【安全头条】俄罗斯国情咨文发布遭攻击，导致停电、直播中断

1、中国发布《全球安全倡议概念文件》

2月21日，中国外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。文件提到，要深化信息安全领域国际合作。中方已提出《全球数据安全倡议》，希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国－阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。[点击“阅读原文”查看详情]

2、黑客攻击印度火车购票

平台RailYatri，致大规模数据泄露

日前，印度火车票预订平台RailYatri遭遇大规模数据泄露，超过3100万用户乘客的个人信息暴露。据报道，此次泄密事件发生在2022年12月下旬，敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。研究人员建议所有用户尽快更改密码。[点击“阅读原文”查看详情]

3、挪威当局查获Lazarus

黑客584万美元加密货币

日前，挪威警察局 Økokrim 宣布，在 Axie Infinity Ronin Bridge 遭到黑客攻击后，没收了Lazarus Group在2022年3月窃取的价值6000万挪威克朗（约合584万美元）的加密货币。在美国财政部牵连朝鲜支持的黑客组织从Ronin跨链桥盗窃6.2亿美元之后的10个多月后，事态发展出现了。

然后在2022年9月，美国政府宣布追回价值超过3000万美元的加密货币，占被盗资金的10%。Økokrim 表示，它与国际执法伙伴合作追查和拼凑资金踪迹，从而使犯罪分子更难进行洗钱活动。[点击“阅读原文”查看详情]

4、加密货币交易所Coinbase

遭遇网络诈骗攻击

Coinbase 加密货币交易所是复杂网络攻击的受害者，专家认为这是 Twilio 黑客的目标。

一个老练的威胁参与者发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。据该公司称，2023年2月5日，其部分员工收到短信，要求他们使用嵌入式链接紧急登录账户。大多数员工都忽略了这条消息，但该公司透露，一名员工点击了该链接并输入了他的凭证。“登录”后，系统会提示员工忽略该消息。

由于 Coinbase 支持双因素身份验证 (2FA) 来保护其员工的账户，威胁者无法访问该员工的账户。然而，20 分钟后，黑客假装是公司 IT 部门的员工打电话给该员工，要求他登录自己的工作站。该员工按照攻击者提供的指示登录到他的工作站。好消息是，Coinbase 的安全团队检测到可疑活动，并立即向目标员工发出警报，将黑客拒之门外。[点击“阅读原文”查看详情]

5、Google Chrome推出减少

内存占用和耗电的工具

Google 去年底释出 Chrome 108 时宣布它将发布工具减少浏览器的内存占用和改进电池续航。

刚刚释出的 Chrome 110 桌面版本开始向用户提供这两个工具 Energy Saver 和 Memory Saver。Memory Saver 通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。如果用户重新访问那么标签将会重新加载。Energy Saver 则通过限制网站的后台活动和动画视频的视觉效果减少耗电，用户可选择在笔记本电池水平低于 20% 时启用，或者在笔记本电脑只使用电池不使用电源时启用。两项功能默认启用，用户可以随时关闭。[点击“阅读原文”查看详情]

6、俄罗斯国情咨文发布遭攻击

导致停电、直播中断

乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击，该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。

2月21日，普京在向俄罗斯议会两院发表现场直播讲话时，多个地方的记者都表示，在讲话期间无法进入直播间。随后，俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务（DDoS）攻击导致的。乌克兰IT军很快在Twitter和Telegram账户上庆贺。据《新闻周刊》报道，另一个亲乌克兰的黑客组织，也在推特上声称他们帮助IT军团成功完成了这次攻击。乌克兰IT军是一个由乌克兰政府号召的黑客志愿者组成的联合体，旨在开展网络进攻行动，并帮助国家抵御俄罗斯的网络攻击。[点击“阅读原文”查看详情]