韩情报机构：全球过万物联网终端被植入恶意代码 中国占83%

韩情报机构：全球过万物联网终端被植入恶意代码 中国占83% 韩国国家情报院周三（1月19日）表示，近日发现全球72个国家的1万1700多台物联网终端被植入代号为“Mozi（墨子）Bot Net”的恶意代码，其中韩国有100多台。 韩联社报道，韩国国情院去年12月从俄罗斯网络攻击应对小组（CERT）获取“黑客曾试图途径韩国IP地址入侵”的情报，经现场调查发现国内一个地方政府的广告终端被植入该代码。 国情院还对国家机关和公共机构进行调查并采取保安管制措施，从中了解到国内外有线无线路由器、闭路电视、硬盘录像机（DVR）、广告终端等约1.17万多台被植入同一恶意代码。 国情院1月初通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息，并与有关机构共同采取保安措施，还向美国、日本和欧盟成员国提供相关信息，并向中国国家互联网应急中心（CERT）提供了有关资料。中国被植入上述恶意代码的终端占整体的83%。 联合早报

韩国国家情报院（国情院）3日在国会情报委员会全会上就朝鲜劳动党第一副部长金与正日前发表的谈话表示，朝鲜通过该谈话重申先行解决韩美

韩国国家情报院（国情院）3日在国会情报委员会全会上就朝鲜劳动党第一副部长金与正日前发表的谈话表示，朝鲜通过该谈话重申先行解决韩美联合军演问题的立场。 金与正1日通过朝中社发表谈话称，韩美进行联合军演将给朝韩关系前途蒙上阴影，朝鲜将密切关注韩方就韩美联演做出的决定。国情院分析指出，朝方通过谈话表达出若军演取消将采取相应措施的意愿。朝方将会密切关注韩美协商进展和韩方行动，并据此作出下一步决策。 国情院表示，目前，韩朝每天通过通信线路通话两次，并从7月29日起每天交换一次非法捕捞渔船信息。朝方当天上午还对韩方通过国际商船公用频率发送的信息作出回应。 就韩朝重启通信联络渠道的背景，国情院表示，这是朝鲜国务委员会委员长金正恩的提议。韩朝领导人今年4月起两度互致亲笔信，彼此确认了恢复互信、改善关系的意志。朝方欲谋求《板门店宣言》的落实条件，并希望韩方在改善朝美关系方面发挥积极作用。 就韩朝举行首脑会谈的可能性，国情院表示，韩方并未向朝方提议举行首脑会谈。国情院称，韩朝将在板门店设立共同联络办公室的报道不属实。就金正恩的健康问题，国情院表示，从其矫健的步态和深鞠躬致意等情况看，其身体无恙。 国情院还表示，朝鲜今年的粮食危机有所恶化，有关部门已将战争储备粮发放给绝粮户以及机关、单位的劳动者，并严格管控大米等粮食价格。另外，朝鲜境内目前尚无发生新型肺炎疫情的迹象。 听取了情况介绍的韩国议员说，朝鲜还要求放松对其进口奢侈品的制裁，以便能够引进高档酒和西装。 （韩联社，路透社）

