乌鸦观察
15.5K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#美国 #核安全 #黑客 #核武器 #SolarWinds

【1216 美国遭黑客攻击 多个政府机构网络受影响】

美国政府周三(12月16日)证实,最近一次黑客攻击活动对官方网络造成了影响,并表示此次攻击“庞大且还在进行中”。

联邦调查局、国土安全部的网络安全和基础设施局(CISA),以及国家情报总监办公室(ODNI)发表联合声明说:“这是一起仍在发展中的事件,在我们继续调查此次攻击全貌的同时,我们晓得这次被攻击已经影响到联邦政府内部网络。”联邦调查局正在追查及收集各种证据,力求揪出黑手。

据知,黑客在 SolarWinds 一款产品的软件中安装了一个恶意软件。该公司说,多达1万8000名客户下载中了病毒的软件,让黑客在近九个月监控商业与政府各机构的活动。这些客户包括政府机构如英国医疗服务(NHS)、欧洲议会、北约和《财富》500强企业。(联合早报

【1218 美国能源局:有证据表明黑客访问了其核网络】

知情人士透露,美国能源部(DOE)和美国国家核安全局(NNSA)掌握的证据显示,有黑客入侵它们的网络。这是一次大规模间谍活动的一部分,该行动至少影响了六个联邦机构。

知情人士称,联邦调查人员最近几天一直在对网络进行梳理,以确定黑客能够访问或者窃取什么,而能源部的官员仍然不知道攻击者是否能够访问任何内容,他们可能“数周内”都无法了解损失的程度。不过,能源部发言人谢琳·海恩斯(Shaylyn Hynes)在一份声明中表示,黑客并没有进入关键的防御系统。(Politico
#段子 #特朗普 #蓬佩奥 #通俄 #通共 #黑客

【特朗普公开反驳蓬佩奥:黑客入侵不一定是俄罗斯干的 媒体不敢讨论是中国的可能性】

特朗普对黑客攻击的严重性不屑一顾。尽管国务卿蓬佩奥等官员表示,俄罗斯应为这次网络攻击事件负责,但特朗普还是质疑这种说法。

“假新闻媒体口中的网络黑客要比实际情况严重得多。我已经得到了完整的通报,一切都在控制之中。”特朗普在推特上写道。“俄罗斯、俄罗斯、俄罗斯是所有发生的事情中的优先选择,因为无说服力的媒体们(主要出于财务原因),不敢讨论是中国的可能性。”

特朗普继续说,“大选期间,我们可笑的投票机器也可能遭到了攻击,很明显是我赢得了大选,这使美国陷入了更加尴尬的境地。”(美国中文网)(华盛顿邮报)(Trump@Twitter
#微软 #黑客 #信息安全 #中美

【微软称中国黑客窃取信息 中国外交部:望企业采取负责任态度定性】

微软MSFT.O和外部研究人员表示,与中国相关的网络间谍组织利用新发现的微软邮件服务器软件漏洞,远程入侵电子邮件收件箱。中国外交部周三就此回应称,希望有关企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。

外交部发言人汪文斌在例行记者会上强调一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。将网络攻击直接与政府相关联,更是高度敏感的政治问题。

微软在博客中表示这次攻击由黑客组织HAFNIUM发起,利用了该软件不同版本中四个此前未被发现的漏洞。微软将HAFNIUM描述为在中国境外运营的政府支持实体。微软还受到攻击的目标包括传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智库和非政府组织。

网络安全公司Volexity在另一篇博客中称,今年1月,其发现黑客利用其中一个漏洞远程窃取了“数个用户邮箱的全部内容”。Volexity称,黑客只需要知道微软Exchange服务器的详细信息,以及他们想要窃取的电子邮件账户。

美国和其他国家发出一连串指控称中国从事网络间谍活动,中方均予以驳斥。(路透中文)(华尔街日报)(中国外交部)
#粉圈 #流量 #流量造假 #刷单 #推广 #买粉 #黑客 #漏洞 #黑产 #非法控制计算机信息系统

【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】

2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每三个微博用户中就有一人转发了蔡徐坤的微博。

2019年6月,操纵上述微博刷量事件的幕后推手“星援”APP被查。日前,中国裁判文书网公布了“星援”APP开发者蔡坤苗的判决书,其因提供侵入计算机信息系统程序罪一审获刑五年。

