乌鸦观察
15.5K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件 #消息人士

【彭博社:美国输油管道公司向黑客们支付将近500万美元赎金】
Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom

据彭博报道,美国输油管道公司Colonial Pipeline早在上周五(5月7日)就已经向东欧地区的黑客们支付了将近500万美元赎金——距离该公司遭遇网络袭击才数小时时间,付款方式为加密数字货币。

然而,据此前报道,该公司无意为了恢复美国最大的燃油管道系统而向网络勒索者屈服。

知情人士说,该公司在袭击发生后数小时内就以无法追踪的加密货币支付了巨额赎金,突显了这家位于佐治亚州的运营商所面临的巨大压力。(彭博社)

相关新闻🔗
21-05-10 科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态
21-05-13 受黑客攻击关闭的美国能源管道重启运营
乌鸦观察
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件 #消息人士 【彭博社:美国输油管道公司向黑客们支付将近500万美元赎金】 Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom 据彭博报道,美国输油管道公司Colonial Pipeline早在上周五(5月7日)就已经向东欧地区的黑客们支付了将近500万美元赎金——距离该公司遭遇网络袭击才数小时时间,付款方式为加密数字货币。 然而,据此前报道,该公司无意为了恢复美国最…
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件

【美国查获Colonial支付给黑客的价值230万美元比特币】

美国司法部周一追回了Colonial Pipeline支付的约230万美元加密货币赎金打击发起此次史上最具破坏性的美国网络攻击的黑客。

美国司法部副部长Lisa Monaco表示,调查人员查获了63.7个比特币,现在价值约为230万美元。这些比特币是上个月Colonial Pipeline在遭受黑客攻击并导致美国东海岸加油站大规模缺货后支付的。

Monaco说,司法部已经“找到并夺回了”Colonial支付的大部分赎金。

周一提交的一份宣誓书说,联邦调查局(FBI)掌握了一把私人密钥,可以解锁一个收到了大部分赎金的比特币钱包。目前还不清楚FBI是如何获得该密钥的。(路透中文)
#中美 #黑客 #起诉 #微软 #海南省国家安全厅

【美国司法部起诉四名中国公民 指其参与全球黑客活动】

美国司法部周一表示四名中国公民被控在2011年至2018年期间从事过针对美国和其他国家的几十家公司、大学与政府机构的黑客活动。

与此同时,美国和一个盟友联盟周一指责中国国家安全部发起了全球网络黑客活动特别指出今年稍早披露的一次针对微软的大规模攻击是由代表北京的黑客发起的。

美国司法部引述起诉书称黑客攻击得到了中国国家安全部的支持,重点是取得将大大有利于中国企业和业务的信息,包括研发过程。目前暂时未获得被告人的回应。

起诉书称被告和海南省国家安全厅(HSSS)的官员试图通过一家幌子公司来隐瞒中国政府在信息窃取中扮演的角色。该起诉书于5月被归还,于上周五解封。

美国副司法部长摩纳哥(Lisa Monaco)在声明中指三名被告丁晓阳、程庆民和朱允敏是海南省国家安全厅官员负责与在幌子公司的黑客和语言学家有关的协调工作。

司法部也公布,第四名被告吴淑荣在名叫“海南仙盾科技发展有限公司”的幌子公司工作,负责制造恶意软件,入侵外国政府、企业和大学运营的电脑系统,并监督在公司工作的其他黑客。

美国司法部声明称,该行动的目标包括航空、国防、教育、政府、医疗保健、生物制药和海事等行业的商业机密。受害者位于奥地利、柬埔寨、加拿大、德国、印尼、马来西亚、挪威、沙特阿拉伯、南非、瑞士、英国和美国。(路透中文)(联合早报)

中国驻欧盟使团今天(20日)批评欧盟及北约发表声明指中国恶意网络活动破坏了世界上数以千计的电脑和网络,是一种充满臆测和无端指责的说法。

使团发言人在官网上说:“欧盟和北约上述声明缺乏任何事实和证据,充满了臆测和无端指责中方对此表示强烈不满和坚决反对。”(联合早报)

相关报道📰
【U.S., NATO and EU to blame China for cyberattack on Microsoft Exchange servers】- CNBC
#中美 #指控 #黑客 #柬埔寨

【路透社:中国黑客从柬埔寨外交部窃取湄公河使用情况数据--消息人士

在美国指控中国进行全球网络间谍活动的长篇起诉书中暗藏着一个不寻常的细节:在中国黑客攻击的目标政府中,包括北京最忠诚的亚洲盟友之一柬埔寨。

两位了解起诉书的消息人士称,黑客攻击的目标是柬埔寨外交部根据起诉书,黑客的目标之一是“柬埔寨政府A部”他们于2018年1月从该部“窃取了中国政府和柬埔寨政府就湄公河使用问题进行讨论的相关数据”。

起诉书称,就在同一天,黑客将“商业机密和专有水声波数据”藏在一只考拉(无尾熊)和美国前总统特朗普的数字影像中,并加以传输,将这些材料发送到一个由黑客控制的在线账户。