近日，一份由中国网络安全产业联盟发布的重磅报告，详细揭露了美国国家安全局（NSA）、中央情报局（CIA）等情报机构针对全球移动智

近日，一份由中国网络安全产业联盟发布的重磅报告，详细揭露了美国国家安全局（NSA）、中央情报局（CIA）等情报机构针对全球移动智能终端实施的一系列监听窃密活动。 这些活动不仅技术先进、手段隐蔽，而且覆盖范围广泛，对全球手机用户的安全构成了严重威胁，引发了国际社会的广泛关注与深切担忧。 多维度攻击，手机安全防线岌岌可危，报告详细剖析了美国情报机构针对手机安全的多种攻击手段。其中，利用SIM卡漏洞实施的Simjacker攻击尤为引人注目。通过发送特制短信，特制手机拨打电话，攻击者即可远程接管目标手机，实现定位、窃密等恶意目的。 此外，NSA还成功窃取了手机SIM卡加密密钥，为未来的信号情报收集提供了强大支撑，使得手机通信内容在攻击者面前几乎透明。 针对苹果手机用户，美国情报机构更是实施了代号为“三角测量行动”的“零点击”攻击。利用iOS系统内置的iMessage服务和多个未修复漏洞，攻击者能够在用户毫不知情的情况下植入恶意代码，窃取包括麦克风录音、地理位置在内的敏感信息。 更为令人不安的是，美国情报机构还积极利用商用间谍软件，如以色列NSO集团的“飞马”软件，对相关手机用户进行监控。这些软件功能强大，能够悄无声息地获取手机上的详细数据，甚至远程控制手机摄像头和麦克风，将用户置于全方位的监视之下。 运营商成帮凶，用户数据泄露风险加剧。报告还揭示了美国情报机构与电信运营商之间的密切合作。美国四大电信运营商AT&T、Verizon、Sprint和T-Mobile US曾在手机中广泛预置Carrier IQ软件，该软件违规收集用户数据，包括短信、键盘操作记录等敏感信息。 情报机构通过与运营商的情报合作，能够轻松获取远超法律授权范围的用户数据，进一步加剧了用户数据泄露的风险。 加强防护，共筑手机安全防线 面对美国情报机构的全球监听行动，各国政府、手机厂商、运营商以及互联网厂商必须携手合作，共同加强手机安全防护能力。 一方面，手机厂商应不断提升操作系统和应用程序的安全性，及时修复漏洞，防止恶意代码植入；另一方面，运营商也应加强用户数据保护意识，杜绝违规收集用户数据的行为。 同时，国际社会也应加强合作，共同打击网络监听和窃密行为，维护全球网络安全和稳定。 对于广大手机用户而言，提高安全意识、加强自我保护同样至关重要。建议用户定期更新手机系统和应用程序，避免点击来路不明的链接和下载未知来源的应用，以减少被攻击的风险。 此次报告的发布再次敲响了手机安全的警钟。在全球信息化快速发展的今天，手机安全已成为关乎每个人隐私和信息安全的重要问题。只有各方共同努力、形成合力，才能有效应对美国情报机构的监听窃密挑战，共筑手机安全防线。 订阅东南亚曝光-新闻 -吃瓜 投稿爆料澄清 : @dnyshequ #东南亚 #曝光 #吃瓜 #新闻

#国内大事件 近日，一份由中国网络安全产业联盟发布的重磅报告，详细揭露了美国国家安全局（NSA）、中央情报局（CIA）等情报机构

#国内大事件 近日，一份由中国网络安全产业联盟发布的重磅报告，详细揭露了美国国家安全局（NSA）、中央情报局（CIA）等情报机构针对全球移动智能终端实施的一系列监听窃密活动。 这些活动不仅技术先进、手段隐蔽，而且覆盖范围广泛，对全球手机用户的安全构成了严重威胁，引发了国际社会的广泛关注与深切担忧。 多维度攻击，手机安全防线岌岌可危，报告详细剖析了美国情报机构针对手机安全的多种攻击手段。其中，利用SIM卡漏洞实施的Simjacker攻击尤为引人注目。通过发送特制短信，特制手机拨打电话，攻击者即可远程接管目标手机，实现定位、窃密等恶意目的。 此外，NSA还成功窃取了手机SIM卡加密密钥，为未来的信号情报收集提供了强大支撑，使得手机通信内容在攻击者面前几乎透明。 针对苹果手机用户，美国情报机构更是实施了代号为“三角测量行动”的“零点击”攻击。利用iOS系统内置的iMessage服务和多个未修复漏洞，攻击者能够在用户毫不知情的情况下植入恶意代码，窃取包括麦克风录音、地理位置在内的敏感信息。 更为令人不安的是，美国情报机构还积极利用商用间谍软件，如以色列NSO集团的“飞马”软件，对相关手机用户进行监控。这些软件功能强大，能够悄无声息地获取手机上的详细数据，甚至远程控制手机摄像头和麦克风，将用户置于全方位的监视之下。 运营商成帮凶，用户数据泄露风险加剧。报告还揭示了美国情报机构与电信运营商之间的密切合作。美国四大电信运营商AT&T、Verizon、Sprint和T-Mobile US曾在手机中广泛预置Carrier IQ软件，该软件违规收集用户数据，包括短信、键盘操作记录等敏感信息。 情报机构通过与运营商的情报合作，能够轻松获取远超法律授权范围的用户数据，进一步加剧了用户数据泄露的风险。 加强防护，共筑手机安全防线 面对美国情报机构的全球监听行动，各国政府、手机厂商、运营商以及互联网厂商必须携手合作，共同加强手机安全防护能力。 一方面，手机厂商应不断提升操作系统和应用程序的安全性，及时修复漏洞，防止恶意代码植入；另一方面，运营商也应加强用户数据保护意识，杜绝违规收集用户数据的行为。 同时，国际社会也应加强合作，共同打击网络监听和窃密行为，维护全球网络安全和稳定。 对于广大手机用户而言，提高安全意识、加强自我保护同样至关重要。建议用户定期更新手机系统和应用程序，避免点击来路不明的链接和下载未知来源的应用，以减少被攻击的风险。 此次报告的发布再次敲响了手机安全的警钟。在全球信息化快速发展的今天，手机安全已成为关乎每个人隐私和信息安全的重要问题。只有各方共同努力、形成合力，才能有效应对美国情报机构的监听窃密挑战，共筑手机安全防线。

