【谷歌云添加恶意加密挖矿软件威胁检测服务“VMTD”】

【谷歌云添加恶意加密挖矿软件威胁检测服务“VMTD”】 谷歌云宣布正在添加虚拟机威胁检测（VMTD）服务。VMTD是来自主流云提供商的首个市场检测功能，提供无代理内存扫描，以帮助检测在谷歌云运行的虚拟机中的恶意加密挖矿软件等威胁。VMTD还将能够保护谷歌云平台客户免受数据泄露和勒索软件等攻击。 谷歌表示，该功能正在作为“公共预览版”推出，将在未来几个月内将VMTD与其服务的其他部分集成。该公司此前曾表示，86%的“恶意行为者”使用受攻击的谷歌云账户来挖掘加密货币。

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示，从 9 月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于 6 月份发现了网络活动，并向微软报告了这一情况。

朝鲜黑客今年窃取了13亿美元的加密货币

朝鲜黑客今年窃取了13亿美元的加密货币 美国区块链分析平台 Chainalysis 周四发布报告显示，与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段，占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中，窃取13.4亿美元，高于去年20起事件中的6.6亿美元。窃取虚拟货币后，黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金，以掩盖其来源。多家网络安全公司研究人员指出，与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台，并使用虚假的招聘网站欺骗受害者。 彭博社-电报频道- #娟姐新闻:@juanjienews

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对网络防御能力表示担忧

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对日本网络防御能力表示担忧 负责日本国防网络攻击的组织本身就已被黑客渗透，黑客可能已经获得敏感数据长达九个月的时间。 据三位熟悉情况的政府和私营部门消息人士透露，中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手，该攻击始于去年秋天，直到 6 月份才被发现。 。 该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作，包括与英国和意大利开展联合战斗机项目，其中将交换绝密技术数据。 美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。 本月，《华盛顿邮报》报道称，中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月，名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。

#网络安全 Google子公司揭中国黑客隐秘新手法　「可入侵以年计仍不被发现」

#网络安全 Google子公司揭中国黑客隐秘新手法　「可入侵以年计仍不被发现」 Google旗下网络保安公司Mandiant周四（16日）发表报告，指出中国的国家级黑客已开发出能绕过一般网络保安软件的技术，透过直接入侵防火墙本身，在神不知、鬼不觉间入侵别国政府和企业的电脑系统，甚至潜伏以年计而不被发现。// #Mandiant #国家级黑客 #中国黑客 #防火墙 追新闻报导

网络安全报告：《》内容涵盖我国互联网网络安全态势分析、监测数据分析、事件案例详解、政策和技术动态等多个方面。报告针对网站安全监测

网络安全报告：《》 内容涵盖我国互联网网络安全态势分析、监测数据分析、事件案例详解、政策和技术动态等多个方面。报告针对网站安全监测、DDoS 攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行深入细致的分析，并对 2020 年的典型网络安全事件进行了专题介绍