字體:小 中 大 |
|
|
|
| 2024/11/04 23:47:21瀏覽0|回應0|推薦0 | |
| 中国国安部:多家中企密码被境外黑客猜解、攻击 2024年8月22日, 08:08
黑客 - 俄罗斯卫星通讯社, 1920, 22.08.2024 根据中国国安部微信公众号消息,国家安全机关工作发现,有企业、公司密码被境外黑客猜解、攻击。弱口令的风险不止是造成个人隐私的泄露,更有甚者,会给一些重点涉密部门带来泄密风险。 在某境外论坛上出现我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息。如上述信息落入不法分子手中将造成严重安全隐患。经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令极易猜解,为“admin+连续数字”,成为该企业信息安全维护的一大漏洞,一些客户的数据由此泄露。 某单位在其官方网站公布对外电子邮箱账号用于联络收信,为方便查阅历史邮件,该单位工作人员将所有邮件及附件长期存储于邮箱云空间,未定期进行清理。近期频繁出现异地登录告警,该单位随即向当地国家安全机关反映异常情况。 国家安全机关核查发现,该邮箱为单位公用邮箱,为方便工作人员使用,登录密码为单位对外办公的固话号码且长期未修改,导致邮箱密码被境外黑客猜解,进而邮件数据被窃取。 某跨境物流公司位于沿海港口,园区内装有大量摄像头用于监控物流运转情况。该公司员工小李发现,在午休及夜间,摄像头时常自动旋转,寻找并聚焦至停靠、出港的有关船只。小李立即向公司领导汇报,公司同时将此情况向当地国家安全机关报告。 --2 days ago, my plastic ball (for fruits) touched notebook power line, 1st time suddenly heard weird noice seemed some one talking, so i tried 3 times proved came from power line. very scary, what is it? 国家安全机关上门查验发现,该公司监控系统的管理员账号密码为出厂默认的弱口令密码,数月前境外黑客开展密码“撞库”攻击,成功登录监控系统,获取了监控系统操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况,给国家安全带来风险隐患。 国家安全机关提示,数字化时代,有关单位和个人应提高信息安全意识,履行网络安全义务,增强网络防护,避免使用弱口令,防止数据被窃取、泄露,影响国家安全。 ps Is it normal for power lines to make noise? In addition to the elements of the air, other factors can lead to noisy high-voltage lines. These factors include: nicks or sharp points in the wiring, airborne contaminants and weathering of the conductor surface. --11/4/2024 tried again, no noice. 59% battery charged. i wont believe the searched answear but worry one day be murdered like battery bomb case. no other country but 美国以色列 did. 中国国家安全机关谈微软蓝屏事件:“网络卫士”实为“黑客帝国” 2024年8月6日, 07:29 中国国家安全部8月6日发文,就日前发生的“微软蓝屏”事件表示,这并非美国第一次因安全软件更新失误而导致严重全球性事故,美国一直沉浸在“全球网络卫士”的虚假人设中,以极不负责任的态度成为全球网络安全的最大威胁。中国的公共服务基本上并未受到影响,正是因为中国积极推动科技自主创新,近年来快速兴起的国产操作系统在此次事件中表现出了高度的稳定性和可靠性,确保了公共服务的正常运行。 