韩国国家情报院10月28日表示，朝鲜要求韩美至少先行中断韩美联合演习，并允许朝鲜出口矿产资源、进口石油，以此作为启动韩半岛终战宣

韩国国家情报院10月28日表示，朝鲜要求韩美至少先行中断韩美联合演习，并允许朝鲜出口矿产资源、进口石油，以此作为启动韩半岛终战宣言磋商的前提条件。 朝鲜要求允许出口矿产并进口石油，是针对联合国安理会的对朝制裁。当年朝鲜进行第四次核试验并进行远程导弹试射后，联合国安理会于2016年3月通过2270号决议制裁朝鲜，禁止朝鲜出口大部分煤炭、铁、铁矿石以及金、钒、钛、稀土等矿产资源。这是对朝制裁首次针对特定领域进行分类别制裁(sectoral ban)。 针对朝鲜核活动，国情院在报告会上表示，观察发现2018年末停止运转的宁边5兆瓦级核反应堆最近有重启迹象，宁边再处理设施也在今年上半年2月~7月之间存在启动迹象，期间朝鲜可能进行了乏燃料棒的处理。 另外，国情院当天还表示，金正恩现在亲自处理"1号申诉"。朝鲜公民因国家机关和公务员的不正当行为而导致权利受到侵害时可以提出“申诉”，“1号申诉”即最高领导人直接处理的请愿。虽然朝鲜另有主管申诉问题的纪律调查部，但金正恩亲自负责此事，似乎是要直接听取基层民意，鼓动居民们的忠诚心。 （中央日报，韩联社）

韩情报院：朝鲜对韩半导体公司发起黑客攻击

韩情报院：朝鲜对韩半导体公司发起黑客攻击 韩国情报部门称，朝鲜从去年底开始，一直针对韩国半导体设备厂商集中发起网络攻击。 综合路透社和韩联社报道，韩国国家情报院星期一（3月4日）披露，韩国两家半导体厂商的配置服务器和安全政策服务器，分别于去年12月和今年2月遭到黑客攻击，导致产品设计图和设备现场照等资料被盗。 经调查发现，朝鲜黑客组织主要采取了“离地攻击”技术（LotL，Living off the Land）。这种技术最大限度地减少了恶意代码，并使用安装在服务器上的现有合法工具，从而躲过安全软件。 韩国国家情报院说，自去年年底以来，韩国企业一直是朝鲜黑客的主要攻击目标，情报院呼吁企业加强安全防范。 情报院在一份声明中说：“我们认为，朝鲜可能正准备生产自己的半导体，以应对国际制裁造成的采购困难。” 另一方面，卫星和导弹等武器开发所带来的半导体需求增长，也促使朝鲜对韩半导体公司发动网络攻击。 韩国总统尹锡悦此前警告，朝鲜可能发动网络攻击或散布假消息等挑衅活动，以干扰韩国今年4月的议会选举。朝鲜则否认参与网络犯罪。 2024年3月4日 5:24 PM