目前还不清楚这些水声波数据是否为湄公河地区的。水声波数据是由声纳收集,可用于监测水面下特征的数据。(路透中文)

【中国驻柬埔寨大使馆发言人就路透社近日涉中柬关系不实报道发表谈话】

中国驻柬埔寨大使馆发言人说,7月22日,英国路透社援引美国司法部无中生有的无理指责,渲染所谓“中国黑客从柬埔寨外交部窃取湄公河数据信息”。中国驻柬埔寨大使馆对此表示严重关切和强烈反对。

使馆发言人表示中方坚决反对并打击任何形式的网络攻击,更不会对黑客攻击进行鼓励、支持或纵容。这个世界上,美国才是最大的网络攻击来源国,其窃听监听行为连“盟友”都不放过。在网络安全问题上美国的信用早已破产,无中生有、贼喊捉贼、挑拨离间不过是“皇帝的新装”,除了自欺欺人,毫无任何价值。

发言人指出,有关报道完全基于美方编造,存在明显的事实和逻辑漏洞。报道中谈到中国驻柬使馆未予回应,与事实严重不符。中国驻柬埔寨使馆从未就此接到路透社询问也不会错过澄清事实、以正视听的机会。希望路透社今后严守客观,提升报道的专业性、严肃性。(中新社)
#民航 #DDOS #黑客 #网络攻击 #威胁邮件 #疫情 #机票

【17岁少年买不到票回国,找黑客攻击航空公司系统,获刑4年】

2020年6月初,小陈(17岁)因新冠疫情滞留在国外疫情重区,因无法买到回国机票而产生不满情绪。冲动之下,他向国内某航空公司发送威胁邮件,并在境外网站购买攻击套餐,利用DDOS(黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)等攻击手段,多次、持续攻击某航空公司客票等计算机系统。

此次黑客入侵,造成某航空公司对外服务网络全部瘫痪,包括客票业务、微信直播平台销售、机场旅客服务、飞行、运控等系统无法正常运作,导致为5000余万用户提供服务的客票等计算机系统不能正常运行达4小时,给某航空公司造成了巨大经济损失与负面网络舆论评价。同年7月,归国的小陈在广州一酒店办理解除隔离手续时,被公安机关抓获。归案后,小陈如实向公诉机关供述了自己的罪行,对指控的事实和罪名均没有异议。

公诉机关指控小陈犯破坏计算机信息系统罪事实清楚,证据充分,罪名成立。考虑到小陈犯罪时已满十六周岁不满十八周岁,依法应当减轻或者从轻处罚。综合考虑小陈犯罪行为的性质、情节、危害后果及认罪态度,判决小陈犯破坏计算机信息系统罪,判处有期徒刑四年;缴获的作案工具笔记本电脑一台予以没收。

一审宣判后,小陈不服判决,提起上诉。广州市中级人民法院经审理后裁定:驳回上诉,维持原判。(南方都市报)(经济观察报
#伊朗 #加油站 #网络攻击 #黑客

【伊朗汽油配给网络系统遭攻击】

伊朗汽油配给网络系统26日遭受网上攻击,导致全国多地加油站出现运营故障,加油站前排起长队。目前系统正逐步恢复正常。

负责伊朗网络建设的官方机构“国家虚拟空间中心”26日发表声明,确认此次网上攻击针对的是本国汽油配给网络系统,相关部门正努力解决问题。

据伊朗媒体报道,自2019年11月汽油价格上涨以来,伊朗使用网络系统对“每月享有补贴的汽油”进行配给。持有特定加油卡的司机每月可用优惠价格买到60升汽油。

伊朗伊斯兰共和国通讯社27日援引伊朗国家石油产品配给公司发言人的话说,目前全国大部分加油站能以非补贴价格销售汽油;200多个加油站已能使用汽油配给网络系统,以补贴价销售汽油;伊朗加油站位置分散,需技术专家协助应对此次网上攻击,预计完全解决这一问题需耗费较长时间。(新华社)
#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透

【《网络数据安全管理条例(征求意见稿)》】

第二条
在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。

第七条
国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。

第十一条 ....安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;

第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
(二)处理一百万人以上个人信息的数据处理者赴国外上市的;
(三)数据处理者赴香港上市,影响或者可能影响国家安全的;
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;...

第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。...

第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
(四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;

第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:
(一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
(五)不得通过误导、欺诈、胁迫等方式获得个人的同意;
(六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;

第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。...

第四十一条 国家建立 #数据跨境安全网关对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。

第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。

第四十六条
互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;
(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。

第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户 #数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第六十一条 数据处理者不履行....规定的数据安全保护义务的,....有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注:具体条款详见原文)

第六十六条 个人和组织违反第四十一条(#数据跨境安全网关)的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;...

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;....

