阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。 理事会强调，应急网络安全系统与有关当局合作，每天检测并先发制人地反击约20万次网络攻击。此外，他们还查明了黑客和网络攻击的源头，并通过先进的保护框架和网络安全政策加以解决。 理事会表示，最近还出现了复杂的入侵企图，其中许多利用了人工智能（AI）技术，这也会是针对数字基础设施的新挑战。 理事会也注意到人工智能驱动的威胁呈增长趋势，包括深度伪造技术、社交工程和增强型恶意软件（如勒索软件）。 网络安全委员会主席Mohamed Al Kuwaiti博士保证，阿联酋先进的数字基础设施已做好充分准备，可以高效、快速地检测和缓解网络威胁。 他呼吁公共和私营机构及个人对潜在的网络攻击保持警惕，敦促他们谨防网络钓鱼企图和欺诈性信息。建议机构和个人避免通过可疑链接披露个人信息，只使用官方和安全的通信渠道。

阿联酋每日防御20万次勒索软件攻击

阿联酋每日防御20万次勒索软件攻击 近日，阿联酋网络安全理事会宣布，国家网络安全系统成功阻止了针对公共和私营部门多个战略领域的恶意勒索软件攻击。理事会表示，紧急网络安全系统与相关部门合作，每天检测和防御约20万次网络攻击，并成功识别黑客及攻击来源。通过先进的保护框架和网络安全政策，这些攻击得到了有效应对。 理事会还注意到，利用人工智能技术的新型网络威胁日益增多，包括深度伪造技术、社会工程学以及勒索软件等强化恶意软件。传统攻击如钓鱼和社会工程学将继续存在，而高级人工智能驱动的网络攻击也将显著增加，这些新兴威胁将更加复杂且难以检测。理事会主席穆罕默德·库瓦提博士强调，所有公共和私营机构必须遵守网络安全标准，防范此类恶意攻击。他呼吁公众和机构保持警惕，避免通过可疑链接泄露个人信息，并只使用官方和安全通信渠道。

阿联酋提醒居民防范网络钓鱼攻击

阿联酋提醒居民防范网络钓鱼攻击 阿联酋网络安全理事会近日发出警告，提醒居民警惕六种常见的网络钓鱼手段，这些手段主要依赖于“社会工程学”来诱骗受害者。网络钓鱼攻击只有在受害者对虚假消息和欺骗性提议作出回应时才会成功。 理事会强调了网络钓鱼的危害，指出这些攻击通常通过电子邮件、语音电话、短信、虚假奖励、编造理由或互惠骗局等方式进行。 一旦受害者点击了恶意链接或提供了敏感信息，他们的数据就可能被盗用进行欺诈活动或在暗网上出售。 为保护个人信息安全，理事会建议居民采取一系列防护措施，包括使用独特且复杂的密码、在点击链接或邮件前进行验证、在所有设备和账户上启用多因素身份验证(MFA)、定期更新软件、使用生物识别安全技术等。

那个攻击推特（X）的黑客组织，原来也曾经攻击过阿联酋

那个攻击推特（X）的黑客组织，原来也曾经攻击过阿联酋 就在昨天，一个名为“Dark Storm Team”的黑客组织通过 Telegram 发布帖子，声称对 X 发起了 DDoS 攻击，以此抗议平台所有者埃隆・马斯克以及美国总统特朗普 此次攻击的黑客组织名为：Dark Storm Team 该组织成立于 2023 年，以先进的网络战策略和成功突破高安全系统而闻名 而这个黑客团队的立场和态度是：支持巴勒斯坦 ，反对以色列 目前没有任何证据表明，这个黑客组织是一个具体存在的实体，通过网络的逆向追踪和他们官方公布的数据显示，这个组织状态是去中心化，分布式运作 他们通过诸如Telegram等加密软件以及暗网招募成员 昨天的 Twitter（X）宕机期间，黑色风暴利用了一个全球分布的僵尸网络来压垮该平台的服务器，展示了先进的技术能力。他们以通常的形式“证据”分享了截图 DarkStormTeam也攻击过阿联酋 因为前面咱们说过该组织的立场就是反对以色列，支持巴勒斯坦，所以在2020年阿联酋参加签署“亚伯拉罕”协议之后，和以色列关系正常化 该组织也把阿联酋的网络设施设定为攻击目标 2024年3月 DarkStormTeam声称对阿联酋政府和国防部网站攻击，导致服务中断，不过此次攻击得到了阿联酋官方的否认 2024年3月14日 Al Jazeera报道UAE网站受网络攻击，Dark Storm Team声称负责 2024年7月 Dark Storm Team单方面声称对FAB银行进行了攻击，导致服务中断两小时 2024年9月 Dark Storm Team 威胁对阿联酋、以色列和法国发动攻击 2025年3月9号 Dark Storm Team 团队声称黑掉了阿联酋网络安全委员会的网站 不过请注意，以上这些内容大部分是黑客团队单方面宣布的，但目前为止，阿联酋官方没有承认过一起，零星的攻击得到了媒体的报道，也没有具体造成损失的相关报告或者报道

阿联酋发布华为设备安全预警

阿联酋发布华为设备安全预警 阿联酋网络安全委员会向华为设备用户发出安全预警，建议所有搭载鸿蒙(HarmonyOS)或EMUI系统的华为手机、平板用户立即更新至最新版本。此次预警源于华为当日发布的5月安全“补丁”，该措施修复了鸿蒙OS自研模块及第三方组件中存在的多个高危漏洞，其中部分漏洞被评为“关键级”(Critical)。 据公告，本次更新以鸿蒙5.0.0版本为核心，同时覆盖旧版鸿蒙及EMUI系统。补丁内容涉及系统内核、应用框架及第三方库的安全加固，可有效防范远程代码执行、权限绕过等潜在攻击。委员会特别指出，教育、医疗及金融领域机构需优先推动员工设备升级，并要求在阿联酋运营的华为子公司及合作伙伴同步落实系统更新核查。 华为中东地区发言人回应称，此次修复响应了近期全球监测到的12项漏洞威胁，建议用户通过“设置-系统更新”通道手动检查更新。阿联酋网络安全委员会强调，保持操作系统更新是防范新型网络攻击的基础措施，未来将持续监测智能终端安全态势并协同厂商发布预警。

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络 Outlook（OWA）和的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（Secure Future Initiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。 ... PC版： 手机版：