本周,俄罗斯总统弗拉基米尔•普京(Vladimir Putin)对乌克兰发动了一场无缘无故的战争,他警告称,任何来自西方的干预都将遭到历史上“前所未见”的回应。在过去几十年里,这种含蓄的核威胁几乎没有任何先例,尽管克里姆林宫发动网络攻击的可能性要大得多,但这是一个令人不寒而栗的迹象,表明普京可能愿意将攻击升级到何种程度。
与此同时,当研究人员在2018年暴露他们的VPNFilter恶意软件时,俄罗斯臭名昭著的Sandworm黑客并没有袖手旁观。本周,美国和英国的情报机构详细描述了“独眼巨人眨眼”(Cyclops Blink),这是Sandworm在VPNFilter之后不久开发的一款黑客工具,现在已经不再有用了。独眼巨人眨眼的目标是网络设备,将它们编入僵尸网络,使它们暴露在进一步的感染中。尽管英国官员表示,这一事件与乌克兰局势没有直接关系,但它的确发生在该国遭受越来越严重的网络攻击之际。
我们还参观了英特尔的iStare实验室,该公司的研究人员在那里破解芯片,以防止下一次Spectre、Meltdown或Rowhammer攻击。我们还采访了一些安全研究人员,他们知道如何窃听任何一间有发光物体的房间。
如果你想锁定你的Chrome浏览体验,你可能想给增强安全浏览一个尝试;我们已经告诉过你如何设置了。当你在现实生活中需要一些额外的保护时,我们为你挑选了最好的个人安全设备、应用程序和警报。
还有更多!我们在这里收集了所有我们这周没有报道或深入报道的新闻。点击标题阅读完整的故事。注意安全。
在俄罗斯入侵乌克兰之前和初期,克里姆林宫的网络战略包括拒绝服务攻击和数据雨刷。本周,几项针对DDoS俄罗斯的努力得到了回报,结果好坏参半。俄罗斯政府、军队和银行网站都受到了流量海啸的冲击,不过大部分网站似乎都保持稳定。俄罗斯的军事领域Mil.ru似乎已经采取了地理屏障措施,以阻止攻击,阻止任何不在俄罗斯境内的设备进入。一款更为成功的DDoS服务让俄罗斯国家新闻网站RT从周四一直下线到周五;黑客组织Anonymous似乎已经宣称对此负责。
路透社(Reuters)本周独家报道称,乌克兰已经开始在地下论坛上寻找一些优秀的黑客。虽然俄罗斯没有常设的网络部队,但它的国防部已经开始招募人员监视俄罗斯军队,帮助保护关键基础设施免受网络攻击。申请人需要向谷歌Docs表格提交他们的信息——包括专业推荐信——在正式加入之前会经过审查。
NFT领域充斥着黑客和骗局,但这一领域的规模值得注意。看来是一场网络钓鱼活动把17位非功能性电子邮件收集者从他们的电子小玩意儿中分离了出来。受害者都收到了似乎来自OpenSea市场的电子邮件,而实际上是一个骗子很快将他们非法获得的代币转手卖出了近300万美元。在另一起不相关的事件中,一名德克萨斯男子起诉OpenSea,要求100万美元,因为有人偷走了他的Bored Ape NFT,而他无法找回它。
盘古实验室的安全研究人员表示,他们拼凑出了一个近10年前的黑客工具的起源,该工具可以追溯到方程式组,该组织被广泛认为是美国国家安全局。他们表示,之所以能够找到这种联系,部分原因在于神秘组织“影子经纪人”(Shadow Brokers)的泄密,该组织在2016年公布了一批明显属于美国国家安全局的秘密。然而,比这一工具本身更有趣的是,公众将其归为美国国家航空航天局(nasa)所有——尽管这并非史无前例,但却极为罕见。或者至少过去是这样。
更多精彩连线故事