第七十三条 本条例下列用语的含义:
(十一)#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

内详👉(网信中国)
乌鸦观察
#印度 #监听 #以色列 #NSO #飞马计划 #Pegasus_Project 【印度“监听门”曝光:多名部长、记者、反对派领袖受监控 印政府否认】 据环球网援引印度“有线”网站19日报道,超过300个印度手机号码出现在一款以色列间谍软件“飞马”的泄露的数据库中,而这些手机号码的主人身份不平常,包括印度的部长、反对派领袖、记者、商人等。该媒体称,其中一些号码已经受到监听。该事件正不断发酵扩大。 据报道,数据库中的信息最先由总部位于巴黎的媒体组织“被禁止的报道”访问,并与“有线”网站、《卫报》、《…
#以色列 #监听 #美国 #NSO #消息人士 #黑客

【美官员手机遭黑客入侵 涉以色列公司间谍软件】

路透社称,据四名知情人士透露,至少9名美国务院雇员的苹果手机被一名身份不明的攻击者使用以色列NSO集团研发的复杂间谍软件入侵。

据两名消息人士透露,这些黑客攻击事件发生在过去几个月,攻击对象要么是驻乌干达的美国官员,要么是与重点关注这一东非国家事务有关的人。

而美联社援引消息人士称,有11 名美国国务院员工的电话遭到攻击。CNN 报道,据一位熟悉调查的美国高级官员和另一位熟悉此事的消息人士称,近几个月来,大约 12 名在非洲服务的美国国务院员工的 iPhone 被攻击。

根据路透社查阅的产品手册,NSO软件不仅能够从受感染的手机中获取加密信息、照片和其他敏感信息,还能将它们变成监控周围环境的录音设备。

其中两位知情人士说,苹果公司通知的受害者包括美国公民,他们很容易被识别为美国政府雇员,因为他们把以state.gov结尾的电子邮件地址与他们的苹果ID联系起来。

针对有关事件,以色列NSO集团2日在一份声明中表示,没有任何迹象表明他们的工具被使用,但取消了相关客户的访问权限,并将进行调查。“如果我们的调查显示这些行为确实使用了NSO工具,此类客户将被永久终止,并将采取法律行动,”NSO一名发言人表示,NSO还将“与任何相关政府部门合作,并提供我们所拥有的全部信息。”
(路透社)(美联社)(CNN)(联合早报)
乌鸦观察
#黑客 #推特 #马斯克 #奥巴马 #比尔盖茨 #拜登 #数字货币 这么大阵仗就搞点比特币? 【黑客劫持 Twitter 名人账号发动协同攻击】 美国时间周三,未知黑客劫持了 Twitter 上的名人和知名公司账号,同时发起比特币骗局,以回报社区 5000 BTC 的名义欺骗用户向其钱包地址转入比特币,声称会转出双倍。 被劫持的账号包括了名人 Elon Musk、Kanye West、Jeff Bezos、Michael Bloomberg、Warren Buffett、Bill Gates、Barack…
#印度 #莫迪 #黑客 #数字货币 #网络攻击 #推特

【印度总理推特账号被盗,黑客发文称“比特币定为法定货币并给全民发钱”】

据路透社12月12日报道,印度总理办公室称,莫迪的个人推特账号目前暂时被盗,已进入保护模式,并提醒人们忽略在此期间该账号发布的任何内容。

北京时间12日6时左右,印总理办公室推特账号(@PMOIndia)发文,通知了这一消息:“总理莫迪的个人推特账号(@narendramodi)暂时被盗。此事已提交至推特官方,该账户已被立即保护。在账号被盗的短暂期间,其分享的任何推文内容必须被忽略。”

路透社称,推特公司发言人在回复该媒体置询邮件中称,推特在得知这一消息后,立即采取了必要措施保护该被盗账号。这位发言人表示,目前调查显示,还没有看到其他账户因此受影响。

据《印度时报》报道,一些用户发布的截屏图片显示,莫迪的推特账号发文“宣布印度已正式采用比特币作为法定货币,政府已买入500比特币并正向全国居民分发”。(界面新闻)

这不是莫迪第一次被黑客盯上了。2020年9月,莫迪个人网站的推特账户“narendramodi_in”曾被黑客入侵,并发布了索取加密货币的推文。

上面写道:“我呼吁你们所有人慷慨地向总理的新冠国家救济基金捐款。现在印度开始使用加密货币。”并要求粉丝将加密货币打到一个账户上。(路透社)
#朝鲜 #黑客 #DDOS

【朝鲜昨遭黑客攻击 各网站今恢复正常】

朝鲜多个机构的官网26日遭到黑客攻击,这些网站目前已恢复正常。

截至27日上午8时,劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网无法正常访问,部分网页时断时续或长时间无法打开。目前,相关网站已恢复正常。

外媒26日援引一名英国研究员的话报道称,朝鲜当天上午遭到疑似分布式拒绝服务攻击约6小时,其间通信交互一度中断。之后电邮服务器虽恢复正常,各大机构官网无法正常访问。

分布式拒绝服务攻击是指通过提高连接量使服务器超出负荷的黑客攻击模式,若连接量超过服务器总容量,服务器就无法正常工作。

韩联社称,据情报部门掌握的情况,朝鲜在侦察总局等部门单独设立黑客组织,面向全球的政府、企业、虚拟货币交易所、朝鲜问题专家等开展黑客攻击。(韩联社)