新西兰议会2021年遭黑客入侵 促中国勿进行此类活动

新西兰议会2021年遭黑客入侵 促中国勿进行此类活动 新西兰就2021年新西兰议会遭网络黑客攻击事件，对中国政府涉及这一事件的政府支持行为体，向中国政府表达关注。 路透社报道，新西兰情报服务掌握的信息揭示，该政府行为体通过恶意网络活动从新西兰议会实体取得信息。 新西兰外交部长彼得斯星期二（3月26日）说：“这种外国干涉是不可接受的，我们已敦促中国，今后不要进行此类活动。” 他说，针对获中国政府资助的团体向新西兰和英国的民主机构进行网络活动，我们已向中国大使表达我们的关注。 中国驻新西兰大使馆没有立即回应置评请求。 新西兰政府通信安全局（GCSB）负责海外网络安全和信号情报的柯林斯（Judith Collins）说：“利用网络间谍活动干扰任何地方的民主机构和进程都是不可接受的。” 柯林斯说，GCSB已确定，与中国有关联的一政府支持行为体，与2021年针对新西兰议会实体的恶意网络活动有联系。此恶意网络活动来自中国政府支持的“高级持续威胁40”组织（Advanced Persistent Threat 40，简称APT40）。 GCSB指APT40隶属于中国国家安全部。 柯林斯说：“幸运的是，由GCSB运营的国家网络安全中心，与受影响的机构携手遏制了恶意网络活动，在行为体访问网络后不久就将它移除。” 同日，澳洲外交部长黄英贤和内政部长奥尼尔发表联合声明说，黑客持续攻击民主机构与进程，对澳洲等民主与开放社会产生影响。这种行为不可接受，必须停止。 声明也说，澳洲的选举制度没有受到损害，澳洲有能力继续抵制和应对针对澳洲选民名册的威胁。 另外，美国和英国官员25日指控北京开展广泛网络间谍活动，并宣布制裁措施，称数百万人包括立法者、学者、记者，以及国防承包商等公司受此网络间谍活动影响。 美国和英国官员将此黑客组织取名为“高级持续威胁31”（Advanced Persistent Threat 31），简称APT31，指APT31隶属于中国国家安全部。 2024年3月26日 9:34 AM

- 欧盟表示，俄罗斯黑客正在越来越多地攻击世界各地的主要组织，并可能导致额外的风险和潜在升级。

- 欧盟表示，俄罗斯黑客正在越来越多地攻击世界各地的主要组织，并可能导致额外的风险和潜在升级。 - “最近针对多个欧盟成员国和合作伙伴的DDoS攻击，其背后是亲俄罗斯的黑客组织，是欧盟国家遭受的持续加剧的网络威胁和激烈情况的新形势”，发言人补充说。 - 比利时外交部长今天还表示：有多个由中国国家支持的威胁团体（APT27、APT30、APT31 和 Gallium）已经将比利时的内政部和国防部作为攻击目标。 #Cyberwarfare #Russia #China #EU

谷歌警告其超过14000名用户，他们可能成为黑客组织APT28的网络钓鱼攻击目标。

谷歌警告其超过14000名用户，他们可能成为黑客组织APT28的网络钓鱼攻击目标。 到目前为止，该公司在检测和阻止网络钓鱼方面取得了成功 请不要误会这句话！对于不理解的人来说，这句话的实际意思是：谷歌完全可以窥探你的收件箱和阅读你的所有信息 …… “以防止” 你的数据（实际上你的一切都属于谷歌）被泄露的风险。 这就是网络空间的农奴制，你不觉得吗？

