网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

admin 2022年4月7日16:57:53安全新闻评论69 views5863字阅读19分32秒阅读模式

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

点击上方蓝色文字关注我们

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击


今日全球网安资讯摘要

政府资讯

  • 美国务院成立网络空间和数字政策局:将新兴技术纳入政策决策,这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域;

  • 美网军司令:美国正在“加强”保护乌克兰网络,加强乌克兰的网络和网络防御,以抵御俄罗斯数字攻击;

  • 美国司法部关闭俄罗斯暗网市场Hydra Market,这是一个在线犯罪市场,主要是俄罗斯用户在其中买卖非法商品和服务,包括非法毒品、被盗财务信息、欺诈性身份证件以及洗钱和混合服务;

特别资讯

  • 乌克兰国防部公布俄罗斯联邦安全局(FSB)620名特工数据泄露,这些数据包括620名FSB官员的姓名、电话号码、地址、车牌、SIM 卡、出生日期/地点、签名和护照号码;

流行资讯

  • 十余家银行发布重要通知:开始信用卡风控,明确规范信用卡资金用途,套现和套积分成为各大银行严格禁止的行为;

  • 亚马逊、微软等60家高知名度公司遭受恶意软件攻击,其目的在于获取大量的应用程序凭证,并持续开展后续的恶性攻击;

政府资讯

美国务院成立网络空间和数字政策局:将新兴技术纳入政策决策,这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击  标签:美国,战略,决策,网络安全,国家安全

2022年4月4日,美国国务院宣布成立其第一个网络空间和数字政策局(CDP),该局强调联邦领域的数字现代化。这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域。

目前CDP已配备了60多名工作人员,其中大多数来自国务院的网络协调和国际通信办公室。国务院计划在今年晚些时候为该局再增加30个新职位。当前将以其目前的60名工作人员为基础,重点提高对网络外交的认识,以应对类似乌克兰战争、2021年的微软Exchange服务器数据泄露、最近的Lapsus$黑客攻击以及对Colonial Pipeline油气管道的攻击等网络事件。

CDP的网站上写道:“网络空间和数字政策局领导和协调国务院在网络空间和数字外交方面的工作,以鼓励负责任的国家在网络空间行为,并推进保护互联网基础设施的完整性和安全性、服务于美国利益、促进竞争力和维护民主价值观。”

据悉,CDP包括三个政策部门:

  • 国际网络空间安全部门:关注国际网络安全问题,例如网络威慑、政策制定以及与盟友/对手谈判;

  • 国际信息和通信政策部门:致力于数字政策工作,例如与国际电信联盟和其他标准制定机构合作,促进可信赖的电信系统、技术轨道和多边议程等;

  • 数字自由部门:推进数字自由,如在线保护人权、与民间社会加强合作。

主席团则由参议院确认的无任所大使领导,高级外交官Jennifer Bachus将担任CDP的首任首席副助理国务卿,领导该机构。

国务卿Anthony Blinkin在一份声明中表示,CDP将要通过将新兴技术纳入政策决策,为美国外交和国内安全带来新的关注点。现代化也是CDP希望实现的一个目标。国务院将要求增加50%的信息技术预算和更复杂的数据战略,以便在CDP内建立一个强大的技术环境。

Blinkin这样谈及CDP不断扩大的重点和责任范围:“民主国家必须共同回答这样一个问题:普遍权利和民主价值是否将成为我们数字生活的中心--以及数字技术是否在人们的生活中带来真正的好处。要做到这一点,我们需要美国的外交官引领方向。这就是为什么网络空间和数字政策局的工作将是如此重要。”

CDP的开幕任务将伴随着进口电信设备的外交谈判,讨论企业部门的勒索软件的扩散和互联网治理问题。其正式推出还有助于企业在发生勒索软件或国家支持的网络攻击问题时,以更有组织和快速的方式进行对接。

虽然目标是在CDP内配备最多100人,但理想情况下,来自Google、微软、IBM和其他公司的外部帮助将有助于CDP的发展。

信源:https://www.secrss.com/articles/35459https://www.secrss.com/articles/41014


美网军司令:美国正在“加强”保护乌克兰网络,加强乌克兰的网络和网络防御,以抵御俄罗斯数字攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击标签:网络战,俄乌冲突,美国

4月5日,美国网络司令部司令、国家安全局局长保罗·中曾根将军表示,自俄罗斯2月下旬发起军事行动以来,网络司令部已经 "加紧 "努力,加强乌克兰的网络和网络防御,以抵御俄罗斯数字攻击。

"我们向乌克兰提供了远程分析支持,并针对来自乌克兰以外的关键网络开展了网络防御活动--直接支持任务伙伴。"中曾根在向参议院军事委员会的书面证词中说。

中曾根上个月在参议院情报委员会作证时提到,网络司令部还增加了派往东欧的 "前线狩猎小组 "的数量,以发现潜在的网络漏洞。包括在俄乌全面冲突发生前,网络司令部部署了一个小组,“他们与我们的合作伙伴并肩坐在一起,获得关键的见解,从而增强了美国和乌克兰的国土防御”,中曾根说。