文中称,近日,微软Windows操作系统发生重大技术故障,致使全球近千万台Windows设备出现“蓝屏宕机”,全球多国交通、金融、医疗、政务等领域信息系统受到严重影响,有的甚至因无法运转而瘫痪,酿成了全球性的网络安全危机。 此次“蓝屏事件”发生的主要原因是美国网络安全公司“众击”(CrowdStrike)在对其“猎鹰”(Falcon)平台进行常规更新时,运行于操作系统驱动层的更新程序中包含了严重的代码错误,导致整个Windows操作系统崩溃“蓝屏”。对于如此重要的驱动级程序的更新,“众击”公司在大面积推送安装前没有经过严格的程序检查和测试,从而导致严重的全球性事故,给全球使用者造成了不可挽回的巨大损失。 文中指出,此次“蓝屏事件”已经不是美国第一次因安全软件更新失误而导致严重全球性事故了。2007年5月,美国杀毒软件厂商Symantec更新病毒库后,导致Windows XP操作系统出现蓝屏和重启现象;2009年7月,美国杀毒软件厂商McAfee发布病毒库更新,导致Windows系统蓝屏;2010年4月,McAfee发布的另一个病毒库更新再次出现误报,导致全球数百万台Windows XP操作系统出现蓝屏死机故障。 文中称,美国一直沉浸在“全球网络卫士”的虚假人设中,终日将安全挂在嘴边,却忽视了真正的安全,以极不负责任的态度成为全球网络安全的最大威胁。 文中进一步写道,美国作为当今世界的网络强国,拥有全球领先的网络技术能力,不仅没有承担起维护全球网络安全的责任,反而用网络技术优势侵犯他国主权和利益,在网络空间横行霸道,肆意开展渗透、攻击、破坏活动,被不断曝出各种监控他国的丑闻。 文中列举称,2013年6月,爱德华·斯诺登披露美国安局对全球众多国家实施大规模网络监控和信息监听;2017年3月,“维基解密”根据约书亚·舒尔特提供的美中情局开发的网络武器库及相关文件,披露美中情局对全球计算机、智能手机等设备进行监控;2021年5月,欧洲媒体爆料,美国在丹麦情报部门帮助下监听德国、法国、瑞典、挪威等欧洲国家领导人;2023年6月,俄罗斯卡巴斯基公司曝光,美国安局实施“三角测量”行动(Operation Triangulation),控制监听俄罗斯、中国、欧洲等国家和地区数千名人员的苹果手机。 中国网络安全机构发布的最新报告显示,从2023年5月至2024年4月,美国政府机构背景的黑客组织对中国的网络攻击活动总数量超过4500万次,已被明确的受害单位超过140家,涵盖政府、学校、科研机构、军队、民营企业等,严重威胁中国国家安全。经分析,其中攻击武器的样本来源都指向了美国中情局、国家安全局和联邦调查局等部门。 文中写道,面对国际社会众多的批判和质疑,美国始终置若罔闻,甚至倒打一耙,反复将网络安全问题政治化、武器化,在没有事实依据情况下抹黑他国,拉起“数字铁幕”,打造“网攻岛链”,谋求技术垄断和网络霸权,利用自身优势对他国进行攻击窃密和渗透破坏,影响国际社会推进网络治理的努力。 文中指出,与此次“蓝屏事件”导致的全球性故障形成鲜明对比的是,中国的公共服务基本上并未受到此次Windows系统故障的影响。正是因为中国积极推动科技自主创新,近年来快速兴起的国产操作系统在此次事件中表现出了高度的稳定性和可靠性,确保了公共服务的正常运行。 中国始终以大国责任担当,积极推动构建网络空间命运共同体,连续十年举办世界互联网大会,推动构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间;坚持联合国的主渠道作用,统筹各方利益发出《全球数据安全倡议》《全球人工智能治理倡议》等建设性解决方案;积极同“全球南方”深化政策沟通和经验分享,推进基础设施、技术、执法、应急等方面务实合作,为促进全球网络治理作出重要贡献。 中国国家安全部表示,没有网络安全就没有国家安全。国家安全机关将坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻总体国家安全观,与有关部门一道,依法打击各类网络间谍行为,严密防范网络安全风险,有力提升网络安全保障水平,坚决维护中国网络空间主权、安全、发展利益。 俄副外长:全球IT故障背景下,美国习惯于撒谎指责俄罗斯“发动网络攻击” - 俄罗斯卫星通讯社, 1920, 25.07.2024 ps 俄副外长:全球IT故障背景下,美国习惯于撒谎指责俄罗斯“发动网络攻击” 7月25日, 10:30 |
|
| ( 知識學習|科學百科 ) |