北京市丰台区法院审理查明,2018年1月至2019年3月间,被告人蔡坤苗未获得被害单位北京微梦创科网络技术有限公司授权而自行开发“星援”APP,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向“星援”APP充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。

经鉴定,“星援”APP通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用19万余个控制端微博账号登录,被告人蔡坤苗获取违法所得人民币6253752.86元。(中新社)(南方都市报

相关报道
2021-03-10【流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年】- IT之家
2020-12-31【蔡坤苗提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书】- 北京法院网
2019-06-11【“一亿转发量”,你们也真敢刷!】- 人民日报 @ 微博
2019-06-10【微博配合北京警方侦破星援App流量造假案】- 新浪科技
2019-06-10【净网2019,星援APP被查】- 首都网警 @ 微博
2019-02-24【微博社区公告 关于某些微博转发数据异常偏高问题的说明】- 微博管理员
2018-08-02【Pull Up - official version】- 蔡徐坤 @ 微博
2018-04-28【官微迁移至微信公众号公告】- 星援网络 @ 微信
2015-09-25【鹿晗转发微博评论超1亿,再度刷新世界纪录】- 吉尼斯世界记录 @ 微博
#黑客 #未成年 #推特 #Twitter #比特币

【窃取拜登、马斯克等名人推特的未成年黑客被判三年有期徒刑,缓刑三年】

窃取拜登、马斯克等名人推特的克拉克承认犯有欺诈罪,最高可判30年监禁,但因为是“青少年罪犯”,将在针对年轻人的监狱服刑3年,并缓刑3年。

此前推特公司确认,包括奥巴马、拜登、比尔盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司账户遭黑客入侵。

这些账户无一例外都在推广一种加密货币骗局。例如,马斯克的账户曾在15日一早发出一条推文,许诺说任何人只要往一个比特币账户打入1000美元,就会有双倍回报。

根据佛州相关法律规定,涉及金融诈骗的主犯克拉克(Graham Ivan Clark)虽然只有17岁,但依旧能够按照成年人标准被起诉。据检方介绍,这起诈骗涉及三十多名受害者、涉案金额超过10万美元。(正观新闻

相关报道
21-03-16【PROSECUTORS REACH PLEA AGREEMENT IN CASE OF TWITTER HACKER GRAHAM CLARK】 - sao13th
21-03-16【Twitter Hacker Pleads Guilty in Florida Court】- NYTimes
21-03-16【Teen ‘mastermind’ behind the great Twitter hack sentenced to three years in prison】- The Verge
21-03-16【Florida Teen Pleads Guilty in Last Summer’s Twitter Hack】- WSJ
21-03-17【Mastermind behind Twitter cryptocurrency hack sentenced to three years】- AXIOS

相关新闻🔗
20-07-16 黑客劫持 Twitter 名人账号勒索比特币
#谷歌 #美国 #黑客

【Google 安全团队破坏了美国政府黑客的行动】

Google 安全团队本月中旬披露,一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客,Google 的行动终止了政府黑客们的反恐行动。

安全公司经常会堵上友好政府使用的漏洞,但此类的行动很少会公之于众。在这起事件中,部分 Google 雇员认为反恐任务不应该被披露,但另一部分 Google 雇员相信公司完全有权披露,此举旨在保护用户让互联网更安全。

Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节,他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。(Solidot)

相关报道📰
2021-03-26【Google’s top security teams unilaterally shut down a counterterrorism operation】- MIT Technology Review
2021-03-18【Project Zero】- Google
#联合国安理会 #朝鲜 🇰🇵 #黑客 #虚拟币 #石油 #煤炭 #核武器

【0331 联合国报告:朝鲜为核导开发动员黑客盗取虚拟货币】

联合国安理会旗下对朝制裁委员会专家小组31日发布的一份报告显示朝鲜近两年发动黑客攻击盗取了超过3亿美元的虚拟货币,其用途是核导研发资金。

一个成员国在报告中指出为研制核武和导弹,朝鲜侦察总局动员黑客从2019年至2020年11月侵入境外虚拟货币交易所和金融机构官网盗取价值3.164亿美元的虚拟货币,并通过中国境内的非法虚拟货币交易所套现。朝鲜还通过合作公司海外账户、香港影子公司、银行派驻人员和虚拟专用网络侵入国际金融系统,非法谋取利益。