"这些行动加强了乌克兰和我们的北约盟国与合作伙伴的韧性。"

他说,网络司令部还在俄罗斯发动军事行动之前提供了情报,警告美国关键基础设施实体“加强”网络防御,并“加快了打击网络犯罪组织的努力”。

中曾根警告说,"目前的危机还没有结束",因为俄罗斯军方和情报部门正在利用“一系列网络能力”,包括支持俄罗斯的军事行动和通过全球宣传活动为其行动辩护。

这份证词发布时,美国和世界各国领导人越来越担心俄罗斯可能对乌克兰发动其庞大的黑客军队,因为俄乌冲突已经进入第二个月,似乎陷入了僵局。本周一,美国国家安全顾问杰克·沙利文说,俄罗斯正在 "修改其战争目标",因为它重新部署其部队,将重点放在乌克兰东部地区。

虽然美国和英国指责,俄罗斯军事情报部门的攻击使一些乌克兰政府网站暂时瘫痪,但迄今为止,这场战争还没有发生针对基辅电网和其他基础设施的全面网络攻击。

美国总统拜登的2023财年预算请求,计划给网络司令部注入大量资金,因为它要与俄罗斯、伊朗和朝鲜等对手抗衡,并兼顾一系列任务,包括选举安全和勒索软件等。

美国国防部发言人表示,政府提案要求国会批准网络司令部7.17亿美元的总体预算,而上一财年为6.67亿美元。

中曾根说,在去年发生针对Colonial管道的重大攻击之后,网络司令部“近一年中采取了多项行动来打击勒索软件”,美国网军和国家安全局 "近乎实时地将关键的见解传递给执法部门、行业和其他部门。

网络司令部也已开始准备保卫2022年中期选举不受外国干扰,正如它在前两次全国选举中所做的那样。中曾根说,他再次任命了一名网络司令部的将官和一名国家安全局的高级管理人员,在11月之前监督选举安全。

他警告说:"我们预计,我们的对手将继续利用他们的军事和情报要素来影响我们的民主,"他称选举安全是网络司令部的一项 "持久的、不失败的任务"。

信源:therecord.media


美国司法部关闭俄罗斯暗网市场Hydra Market,这是一个在线犯罪市场,主要是俄罗斯用户在其中买卖非法商品和服务,包括非法毒品、被盗财务信息、欺诈性身份证件以及洗钱和混合服务

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击  标签:美国,俄罗斯,暗网,网络犯罪

2022年4月5日,美国司法部和德国联邦警察没收了 Hydra 的服务器和价值 2500 万美元的比特币。

美国司法部 (DOJ) 关闭了全球最大的暗网市场之一Hydra Market 。周二,司法部和德国联邦警察没收了 Hydra 的服务器和包含价值 2500 万美元比特币的加密货币钱包。

美国司法部表示,2021年,Hydra 约占所有与暗网市场相关的加密货币交易的 80%,自2015年以来,该市场已收到约 52 亿美元的加密货币。

FBI 表示:“成功取缔全球最大的暗网市场 Hydra,摧毁了数字基础设施,这些基础设施使各种犯罪分子成为可能——包括俄罗斯网络犯罪分子、加密货币不倒翁、支持他们和其他人的洗钱者以及毒贩。

除了关闭 Hydra 的服务器外,美国司法部还对俄罗斯居民 Dmitry Olegovich Pavlov 提出刑事指控,指控他串谋分发毒品和串谋洗钱,这与他对用于运行 Hydra 的服务器的操作和管理有关。

据称,巴甫洛夫是 Hydra 服务器的管理员。根据 DOJ 的说法,Pavlov 通过一家名为 Promservice 的空壳公司管理服务器,该公司也被称为 Hosting Company Full Drive、All Wheel Drive 和 4x4host.ru。作为托管 Hydra 服务器的活跃管理员,据称 Pavlov 与 Hydra 的其他运营商密谋通过提供使 Hydra 在竞争激烈的暗网市场环境中运营和繁荣的关键基础设施来进一步取得成功。

在 Hydra 关闭的前一天,美国司法部还逮捕了佛罗里达州的一名男子,并从他手中没收了价值 3400 万美元的加密货币,作为暗网破灭的一部分,该部门称这是迄今为止最大的打击之一。

据称,这名佛罗里达男子通过使用在线别名销售超过 100,000 件非法物品并在几个世界上最大的暗网市场上窃取在线账户信息,赚取了数百万美元。在他出售的非法物品中,包括 HBO、Netflix 和 Uber 等热门服务的被黑在线账户信息。

信源:https://www.ddosi.org/hydra-market/


特别资讯

乌克兰国防部公布俄罗斯联邦安全局(FSB)620名特工数据泄露,这些数据包括620名FSB官员的姓名、电话号码、地址、车牌、SIM 卡、出生日期/地点、签名和护照号码

