fb、IG「超级星期二」期间故障逾两小时

#两岸国际【Now新闻台】美国科技公司Meta三大社交平台一度故障。Facebook、Instagram及Threads用户，美东时间周二早上10左右开始无法登入或者被强制登出三个社交平台。Meta通讯总监斯通在竞争对手X发推文，证实服务出问题，情况持续约两个半小时后，在美东时间中午过后修复，Meta事后指技术问题导致。今次故障正值民主、共和两党举行「超级星期二」总统初选投票。白宫国家安全委员会称一直留意状况，期间没侦察到恶意网络攻击。

3 家黑客组织宣称为 Facebook / Instagram 宕机负责，三方共同发起网络攻击

3家黑客组织宣称为Facebook/Instagram宕机负责，三方共同发起网络攻击今天凌晨，Meta公司的服务器发生严重的全球宕机事件。网络安全公司Cyberint发文指出，3家黑客组织宣布对这次宕机负责，他们的目的很明确——就是要攻击、关掉FB和IG等平台。这家安全公司表示，黑客组织“AnonymousSudan”在事件发生之后就通过Telegram群组“炫耀战果”：“我司及另外两个黑客组织Skynet、Godzilla合作发起的网络攻击，导致Facebook宕机！”然而Cyberint表示，到目前为止，这次宕机还不能确定一定是这三家公司造成的。若情况属实，那么此次攻击并非三方首次合作。2023年12月，这3家黑客组织声称对破坏Discord登录页面负责。此前，这些组织还合作策划了对ChatGPT的攻击。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

Meta旗下多个社交平台死机　发言人称正在处理

Meta旗下多个社交平台死机发言人称正在处理美国Meta旗下多个社交平台包括Facebook和Instagram，据报发生大范围服务中断，用户被强制登出，之后无法再次登入。追踪网络流量的网站DownDetector表示，相关社交平台从本港时间晚上11时开始出现服务中断，其中Facebook有超过30万宗报告，Instagram有大约4万宗报告，由于各地都报告这些问题，这表明服务中断可能是全球性。另外，WhatsAppBusiness、Messenger和Threads等平台的服务据报亦出现问题。总部位于伦敦的网路监控公司Netblocks认为，没有迹象表明存在「国家级互联网中断或过滤」。Meta发言人斯通承认服务出现问题，现时正在解决这个问题。2024-03-0600:55:15(1)

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统美国信息技术安全公司SentinelOne在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。据报道，Blunorov通过两个被称为"Rustbucket"和"CandyCorn"的黑客行动传播恶意软件。该公司表示，这些行动中使用的代码都是苹果电脑操作系统专用的恶意软件，旨在入侵网络安全公司和加密货币交易所。

中国黑客组织窃取到了荷兰主要半导体公司的芯片设计

中国黑客组织窃取到了荷兰主要半导体公司的芯片设计据NRC报道，与中国有关的黑客组织Chimera渗透到了荷兰半导体巨头恩智浦的网络，并从2017年底到2020年初的两年多时间里一直处于访问状态。据报道，在此期间，臭名昭著的黑客窃取了包括芯片设计在内的知识产权，但盗窃的全部范围尚未披露。恩智浦是欧洲最大的芯片制造商，所报道的攻击的规模和程度令人震惊。根据该报告，该漏洞在大约两年半的时间里一直未被发现，而黑客潜伏在该公司的网络中——该漏洞之所以被发现，是因为荷兰皇家航空公司的子公司Transavia航空公司发生了类似的攻击。黑客于2019年9月访问了Transavia的预订系统。对Transavia黑客攻击的调查发现了与NXPIP的通信，从而导致了NXP黑客攻击的发现。这次攻击具有Chimera黑客组织的所有特征，包括使用其ChimeRAR黑客工具。为了侵入恩智浦，黑客最初使用了之前在LinkedIn或Facebook等平台上泄露的数据凭据，然后使用暴力攻击来猜测密码。他们还通过更改电话号码绕过双重身份验证措施。黑客很有耐心，每隔几周检查一次要窃取的新数据，然后使用上传到在线云存储服务（例如Microsoft的OneDrive、Dropbox和GoogleDrive）的加密文件偷偷窃取数据。恩智浦是全球半导体市场的主要参与者，在2015年收购飞思卡尔（美国公司）后尤其具有影响力。——

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统今年1月，德克萨斯州北部小镇Muleshoe的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道，当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道，黑客在Telegram上发布了一段视频，展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统，并重新设置了控制。攻击者自称是"俄罗斯重生网络军"（CARR）。视频标题用俄语写道："我们开始对美国进行另一次突袭"。Muleshoe的城市经理拉蒙-桑切斯（RamonSanchez）说，黑客强行破解了系统控制系统界面的密码，该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司Mandiant称，俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯GRU间谍机构的一部分，一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网（甚至在俄罗斯入侵该国之前），在2018年入侵了韩国奥运会，开展了旨在破坏2017年法国大选的鱼叉式网络钓鱼活动，并在2017年推出了臭名昭著的NotPetya勒索软件，造成了全球混乱。沙虫事件年表（图片来源：Mandiant）Mandiant称，有人利用与Sandworm相关的服务器在YouTube上为CARR创建了社交媒体账户。它还发现CARR发布了沙虫黑客从乌克兰政府窃取的数据。美国在2020年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员，指控他们犯下了各种罪行，包括制造"网络病毒"（NetPetya）和破坏2016年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11月，宾夕法尼亚州的一家水厂遭到网络攻击，美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文（JakeSullivan）呼吁全国15万个公共供水系统加强对黑客的防御。...PC版：https://www.cnbeta.com.tw/articles/soft/1427816.htm手机版：https://m.cnbeta.com.tw/view/1427816.htm