苹果、特斯拉接连全球宕机;外交部:美国是针对中国网络攻击的最大来源国
苹果、特斯拉接连上演全球宕机
近期,Apple 服务器出现大范围故障,涉及范围不局限于中国大陆,美国、英国等地区的服务器均出现了服务不可用的状况。涉及 App 包括 iCloud 服务、App Store 连接以及 Apple Music、Apple TV+、Apple Arcade 等订阅制服务。
近日,据国外特斯拉车主反映,在断网的情况下,其所驾驶的特斯拉汽车甚至自动将车行驶至荒郊野外。特斯拉智能驾驶系统、智能车载系统等,也都受到了影响。(安全圈)外交部:美国是针对中国网络攻击的最大来源国
在9月29日外交部例行记者会上,有记者问:据报道,中国国家互联网应急中心日前发布的2020年上半年中国互联网网络安全监测数据分析报告显示,中国遭受来自境外的网络攻击持续增加,美国是针对中国网络攻击的最大来源国。中方对此有何评论?
汪文斌回应道:首先,中国仍是网络攻击的主要受害者之一,在疫情期间遭受的网络攻击有增无减。其次,美国是针对中国网络攻击的最大来源国。从境外计算机恶意程序捕获次数、境外恶意程序控制服务器数量、境外拒绝服务攻击(DDoS)次数、向中国境内网站植入后门等多项指标看,美国都高居首位。第三,针对中国关键信息基础设施的网络侦察值得关注。在此情况下,中方更有理由对此前美国媒体关于美大力推行网络空间“持续交手”战略、降低授权门槛肆意对他国关键信息基础设施发动攻击的报道表示担忧。
同时强调网络攻击是各国面临的共同挑战,中国一贯主张各国在相互尊重、平等互利的基础上加强对话合作,共同应对这一挑战。也呼吁各国在网络空间采取负责任的行为。中国将采取必要措施,增进自身网络安全,特别是保护关键信息基础设施免受威胁和破坏。(外交部发言人办公室)
《个人信息保护法》草案将首次提请审议
十三届全国人大常委会第七十二次委员长会议9月29日上午在北京人民大会堂举行,栗战书委员长主持。
会上,委员长会议建议,十三届全国人大常委会第二十二次会议审议专利法修正案草案、生物安全法草案、未成年人保护法修订草案、出口管制法草案、国旗法修正草案、国徽法修正草案、长江保护法草案、退役军人保障法草案、刑法修正案(十一)草案、行政处罚法修订草案;审议全国人大常委会委员长会议关于提请审议全国人民代表大会和地方各级人民代表大会选举法修正草案的议案、关于提请审议个人信息保护法草案的议案;审议全国人大环境与资源保护委员会关于提请审议野生动物保护法修订草案的议案;审议国务院、中央军事委员会关于提请审议国防法修订草案的议案;审议中央军事委员会关于提请审议海警法草案的议案等。(隐私护卫队)
网络安全专利侵权 思科被判赔付19亿美元
10月5日,美国地区法院法官命令思科向Centripetal支付总计1,903,239,287.50美元,裁定Centripetal所主张的五项专利中有四项受到侵犯。经统计,遭受的损失共计755,808,545美元,但思科的侵权是“故意且过分的”,法官决定将该数字乘以2.5,达到1,889,521,362.50美元。还要支付$ 13,717,925的利息。
此外,法院还判决对被告产品及其后续产品的销售连征三年10%的特许权使用费,随后三年则对这些产品征收5%的特许权使用费。法官裁定,第二个三年期结束时,Centrepital将不再获得更多宽慰。(数世咨询)
美一医疗技术公司遭黑客攻击,新冠疫苗研发数据被封
据英国媒体报道,美国位于费城的一家名为eResearchTechnology的医疗技术公司遭到了网络软件攻击。
该公司首席执行官证实,该公司提供目前用于新冠疫苗试验的软件遭遇了黑客勒索攻击。员工们发现他们的数据被勒索软件封锁。勒索软件会劫持受害者的数据,直到他们付钱解锁。该公司之后立刻关闭了数据系统,并请网络安全专家帮忙,并通知了美国联邦调查局。目前开始恢复其系统的运行,并计划在未来几天恢复其余系统的运行。(安全圈)
游戏盗版组织Team Xecuter主要成员被捕
美国司法部发布新闻稿,宣布逮捕了游戏盗版组织 Team Xecuter 的两名主要成员。Team Xecuter 主要出售 modchip 去破解任天堂、索尼和微软的游戏机,涉及的游戏机包括 Nintendo Switch、Nintendo 3DS、Nintendo Entertainment System Classic Edition、索尼 PlayStation Classic 和 Microsoft Xbox。破解后的游戏机可用于玩盗版游戏。起诉书称,Team Xecuter 还要求客户付费购买许可证去解锁其定制固件的完整功能。有玩家称,如果检测到客户绕过了许可证该组织甚至会把客户的设备变成“砖”。(安全圈)
全球航运业一周内遭遇第二次网络攻击
近日,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求的传统旺季及时运送商品。国际海事组织(International Maritime Organization)周四发表声明说,该组织的IT系统遭受了一次复杂的网络攻击。暂时并不能肯定,最近的网络攻击对全球贸易造成短暂的刺激,还是会引发更大范围的破坏。(安全圈)
苹果T2芯片曝严重漏洞,可为攻击者提供Root访问权限
10月6日,据媒体报道,有网络安全研究人员表示,苹果T2芯片存在无法修复的漏洞,使搭载该芯片的macOS设备更容易受到攻击。据安全研究人士的说法,黑客可以利用最新曝光的漏洞与黑客团队Pangu开发的另一个漏洞配合,进而规避DFU(iPhone固件强制升降级模式)出口安全机制。一旦攻击者获得对T2芯片的访问权,他们将拥有完全的根访问权和内核执行特权。
对于T2芯片的严重缺陷,苹果无法在不进行硬件修改的情况下修补此漏洞。据悉,该漏洞影响所有带有T2芯片和Intel处理器的Mac产品。用户只需不要插入未经验证的 USB-C 设备即可规避相关漏洞。截至目前,苹果暂未对此给出回应。(安全圈)
数千家企业机构遭受DDoS勒索攻击威胁
近期,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。自8月以来,负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies)所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击日渐增多。这些勒索要求与DDoS勒索团体过去所使用的方法并无大异,具体形式:勒索信、支付赎金、主动攻击。
值得注意的是,尽管Akamai迄今为止所观察到的大多数威胁均已被其Prolexic DDoS缓解服务所缓解,但根据最佳实践,企业还应在DNS和应用层部署综合全面的DDoS缓解措施,包括评估自身的DNS解决方案,最理想的是确保在遭到攻击时拥有辅助DNS服务,以及在网络应用防火墙(WAF)中落实速率控制和拒绝规则以管控大规模攻击。(安全圈)
微软回应Microsoft 365云服务全球性宕机事件
9月29日-9月30日,全球大部分的 Microsoft 365 服务出现了访问故障问题,从微软 Teams 到 Azure。宕机时间长达近5小时。
近期,微软公布了该问题的根源分析,微软表示,该问题是由于服务更新造成的,该更新本来是针对内部验证测试通道,但由于Azure AD后端服务安全部署过程(SDP)系统中的潜在代码缺陷,该更新直接部署到了微软的生产环境中。(安全圈)
