首页 > 安全资讯 > 正文

快讯 | 外交部回应越南黑客对中国防疫部门发动网络攻击

4月24日,外交部发言人耿爽主持例行记者会。有记者提问,美国网络安全公司方面报告认为为越南政府工作的黑客尝试攻击了中国应急管理部、武汉市政府等参与应对新冠肺炎疫情有关部门的邮箱。中方能否证实?这些部门是否遭到了网络攻击?中方对此有何评论?

耿爽表示,中方一向主张网络攻击是各国面临的共同威胁。在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击,无疑应当受到全世界人民的同声谴责,这也再次证明各国加强合作,共同维护网络安全的重要性和紧迫性。中方作为网络攻击的主要受害者,愿同各方加强对话与合作,共同应对网络安全威胁,维护网络空间和平与稳定,打造网络空间命运共同体。


https://www.fmprc.gov.cn/web/wjdt_674879/fyrbt_674889/t1773084.shtml


其他要闻


01




【军方新闻】美国军方可能在2021财年出网络空间的更积极的政策

美国的网络空间委员会主席4月22日表示,2021年财年出台的国防法案可能包含该委员会关于组织网络建设报告的百分之三十的部分,此前该委员会在3月31日发布了包含75项政策建议的网络政策报告,目前消息称有30%将会纳入今年的《国防授权法》。该报告提出的建议包括:分层威慑、防卫前进和威胁搜寻。其中就防卫前进指的是允许军方在网络空间中采取更加积极主动的态度和行动,而威胁搜寻主要针对核工业与武器控制系统的脆弱性评估、威胁发现上。

https://www.fifthdomain.com/congress/capitol-hill/2020/04/22/cyber-policy-suggestions-for-pentagon-could-be-implemented-this-year/,2020年4月23日。


02




【安全漏洞】专家在28种防病毒产品中发现Symlink race漏洞

RACK911 Labs的安全研究人员透露,在28种最受欢迎的防病毒产品中发现了“symlink race”漏洞,这是一种软件安全漏洞,它是由程序以不安全的方式创建文件所导致的。

https://securityaffairs.co/wordpress/102230/hacking/symlink-race-antivirus-flaws.html,2020年4月25日。


032




【恶意软件】黑客通过建立虚假的NHS网站来传播恶意软件


卡巴斯基称黑客正在冒充英国国家卫生局(NHS)的官方网站来传播恶意软件,一旦用户点击链接,会要求用户下载一个名为“ COVID19”的文件,该文件实际上是恶意软件,更具体地说是一个信息窃取木马。

https://www.hackread.com/hackers-setup-fake-nhs-website-spread-malware/,2020年4月24日。


04




【数据安全】价值近200万美元的韩国和美国支付卡信息在暗网出售


位于新加坡的网络安全公司Group-IB检测到一个数据库,其中包含韩国、美国的银行和金融组织将近40万张支付卡记录的详细信息,并且这些信息已于4月9日上载到暗网。需要指出的是,这是2020年韩国在暗网上最大的一次支付卡“销售”。

https://securityaffairs.co/wordpress/102188/cyber-crime/payment-card-details-darkweb.html,2020年4月24日。


05




【恶意软件】恶意USB驱动器使用加密采矿僵尸网络感染35000台计算机


ESET的网络安全研究人员表示,他们删除了恶意软件僵尸网络的一部分,该僵尸网络包含至少35000个被破坏的Windows系统,攻击者正在秘密使用这些系统来开采Monero加密货币。该僵尸网络名为“ VictoryGate”,自2019年5月以来一直活跃。

https://thehackernews.com/2020/04/usb-drive-botnet-malware.html,2020年4月24日。


06




【网络攻击】WhatsApp:NSO Group利用美国的服务器从事黑客行动


WhatsApp去年起诉了以色列间谍软件开发商 NSOGroup,指控该公司的间谍软件Pegasus入侵了它的1000多名用户,其中包括知名人权律师、活动人士、记者和学者。NSO Group则声称它的行动并没有接触美国领土。WhatsApp在最新法庭文件中反驳了这一说法,称NSO Group利用了美国公司的服务器从事黑客行动。WhatsApp称,NSO Group使用的一个IP地址关联了美国公司QuadraNet Enterprises唯一洛杉矶的一台服务器,在NSO Group 的间谍行动中该服务器被使用了700多次。WhatsApp还指出,NSOGroup使用的另一个IP地址关联了亚马逊在德国法兰克福的一台服务器,该公司的子域名sip.nsogroup.com、sip.qtechnologies.com和sip.2access.xyz在攻击期间托管在这台服务器上。WhatsApp认为NSO Group违反了加州的计算机数据访问和欺诈法。

https://www.solidot.org/story?sid=64219,2020年4月25日。


07




【安全漏洞】微软正调查Windows 10 KB4549951更新带来的问题


微软在4月14日发布的Windows 10 KB4549951更新中引入了某些安全修复程序,结果让某些用户遭遇了严重的bug。作为一个面向1903和1909的更新包,起初由用户上报称遇到了报错和安装失败。然后其他用户开始抱怨蓝屏死机,蓝牙、Wi-Fi、系统性能、以及其它恼人的问题。

https://www.cnbeta.com/articles/tech/971507.htm,2020年4月25日。


08




【网络攻击】任天堂证实16万账户被黑


在游戏玩家报告未经授权的登录和购买后,任天堂在周五的声明中说,自4月初以来,攻击者一直在滥用其NNID(任天堂网络ID)旧版登录系统来入侵玩家账目,目前已确认超过160000个帐户被黑。

https://threatpost.com/nintendo-confirms-breach-of-160000-accounts/155110/,2020年4月24日。


09




【恶意软件】网络钓鱼以裁员通知来攻击Zoom用户


Zoom用户是一个新的网络钓鱼活动的目标,此类网络钓鱼活动使用虚假的Zoom会议通知来欺骗目标对象。网络钓鱼电子邮件模仿了Zoom的会议提醒,通知主题为人力资源和薪资管理负责人的裁员会议,这样受害者或因为裁员恐慌而急切点击钓鱼链接。

https://www.bleepingcomputer.com/news/security/phishing-uses-lay-off-zoom-meeting-alerts-to-steal-credentials/,2020年4月24日。


10




【恶意软件】美国薪资保护计划贷款被网路钓鱼攻击利用


在美国成千上万的小企业正焦急地等待有关其提交的“薪资保护计划” SBA贷款的消息时,威胁行动者正在发送网络钓鱼电子邮件,利用企业主的焦虑实施欺骗,从而进一步盗取其电子邮件帐户的私密信息。上周四,美国政府又批准了3100亿美元用于PPP的贷款。而在同一天,安全人员又检测到一次新的网络钓鱼活动,针对的是那些急切地等待银行回信的企业主。

https://www.bleepingcomputer.com/news/security/phishing-attacks-target-us-payroll-protection-program-loans/,2020年4月24日。



360安全卫士

热点排行

用户
反馈
返回
顶部