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客 这是自2023年网络攻击首次被披露以来，英国首次对这一漏洞进行归因。负责保存英国有资格投票的公民登记册副本的选举委员会（Electoral Commission）当时表示，黑客窃取了约4000万英国公民的姓名和地址，其中包括在2014年至2022年期间登记投票的公民和海外选民。数据泄露早在 2021 年就开始了，但直到一年后才被发现。英国国家网络安全中心（NCSC）在周一的一份声明中称，中国黑客"极有可能"在黑客攻击期间访问并外流了选民登记册中的电子邮件和数据。英国国家网络安全中心称，中国情报部门可能会利用这些数据"对英国的持不同政见者和批评者进行大规模间谍活动和跨国镇压"。不过，该委员会的发言人拒绝将选举委员会的数据泄露事件归咎于任何特定的中国支持的威胁行为体。道登说，2021年，一个由中国支持的黑客组织针对英国立法者的电子邮件账户发起了另一次未遂网络攻击，但议会当局在任何电子邮件账户被入侵之前就缓解了未遂入侵事件。英国国家安全委员会将这些未遂的电子邮件黑客事件归咎于一个被称为 APT31 的中国黑客组织，该组织以攻击外国政府官员的在线账户而闻名。安全研究人员称，APT31 使用的恶意软件能够在系统中创建后门并渗入敏感信息。挪威政府曾将其系统在 2018 年发生的数据泄露事件归咎于 APT31。英国没有说明哪些议员的电子邮件账户成为了攻击目标，但英国国家安全委员会表示，大多数受影响的议员都"在谴责中国的恶意活动方面表现突出"。中国驻英国大使馆发言人否认了这一指控，称中国"不鼓励、不支持、不纵容黑客发动攻击"，但补充说，中国将"采取合法手段"反击网络攻击。"我们今天曝光的恶意活动表明，我们看到中国的国家附属行为体正在针对英国和世界各地采取更广泛的不可接受的行为模式，"NCSC 运营总监保罗-奇切斯特（Paul Chichester）说。"以我们的民主制度为目标的行为是不可接受的，NCSC 将继续谴责那些对支撑我们社会的制度和价值观构成威胁的网络行为者。"美国有线电视新闻网（CNN）周一报道称，拜登政府正准备指控几名中国黑客参与APT31针对美国公司的行动。2020 年，Google安全研究人员将 APT31 与针对特朗普和拜登总统竞选团队电子邮件账户的攻击联系起来。上个月，中国政府承包商 I-Soon 泄露的一组文件揭露了这家私人承包商如何应中国当局的要求针对其他国家政府进行黑客攻击。 ... PC版： 手机版：

TeamViewer 称其企业网络被俄罗斯间谍入侵

TeamViewer 称其企业网络被俄罗斯间谍入侵 向企业提供远程访问工具的 TeamViewer 周五披露其企业网络被俄罗斯间谍入侵。该公司表示，为俄罗斯情报机构工作的黑客组织 APT29 aka Midnight Blizzard 是利用了被盗的员工账号凭证入侵了其企业网络。TeamViewer 表示，网络攻击被限制在其企业网络内，它的企业内部网络是与客户系统分开的，没有证据表明攻击者获取了产品环境或客户数据的访问权限。 via Solidot

美国盟友对中共黑客组织发出罕见警告

美国盟友对中共黑客组织发出罕见警告 美国及其七个盟国警告：中共政府支持的黑客组织APT40对全球网络安全构成威胁。这是五眼联盟和德国、日本、韩国首次联合行动，罕见地共同指责中共。中共政府对此指责予以否认。 由澳大利亚牵头，美国及其盟国共同发布了对由中国政府支持的黑客组织的警告。据一位知情人士称，这也是澳大利亚首次牵头此类行动，澳大利亚一直不愿将矛头指向其最大的贸易伙伴中国。 澳大利亚副总理兼国防部长理查德·马尔斯(Richard Marles)表示：「在我们当前的战略环境下，指明幕后黑手的做法是威慑恶意网络活动的日益重要的工具。」 这份技术报告详细介绍了一个在网络安全领域被称为Advanced Persistent Threat 40 (简称APT40)的组织。该组织为中国国家安全部执行网络安全行动，总部设在南部岛屿省份海南省。报告详细说明了该组织如何在2022年攻击两个网络，但没有明确指出机构名称，并表示这种威胁仍在继续。 「八个国家共同发出这一警告意义重大」澳大利亚网络安全合作研究中心首席执行官Rachael Falk说。「很少看到这么多机构对一个恶意网络威胁行为者进行集体归因。」