报告援引另一成员国提供的数据指出,朝鲜还违反了联合国对朝鲜进口精炼油和石油的限制,去年1至9月期间进口炼油制品累计121次,进口量远超制裁决议规定的每年50万桶。报告指出朝鲜去年使用大型油轮或驳船,将炼油制品直接运至朝鲜的情况增多,其规避国际社会监视的手法也变得更加隐蔽。去年还出现了冒用其他船舶登记证等的“新招式”。

报告称,朝鲜同期还利用船舶向中国等地非法运输煤炭至少400次,出口量多达250万吨。卫星照片也显示,去年6月17日有40多艘朝鲜船舶在中国宁波舟山港一带卸载煤炭后装载人道主义援助物品回国。

报告还指出朝鲜正在无视制裁持续开展核武器研发活动。由于朝鲜去年在阅兵式上展示了可搭载核弹头的中近程弹道导弹、新型潜射弹道导弹(SLBM)和洲际弹道导弹(ICBM)预计今后很可能在各类弹道导弹上搭载核弹头。

另就朝鲜2018年5月为凸显弃核意志废弃的丰溪里核试验场报告指出,该试验场目前仍部署有设施维护人员。据另一成员国报告朝鲜宁边核设施的铀浓缩工厂仍在运行,朝方仍在继续建造试验用轻水反应堆。(韩联社中文网 @微信)
Forwarded from 剧终新闻 (剧终)
#湖南 #电信 #系统升级 #黑客 #DDOS #网络 #网络攻击

【电信回应湖南网络崩了:网络正在升级,通知称系遭黑客攻击】

4月13日下午,湖南网友反映,电信网络出现网页打不开、网络崩了等情况。一张爆料截图在网上流传,截图反映写到,接电信通知:整个湖南省,电信,联通,移动的固网全部间断瘫痪。电信给出的答复是境外黑客 DDOS 洪水攻击,总出口和入口堵塞导致。

湖南电信一名维修工作人员表示:目前系统正在进行升级,过段时间就会回复正常。对于网上流传的电信通知,里面的内容属实,是公司发布的通知。(九派新闻 @微博)
#中美 #情报 #5G #黑客 #网络 #媒体

【美情报机构称中国是空前优先事项 FBI每10小时启动一中国相关调查】

美国国家情报总监海恩斯(Avril Haines)表示中国是空前优先事项,理由是中国具有区域侵略性和网络侵略能力。

据彭博社报道,海恩斯在“全球威胁”听证会上对参议院情报委员会说:“鉴于中国是美国情报界空前优先事项,我将首先着重讲一讲北京的威胁的具体方面。”

美国联邦调查局局长克里斯托弗雷(Christopher Wray)说,联邦调查局每10小时就会展开一次与中国有关的新调查。

海恩斯还指出,俄罗斯削弱美国影响力的努力、伊朗对中东不稳定的贡献、全球恐怖主义,以及朝鲜“挑拨离间”美国及其盟友的潜在努力,都是重大威胁。

听证会的大部分内容都集中在技术上比如黑客攻击、前沿开发的重要性以及社交媒体的有害影响。

美国参议员沃纳(Mark Warner)说,中国曾努力把中企华为变成先进的5G领域的领导者,中国可能在其他新兴技术方面也在做类似努力。

沃纳举例SolarWinds黑客事件说明黑客攻击的危险,他建议:“我们可能希望制定新的国际规范,禁止某些类型的攻击,就像禁止使用化学武器或生物武器一样。”

SolarWinds黑客事件始于2020年3月至6月期间,网络管理软件供应商SolarWinds Orion软件更新包中被黑客植入后门,并将其命名为 SUNBURST。该软件的客户客户主要分布在美国本土,不乏世界 500 强企业。全球最大的网络安全公司之一 FireEye 也遭到了攻击。

美国中央情报局局长伯恩斯(William Burns)说,中情局的工作人员中有近三分之一集中在网络问题上。

美国情报机构周二发布了一份关于全球威胁的全面报告。国家情报委员会的这份报告称,疾病、贫富差距、气候变化以及国家内部和国家之间的冲突将构成更大的挑战,新冠疫情已经加剧了其中一些问题。(联合早报)(路透中文)
#荷兰 #奶酪 #黑客 #物流 #供应链

【荷兰超市奶酪短缺 黑客攻击物流公司致供应链中断】
Cheesy hack: Ransomware attack on Dutch logistics company leaves supermarket shelves empty