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击  标签:数据泄露,俄乌冲突,特工,人肉

3月28日星期一,乌克兰国防部情报局在网上公布了 600 多名涉嫌俄罗斯情报官员的个人数据,声称泄密事件属于 FSB(联邦安全局)特工。

乌克兰国防部声称已获得俄罗斯联邦安全局 620 名雇员的名单,该机构由总统弗拉基米尔·普京直接监督。

该名单以当地语言发布在情报局的官方网站上,称“俄罗斯联邦安全局的雇员参与了欧洲侵略国的犯罪活动”。

这些数据包括 620 名FSB官员的姓名、电话号码、地址、车牌、SIM 卡、出生日期/地点、签名和护照号码。

据该部称,所有官员都在克里姆林宫的要求下参与了整个欧洲的犯罪活动。此外,乌克兰当局声称,被指控的官员登记为卢比扬卡居民。据《泰晤士报》报道,一名涉嫌代理人使用 jamesbond007 作为他的 Skype 地址。


信源:https://gur.gov.ua/content/sotrudnyky-fsb-rossyy-uchastvuiushchye-v-prestupnoi-deiatelnosty-stranyahressora-na-terrytoryy-evropy.html



流行资讯

十余家银行发布重要通知:开始信用卡风控,明确规范信用卡资金用途,套现和套积分成为各大银行严格禁止的行为

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击  标签:银行,信用卡,风控

作为国有六大行之一的中国银行,一直以来在信用卡方面都实行着较为宽松的政策,在其它许多银行已经开始对部分商户类型信用卡交易进行限制时,中国银行迟迟没有动作。

近日,中国银行在官网发布了关于进一步规范用卡行为、保障信用卡安全的提示,成为今年又一家发文规范信用卡用卡行为的银行,在股份制银行加强信用卡管控之后,国有大行也发力了。

对中国银行而言,此前在信用卡管理上的一些问题,也直接导致了监管开出多张罚单。今年3月份,中国银行股份有限公司福建省分行、中国银行股份有限公司福州华林路支行就因“信用卡授信管理不尽职” 各被罚50万元,3名相关责任人受到警告处罚。

随着信用卡进入严监管时代,银行已不再盲目扩展发卡量,一张张罚单倒逼银行悄然进行调整。面对信用卡业务出现的风险,银行需要增强风险意识,走向合规之路。

此次中国银行收紧信用卡政策,主要进行了四个方面的提示:

1、不得出租、出借、出售个人信用卡,或转卖、购买信用卡及账户信息;

2、不得用于赌博、电信诈骗、购买非法虚拟货币等;

3、不得通过虚假交易、非法工具等手段套取现金或积分,不得用于开展非法代购等恶意套利行为;

4、不得用于房地产、证券、基金、理财、其他权益投资及生产经营等监管禁止领域。

从提示的具体内容来看,中国银行的意图一方面是想杜绝信用卡的非法出售行为,另一方面是打算控制信用卡资金被挪用的情况,使信用卡回归正常消费属性。

尽管信用卡的基本功能是支付,但近年来信用卡却被许多持卡人钻了空子,以虚假交易的方式套取信用卡内资金的现象十分普遍,并成为了资金周转和偿还信用卡的重要手段。

此前各家银行在这类行为上都是睁一只眼闭一只眼,管控并不严格,往往是通过阶段性的风控进行打击,其实效果并不理想,收不到短信提醒的持卡人套取信用卡现金的行为也不受影响。

如今银行在信用卡用卡行为上的进一步规范,已经明示了套取信用卡现金和积分的后果。若持卡人存在非正常用卡或其它违法违规行为,银行将会采取调整卡片状态、信用额度和限制消费等风险控制措施。

实际上,从去年开始,大批银行就走在了加强信用卡资金管控的路上,发布信用卡使用规范的银行数量越来越多,,截至目前已有13家银行发布相关公告。

信源:https://www.secrss.com/articles/41003


亚马逊、微软等60家高知名度公司遭受恶意软件攻击,其目的在于获取大量的应用程序凭证,并持续开展后续的恶性攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击  标签:科技巨头,恶意软件,登录凭证

研究人员警告说,网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据Check Point Research(CPR)的说法,其目的是攻击这些公司的客户。 

根据CPR周三的文章,TrickBot的攻击目标都是一些知名品牌,包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。

研究人员在他们的报告中指出:"Trickbot攻击高知名度公司的用户,窃取他们的凭证,攻击者因此可以访问他们的敏感数据,他们可以使用数据这些造成更大范围的破坏。”

研究人员补充说,在技术方面,该攻击活动中使用的攻击变体增加了三个有趣的模块,以及新的去混淆和反分析技术。

信源:https://threatpost.com/trickbot-amazon-paypal-top-brands/178483/


网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

声 明

资讯来自全球范围内媒体报道

版权归作者所有
文章内容仅代表作者独立观点

不代表网络盾牌立场
转载目的在于传递更多信息

如有侵权,请公众号后台联系 




网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

一键四连

网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击
网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击


原文始发于微信公众号(网络盾牌):网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月7日16:57:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  网络盾牌 | 0407-美国务院成立网络空间和数字政策局-俄罗斯联邦安全局620名特工数据泄露-微软等60家巨头公司遭受恶意攻击 http://cn-sec.com/archives/882239.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: