阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。 理事会强调，应急网络安全系统与有关当局合作，每天检测并先发制人地反击约20万次网络攻击。此外，他们还查明了黑客和网络攻击的源头，并通过先进的保护框架和网络安全政策加以解决。 理事会表示，最近还出现了复杂的入侵企图，其中许多利用了人工智能（AI）技术，这也会是针对数字基础设施的新挑战。 理事会也注意到人工智能驱动的威胁呈增长趋势，包括深度伪造技术、社交工程和增强型恶意软件（如勒索软件）。 网络安全委员会主席Mohamed Al Kuwaiti博士保证，阿联酋先进的数字基础设施已做好充分准备，可以高效、快速地检测和缓解网络威胁。 他呼吁公共和私营机构及个人对潜在的网络攻击保持警惕，敦促他们谨防网络钓鱼企图和欺诈性信息。建议机构和个人避免通过可疑链接披露个人信息，只使用官方和安全的通信渠道。

美国政府就宾夕法尼亚州供水设施遭黑客攻击一事制裁伊朗官员

美国政府就宾夕法尼亚州供水设施遭黑客攻击一事制裁伊朗官员 黑客在设备屏幕上发布了一条信息，警告说"以色列制造的所有设备都是 Cyber Av3ngers 的合法目标"。当局当时表示，此次事件并未对该设施的安全或该地区的饮用水造成任何影响。然而，"对关键基础设施系统的未经授权的访问可能导致伤害公众和造成破坏性人道主义后果的行动"，财政部的声明说。事件发生后不久，私营行业分析师和其他人员就认定这次攻击是伊斯兰革命卫队所为，因为它与以前确定的黑客活动、攻击目标和其他非公开信息有关。"这些黑客攻击的最终目的是吓唬我们，攻击我们对自身基本安全的信任，"Google曼迪安特情报公司（Google's Mandiant Intelligence）首席分析师约翰-赫特奎斯特（John Hultquist）说。"不幸的是，即使这些黑客未能破坏他们所针对的服务，他们也能发挥有效的作用，而这一点行为者是知道的。"Hultquist 说，水务部门"最近受到了来自俄罗斯、伊朗和中国网络行为者的巨大压力，他们认识到水务部门是一个脆弱的关键基础设施。我们必须认真对待水行业面临的威胁，但我们不能忘记对手的主要目标是心理上的。"一位以色列网络安全专家当时告诉 CyberScoop，这次特殊行动是伊朗和以色列之间长期网络针锋相对的一部分。周五的制裁针对的是伊斯兰革命卫队中央选举委员会主席、伊斯兰革命卫队圣城部队指挥官哈米德-礼萨-拉什加里安（Hamid Reza Lashgarian）和另外五名伊斯兰革命卫队中央选举委员会高级官员：马赫迪-拉什加里安（Mahdi Lashgarian）、哈米德-霍马云法尔（Hamid Homayunfal）、米拉德-曼苏里（Milad Mansuri）、穆罕默德-巴盖尔-希林卡尔（Mohammad Bagher Shirinkar）和礼萨-穆罕默德-阿明-萨贝里安（Reza Mohammad Amin Saberian）。Cyber Av3ngers 在 Telegram 上依然活跃，并在 1 月中旬承诺发动新的攻击。 ... PC版： 手机版：

【FTX CEO：网络安全公司Sygnia就黑客攻击事件向FTX提供咨询】

【FTX CEO：网络安全公司Sygnia就黑客攻击事件向FTX提供咨询】 FTX新任首席执行官John J. Ray III周一在特拉华州破产法庭上表示，在 FTX 去年 11 月遭受大规模黑客攻击后，网络安全公司Sygnia正在该公司提供建议，Ray表示：“这个案例是关于网络安全的失败，他们的服务至关重要，正如我们在 [11 月] 日早上醒来时所看到的那样，黑客攻击正在发生，这家公司不仅有助于阻止这种情况，而且还重建了一个高度安全的环境，因为加密资产的性质和它们的脆弱性”。

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习 #司法警察局 为提升海、陆、空交通运输业界关键基础设施营运者的网络安全意识，强化网安管理及技术方面的预防、应对和处置能力，有效管控各类网络安全风险，网络安全事故预警及应急中心于1月30日，与相关监管实体和营运者在司法警察局新华大厦总部大楼举行网络安全事故演习。海事及水务局、交通事务局、民航局三间监管实体，以及12间交通运输业界的关键基础设施营运者，一共15间机构派员参与...

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示，从 9 月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于 6 月份发现了网络活动，并向微软报告了这一情况。

美情报机构：中国黑客入侵美关键基础设施已长达五年

美情报机构：中国黑客入侵美关键基础设施已长达五年 美国国家安全局等多个情报机构星期三（2月7日）发表联合声明，指中国支持的黑客组织侵入美国的关键基础设施已长达五年。 据路透社报道，这个名为“伏特台风”（Volt Typhoon）的黑客组织专门侵入美国的航空、铁路、公共交通等重要网络系统。 美国政府认为，“伏特台风”的目的在于破坏美国的基建系统，而非试图通过渗透网络进行间谍活动。 自上星期五（2日）起，美国政府已针对“伏特台风”的网络活动进行反制。美国网络安全和基础设施安全局（CISA）高级官员戈尔茨坦告诉路透社：“我们对来自中国资助的恶意网络活动，也就是伏特台风的行为感到非常担忧。” 报道指，英国、澳大利亚、加拿大、新西兰的情报机构也共同签署美国情报机构的这项声明。 美国联邦调查局（FBI）局长克里斯托弗·雷此前警告，中国政府支持的黑客正锁定美国通讯、能源、交通和水利设施等民用关键基础设施为攻击目标，以便在冲突发生时断水断电，对美国平民造成实际且重大的伤害。 美国司法部说，“伏特台风”通过控制数百个美国小型办公室或家庭办公室路由器，试图掩饰他们攻击美国基础设施的活动。 2024年2月8日 9:37 AM