2024年巴黎奥运会网络安全风险评估​

据近日消息，美国联合健康集团旗下Change Healthcare网络攻击事件带来了许多教训，其中一条教训在近期变得格外明确：在并购过程中忽视网络安全问题，就等于是自寻烦恼。这不仅危及自身，还危害了其他所有人。

今年2月，联合健康集团旗下的处方处理商Change Healthcare遭到勒索软件攻击，给美国医疗保健系统带来了巨大的混乱，并可能泄露了数百万美国人的数据。

2024年巴黎奥运会备受全球关注，预计将有超过10亿人观看2024年巴黎奥运会，其中326,000人将参加7月26日至8月11日举行的综合运动会。另外巴黎还将迎来1300万名全球各地游客。奥运会这类顶级赛事自然是网络犯罪的温床，尤其是随着比赛的临近，在线网络流量预计会上升。网络犯罪分子会利用任何弱点造成破坏或窃取敏感信息以获取金钱利益。

网络威胁暴露管理解决方案的领先提供商Outpost24于当地时间5月2日在调查即将举行的2024年巴黎奥运会的在线基础设施后发布了研究结果。研究显示，2024年巴黎奥运会组委会网站的总体网络安全态势基本安全，但也凸显了一些风险，包括开放端口、SSL错误配置、cookie同意违规和域名抢注。

美国务院5月6日正式发布《美国国际网络空间和数字政策战略：迈向创新、安全和尊重权利的数字未来》，旨在指导国际社会参与技术外交并推动《美国国家安全战略》和《美国国家网络安全战略》。

美国务卿安东尼·布林肯在该战略中提出，当前正处于国际关系的关键时期，各国间竞争激烈并共同面临诸多全球挑战，而技术将在应对上述挑战方面发挥越来越重要的作用；作为实现外交现代化并确保美国外交政策解决对美国民众的生活和生计最重要的问题的更广泛努力的一部分，美国务院优先考虑在网络、数字和新兴技术问题上建设能力和专业知识；

攻击者大规模利用 CitrixBleed 漏洞部署勒索软件、窃取信息以及实现其它恶意目的。CISA 等机构督促受影响组织机构快速将系统更新至已修复的 NetScaler 版本，并援引多份针对该漏洞的大量报告。波音和 Comcast Xfinity 就是遭针对的多个大型组织机构。

相反，Bishop Fox 公司在1月份发现的漏洞严重程度较低，因为攻击者从易受攻击系统中检索高价值信息的可能性更低。即便如此，位于 NetScaler 版本13.1-50.23中的这个漏洞仍然可导致攻击者抓取敏感信息，包括受影响设备的进程内存中的 HTTP 请求主体。

近日，研究人员披露了一个名为「Dirty Stream」的严重安全漏洞，威胁攻击者可以利用该安全漏洞执行任意代码以及盗取令牌，最后可以完全控制应用程序的「行为」，并利用窃取的令牌在未经授权的情况下访问受害者的在线账户和其他数据。Google Play 商店中目前已经发现了几个易受攻击的应用程序，这些应用程序的总安装量超过了 40 亿。

NSA和FBI 联合美国国务院提醒称，攻击者滥用配置不当的 DMARC 策略发送遭欺骗的邮件，而这些邮件似乎源自可信来源如记者、学术界和其它东亚事务专家。NSA提到，“朝鲜利用这些鱼叉式钓鱼攻击，通过获得对目标私密文档、研究和通信的非法访问权限，收集地理政治事件情报、对手的外交政策战略以及影响朝鲜利益的任何信息。”

研究人员发现了一起大规模泄露事件，涉及500多万萨尔瓦多公民的个人身份信息（PII）在暗网上的曝光。

近日据BBC报道，一名“臭名昭著”的黑客Julius Kivimäki最近在芬兰被捕，这名黑客此前曾窃取3万多名患者的医疗记录并勒索部分患者，芬兰法庭近日判处这名现年25岁的黑客服刑约6年，让这起该国涉及受害者人数最多的刑事案件告一段落。

悉本案嫌疑人Julius Kivimäki据称从2010年就开始进行大量网络攻击活动，这名黑客在2014年(17岁)时便已被警方抓获，但考虑到彼时其并未成年，因此他仅被判处两年缓刑；此后Julius Kivimäki又进行大量网络攻击行为，包括瘫痪索尼PSN/微软Xbox服务器等。