【安全頭條】俄羅斯航天局警告黑客攻擊衛星視為宣戰

1、美國安局對47個國家地區發起長達10余年網絡攻擊，外交部回應！

（圖源：外交部）

3月3日，外交部發言人汪文斌主持例行記者會。有記者提問，據報道，3月2日，網絡安全企業360公司發布《網絡戰序幕：美國國安局NSA（APT—C-40）對全球發起長達10余年無差別攻擊》的報告。披露NSA利用網絡武器對中國、英國、德國、法國、波蘭、日本、印度、韓國、阿聯酋、南非、巴西等全球47個國家及地區403個目標開展網絡攻擊。此前360公司還發布過APT—C-39報告，曝光美國中央情報局對中國發動大規模網絡攻擊。請問中方對此有何評論？

汪文斌表示，我們注意到360公司的有關報告，譴責報告曝光的惡意網絡活動，再次強烈敦促美方作出解釋，并立即停止此類活動。中方將采取必要措施維護中國的網絡安全和自身利益。360公司此前曾經發布APT-C-39報告，再到這次APT-C-40報告，這一系列報告說明美國對中國進行了大規模、長時間、系統性的網絡攻擊，嚴重危害中國關鍵基礎設施安全，海量個人數據安全以及商業和技術秘密，嚴重影響了中美在網絡空間的互信。相關報告顯示，美國在網絡空間沒有遵守任何國際規則，也徹底拋棄了中美2015年達成的網絡安全雙邊共識。[點擊“閱讀原文”查看詳情]

2、俄羅斯航天局警告

黑客攻擊衛星視為宣戰

針對愈演愈烈的網絡攻擊，俄羅斯航天局局長在電視采訪中明確指出，俄羅斯將把針對俄羅斯衛星基礎設施的任何網絡攻擊視為戰爭行為，此類企圖也將被視為嚴重的犯罪行為，俄羅斯執法機構將對此展開調查。

在采訪中，俄羅斯航天局局長還明確否認了俄羅斯航天局遭遇黑客攻擊的傳言。稱Network Battalion 65 (NB65) 入侵并關閉了一些 Roscosmos 服務器的說法并不屬實，目前俄羅斯航天局的活動控制中心運行正常，NB65 是個“小騙子”。[點擊“閱讀原文”查看詳情]

3、制裁or支援？

Apple、Google宣布關閉地圖功能

技術沒國界，技術運用卻立場分明。俄烏沖突牽動著全球的神經，各方勢力也不斷卷入這場地區博弈。在諸多硅谷科技巨頭參與制裁俄羅斯的大背景下，近日Apple和Google再次出手，宣布關閉地圖實時交通數據，并稱此舉系幫助烏克蘭，限制俄羅斯方面在網絡空間造成的損害。

除關閉地圖實時交通數據等功能外，Apple不僅宣布停止在俄羅斯銷售所有產品，還在App Store中刪除RT News和Sputnik等俄羅斯媒體。目前，更有消息指出莫斯科地鐵已無法正常使用Apple Pay和Google Pay。[點擊“閱讀原文”查看詳情]

4、俄烏沖突

WordPress攻擊規模暴增十倍

在烏克蘭集結IT部隊，俄羅斯黑客組織反擊的“網絡廝殺”下，近日有安全公司發布消息稱，俄烏沖突期間，針對烏克蘭的WordPress攻擊規模暴增十倍。報告中指出，僅在2月25日一天時間內就記錄到了144000次WordPress攻擊，而且25-27日兩天時間內，超過209624 次攻擊精準鎖定376個學術類網站。

密集的攻擊活動，導致30個烏克蘭大學網站遭到入侵，其中大部分網站遭到完全破壞或出現服務不可用的情況。[點擊“閱讀原文”查看詳情]

5、Log4shell漏洞

被大規模用于DDoS攻擊

Log4j漏洞，2021年底的話題頂流，如今仍被廣泛利用。近日，有安全團隊披露稱，有攻擊者仍在廣泛利用Log4j軟件中的Log4Shell漏洞來部署各種惡意軟件，并稱攻擊活動中還涉及大規模用于DDoS僵尸網絡進行加密挖礦等。

安全團隊在報告中指出，近期針對Log4Shell的利用數量相對趨于穩定，并可確定有83%的利用是來自美國的IP地址，其次是日本和中歐。[點擊“閱讀原文”查看詳情]

6、近10萬輸液泵

易受攻擊影響

當醫療設備遭遇網絡攻擊會發生什么？近日，有媒體披露稱，在用于向患者輸送藥物和液體的200000多個聯網醫療輸液泵中收集到的數據顯示，75%的設備在運行時存在可被攻擊者利用的安全漏洞。

調查結果顯示，2019年和2020年報告的數以萬計的設備，均易受到6個嚴重漏洞的攻擊。同時，研究人員對收集到的200000個輸液泵進行安全分析，發現其中至少有30000到 100000個易受到漏洞的影響。[點擊“閱讀原文”查看詳情]