近日,荷兰一家大型物流公司遭到黑客的勒索软件攻击,导致该国供应链中断,继而引发奶酪等商品短缺,荷兰许多超市的货架上空空如也。

报道称,巴克尔物流公司是荷兰许多零售企业的供应商,而黑客攻击导致该国很多超市都买不到奶酪等日常百货。由于该公司日常运营基本依赖电脑,此次事件直接阻断了物流进程:公司既无法向客户发货,也没法在仓库里提货。巴克尔物流负责人向媒体抱怨道:“我们在自己的仓库里都找不到货了。这么大的仓库,我们有几百辆卡车,这下没法按计划运输了。”

荷兰安全部门分析称,黑客利用勒索软件对物流公司的微软邮件服务器进行了加密,勒索到赎金后才能解密。目前,巴克尔物流的电脑系统已被恢复,但没有透露是否向黑客支付了赎金。

相关报道📰
2021-04-12 【Supermarkets cheesed off after dairy supplier is hacked】- dutchnews
2021-04-14 【Cheesy hack: Ransomware attack on Dutch logistics company leaves supermarket shelves empty】 - RT
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件

【科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态】

美国最大燃油运输管道营运商科洛尼尔管道运输公司因遭受网络袭击,于周五(5月7日)关闭其燃油管道输送系统对美国东海岸燃油供应造成严重影响。美国政府宣布因停运而实施地区紧急状态。

科洛尼尔管道运输公司(Colonial Pipeline)周五发声明说,该公司当天发现遭到勒索软件(ransomware)攻击后,“主动关闭某些系统以控制威胁,这使得所有管道中断运作,部分信息技术系统也受到影响”。

美国东海岸有近半燃油是通过科洛尼尔公司的管道输送,该公司管道总长8850公里,把墨西哥湾沿岸地区的炼油厂和美国东部与南部地区相连接,每天输送250万桶汽油、柴油、航空燃油和其他提炼油品堪称美国东部最重要的油气大动脉。

科洛尼尔公司正在努力恢复管道运作。分析认为,除非管道停运三天以上,否则油价暂时不会上涨;但若管道长时间停运这可能导致油价上升对正从冠病疫情中开始复苏的美国经济造成打击。为避免燃料短缺,汽油供应商纷纷寻求替代来源。

据悉,黑客早在周四就发动攻势,先是在短短两小时内从科洛尼尔电脑网络窃取近100G的数据,之后再用勒索软件控制连接该网络的电脑。消息人士说,科洛尼尔公司被要求支付赎金,否则被盗走的数据就会被公开公司电脑也将继续被锁住,这是惯用的双重勒索手法。(联合早报)(华尔街日报)(美国交通部)
#美国 🇺🇸 #能源 #原油 #管道 #黑客 #网络攻击 #勒索软件

【受黑客攻击关闭的美国能源管道重启运营】

美国大型成品油管道运营商科洛尼尔管道运输公司12日发表声明说该公司受网络攻击而被迫关闭的燃油运输管道已于美国东部时间12日下午5时左右重启。

声明说目前系统正处于重启的最初阶段完全恢复需要数天时间。在最初阶段,一些区域管道燃油供应可能出现时断时续等不稳定状况。“公司会在保证安全的前提下尽快供应汽油、柴油、航油等燃油产品直至市场完全恢复正常。”

美国能源信息局数据显示燃油在管道内的行进速度约为每小时5英里(约合8公里)。科洛尼尔管道运输公司运营的管道长达数千英里意味着一些区域无法在数天内获得正常燃油供应,只能依靠当地有限储备维持。

科洛尼尔管道运输公司运营的管道是美国最主要的成品油管道之一,每天从墨西哥湾地区将超过1亿加仑(约合3.8亿升)的成品油运送至美国东海岸。7日,网络黑客通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件,试图以解锁来勒索赎金。该公司被迫关闭整个能源供应网络,极大影响美国东海岸燃油等能源供应。目前尚不知黑客勒索赎金的金额科洛尼尔管道运输公司方面也没有就是否会支付赎金问题发表评论。

美国交通部9日宣布采取紧急措施,放宽17个州和华盛顿特区的石油产品公路运输限制,以缓解因管道关闭造成的燃油短缺。(新华社)

相关新闻🔗
21-05-10 科洛尼尔遭到网络攻击 影响美东岸燃油供应 | 美国宣布实行地区紧急状态