安全頭條 - 網安 - 專業的網絡安全產業、社區、知識平臺

1、英媒：印度黑客“雇傭兵”竊取全球名人信息

英媒5日發布一篇調查報道，揭露印度職業黑客非法竊取歐盟、英國及巴基斯坦等多個國家或地區的政府官員、商界巨鱷、體育明星及記者的資料。

《星期日泰晤士報》的記者今年初假扮英國軍情六處退休特工，在倫敦一家企業調查公司臥底期間發現，“客戶”包括印度政府、英國律師事務所等的黑客集團正在全球開展入侵活動。調查報道顯示，受僱于英國機構的印度黑客非法入侵多國名人賬戶，受害者包括瑞士總統卡西斯、英國前財政大臣哈蒙德、英國前首相特拉斯的幕僚長富布魯克、BBC政治新聞編輯梅森、巴基斯坦前總統穆沙拉夫、歐洲足協前主席帕天尼、德國車企寶馬的大股東匡特等，囊括政商界名流、體育明星及新聞記者，總數超過百人，規模之大令人咋舌。

據悉，僱傭黑客的機構主要是位于倫敦金融城的大型律師事務所。曾擔任英國內閣大臣的戴維斯表示，這項調查揭露了倫敦如何成為“全球黑客中心”。在英國，黑客行為屬刑事犯罪，最高可判處十年監禁。

2、期權交易所Deribit遭黑客入侵，或損2800萬美元

近日，加密領域最大期權交易市場Deribit宣布熱錢包遭到攻擊，不過客戶的資金皆相當安全，損失的部分會用公司的儲備來支付。攻擊發生在UTC時間11/1傍晚，被黑金額總計2800萬美元。

Deribit表示，用戶99%的資金皆以冷儲存的方式保存，因此資金不受影響。而黑客則是被隔離至BTC、ETH及USDC的熱錢包中。

不過當前的存取款已經暫停，在進行安全檢查確認一切沒問題后，才會重新開放。倘若是已經發送的存款要求仍會處理，并存入賬戶。不過，現在會需要更高的區塊確認數，因此入金速率會更慢一些。

Deribit也提醒，在服務未完全開放前，請不要再存入新的資金。至于Deribit的保險資金不會受到影響，這些損失會由公司資金補償。Deribit的財務跟營運都不會有問題。

3、微軟宣布延長對烏科技援助總金額已超4億美元

在俄烏沖突即將步入第七個月之際，美國科技巨頭微軟公司（Microsoft）宣布延長對烏克蘭的科技支持。

在葡萄牙里斯本舉行的年度網絡峰會（Web Summit）技術會議上，微軟總裁布拉德·史密斯（Brad Smith）宣布，該公司對烏克蘭承諾的援助規模累計已達4億美元。2023年，烏克蘭以及參與援助的各大組織將能繼續免費使用微軟在歐洲的所有云端服務和資料庫。

史密斯表示，八個月前烏克蘭數據中心遭到空襲后，云技術為烏克蘭境內的活動提供了彈性和安全性。除了使技術服務能夠在云服務中運行外，微軟還承諾，將繼續支持烏克蘭的關鍵網絡安全保護。同時，該公司還將為非營利組織和人道主義組織提供技術支持，幫助他們在烏克蘭以及歐盟境內完成重要的救助、疏散任務。

4、CISA警告三個工業控制系統軟件的嚴重漏洞

日前，美國網絡安全和基礎設施安全局(CISA)警告，三個工業控制系統(ICS)：ETIC Telecom、諾基亞和Delta Industrial Automation軟件中存在多個漏洞。其中突出的是影響ETIC電信遠程訪問服務器(RAS)的三個缺陷，“可能導致攻擊者獲得敏感信息，并危及易受攻擊的設備和其他連接的機器”。

5、工信部擬完善網絡安全保險政策制度

11月7日，工信部會同銀保監會起草了《關于促進網絡安全保險規范健康發展的意見（征求意見稿）》，公開征求意見。意見稿提出，完善網絡安全保險政策制度。加強網絡安全產業政策對網絡安全保險的支持，推動網絡安全技術服務賦能網絡安全保險發展，引導關鍵信息基礎設施保護、新興融合領域網絡安全保障等充分運用網絡安全保險。加強保險業政策對網絡安全保險的支持，指導網絡安全保險創新發展，引導開發符合網絡安全特點規律的保險產品。推動健全完善財政政策，鼓勵提供保險減稅、保險購買補貼等政策。

6、俄黑客組織披露烏軍總司令大量信息

近日俄羅斯黑客組織“頓涅茨克小丑”，成功黑入了烏克蘭武裝部隊總司令扎盧日內的個人社交賬號，并下載了大量聊天記錄與信息，隨后這位武裝部隊總司令的各種丑聞就被爆料了出來。

黑客披露稱，發現扎盧日內通過社交平臺私信功能，與烏克蘭大量女性士兵進行私聊調情。扎盧日內還因為某些女兵“非常漂亮”就給她們贈送汽車，甚至是晉升軍銜，或者將這些女兵安排到安全的部隊之中。

7、國新辦發布《攜手構建網絡空間命運共同體》白皮書

11月7日，國務院新聞辦公室發布《攜手構建網絡空間命運共同體》白皮書，并于當日上午10時舉行新聞發布會，國家互聯網信息辦公室副主任曹淑敏介紹白皮書有關情況并答記者問。

曹淑敏介紹了白皮書的主要內容。白皮書指出，構建網絡空間命運共同體是信息時代的必然選擇。構建網絡空間命運共同體應當堅持尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序“四項原則”，把網絡空間建設成為造福全人類的發展共同體、安全共同體、責任共同體、利益共同體。白皮書從七個方面總結了中國的互聯網發展治理實踐，即數字經濟蓬勃發展、數字技術惠民便民、網絡空間法治體系不斷完善、網上內容豐富多彩、網絡空間日益清朗、互聯網平臺運營不斷規范、網絡空間安全有效保障。白皮書圍繞數字經濟合作、網絡安全合作、網絡空間治理、促進全球普惠包容發展等介紹了構建網絡空間命運共同體的中國貢獻，并圍繞網絡空間發展、治理、安全、合作等方面提出了構建更加緊密的網絡空間命運共同體的中國主張。