网络盾牌 | 0923-美国FCC将中国联通、太平洋网络列入国家安全威胁名单-约四成的美国消费者遭遇了个人信息泄露

美国 FCC 将中国联通、太平洋网络列入国家安全威胁名单；

标签：美国，FCC ，中国联通，太平洋网络，国家安全威胁名单

美国联邦通信委员会 (FCC) 周二表示，将中国太平网络公司、其全资子公司 ComNet (USA) 和中国联通 (Americas) 列为对美国国家安全的威胁。这些指定是根据旨在保护美国通信网络的 2019 年法律。

据悉，2021年3月FCC最初将五家中国公司列入其所谓的“名单”，其中包括华为、中兴、海能达、海康威视和大华股份，今年3月中国电信和中国移动也被列入其中。

今年早些时候，美国监管机构以国家安全问题为由，投票撤销了中国联通在美国的子公司、太平洋网络和 ComNet 在美国运营的授权。FCC 主席 Jessica Rosenworcel 表示，此举对于保护美国通信网络免受外国国家安全威胁至关重要。

“我们正在采取额外的行动来关闭这些公司的大门。”

3 月，FCC将俄罗斯的AO卡巴斯基实验室、中国电信（美洲）和中国移动国际美国公司加入了涵盖名单。

2021年10月，FCC 还撤销了美国对中国电信（美洲）的授权，并于 2019 年以国家安全风险为由，拒绝了中国移动提供美国电信服务的投标。

列入名单意味着来自FCC的80亿美元（120 亿澳元）普遍服务基金的资金不得用于购买或维护这些公司的产品。该基金支持农村地区、低收入消费者和学校、图书馆和医院等设施。

今年早些时候，中国驻华盛顿大使馆表示，美国联邦通信委员会“在没有事实根据的情况下，再次滥用国家权力，恶意攻击中国电信运营商，美方应立即停止对中国企业的无理打压”。

中国商务部也早就指出，美方此举泛化国家安全概念，滥用国家力量，在缺乏事实依据的情况下恶意打压中国企业，违背市场原则，破坏双方合作氛围，中方对此表示严重关切。

信源：E安全

美国防部通过爱达荷国家实验场测试5G技术安全性；

标签：美国，国防部，5G技术安全性

美国国防部研究与工程副部长办公室的5G首席主任阿曼达·托曼日前表示，爱达荷国家实验室正在使用新的开放式测试场对5G天线、基站和相关技术进行全面测试，以验证其军事应用并寻找漏洞。

虽然5G技术具有更高的通信速率，可容纳更多无线通信设备，但也存在网络安全风险、隐私泄露、基础设施成本高等问题。该测试场可帮助美军、作战司令部、政府其他机构测试、培训、评估和了解新的通信技术。

信源： 蓝海星智库

韩国战争纪念馆遭黑客网络攻击，官方称未泄露军事资料；

标签：韩国，战争纪念馆，网络攻击

据韩国纽西斯通讯社21日报道，韩国军方当日称，韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击，但没有因此泄露军方的军事资料。

据报道，21日，韩国军方表示，韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击，导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施，于本月14日恢复了网络系统。

报道称，韩国军方表示，本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网，所以并没有因此泄露军方的军事资料。

据报道，目前黑客的身份尚未得到确认。

信源：https://www.secrss.com/articles/47185

Imperva 拦截了 253 亿请求的 DDoS 攻击；

标签：Imperva，DDoS 攻击

2022年6月27日，网络安全公司Imperva成功拦截了253亿次请求的DDoS攻击。据专家称，此次攻击创下了Imperva应用程序DDoS缓解解决方案的新纪录。

此次攻击的目标是一家不知名的中国电信公司，持续时间超过了四个小时，最高达到390万RPS。

公告中写道：“2022年6月27日，Imperva拦截了一次超过253亿次请求的攻击，创下了Imperva应用程序DDoS缓解解决方案的新纪录。虽然每秒请求数（RPS）超过100万次的攻击并不常见，但我们之前只看到它们持续几秒到几分钟。6月27日，Imperva成功拦截了一次持续四个多小时的强攻击，峰值为390万RPS。”

过去，这家中国电信公司已经成为大型攻击的目标，专家补充称，两天后，它的网站遭受了新的DDoS攻击，尽管攻击持续时间较短。

这次破纪录攻击的平均速率为180万RPS。黑客使用HTTP/2多路复用，或将多个数据包合并成一个，通过单个连接一次性发送多个请求。

攻击者使用的技术很难检测到，并且可以使用有限数量的资源击倒目标。

Imperva继续说道：“由于我们的自动化缓解解决方案可以保证在三秒内阻止DDoS，因此我们估计，攻击的速度可能比我们跟踪的390万RPS峰值要高出很多。”

这一特定攻击是由170000个不同IP组成的僵尸网络发起的，包括路由器、安全摄像头和受损服务器。受损设备分布在180多个国家，其中大多数位于美国、印度尼西亚和巴西。

2022年9月12日，星期一，Akamai阻止了针对其欧洲客户史上最大的DDoS攻击。恶意流量的峰值达到704.8 Mpps，似乎与Akamai在7月记录的黑客是同一人，并且攻击了同一客户。

信源：https://securityaffairs.co/wordpress/136009/cyber-crime/record-breaking-ddos-imperva.html

约四成的美国消费者遭遇了个人信息泄露；

 标签：美国，消费者，个人信息泄露

据身份盗窃资源中心(ITRC)称，在过去的一年中，约40%的美国消费者的个人信息被窃取、泄露或滥用。这家非盈利机构对1371名消费者进行了调查，询问他们的体验，以编制《2022年消费者影响报告》。

研究显示，尽管重复身份犯罪的受害者人数同比下降，但仍有一半人证实他们曾不止一次受害。他们似乎还遭受着更复杂的攻击:在2020年至2021年期间，未解决的案件比例从35%飙升至55%。

社交媒体账户被劫持的数量同比飙升1000%，一半(51%)的受害者在被劫持后失去了个人资金或销售收入。最常见的是Instagram账户被劫持(85%)，四分之一(25%)的人指向Facebook的妥协。虽然今天的受害者损失的钱总体上减少了，大多数人都在“500美元以下”这一类，但损失超过1万美元的人占了总数的近三分之一(30%)，而2020年这一比例仅为9%。然而，这些事件的影响正变得越来越严重。报告经历负面情绪的受害者人数从2020年的79%增加到2021年的87%，而报告身体受到影响的人数在同一时期从44%增加到68%。身体问题包括睡眠障碍、压力、持续的疼痛、饮食习惯的改变以及新的不健康或上瘾行为。

幸运的是，大多数(79%)受访者表示，他们已经改变了习惯，以降低未来的风险，这一比例与去年(81%)几乎相同。这包括对信用报告进行安全或信用冻结，定期检查信用报告，在移动设备上设置个人识别码/口令，使用身份监控服务，以及粉碎文件。ITRC主席兼首席执行官伊娃·贝拉斯克斯称，这个非营利组织处理的一些受害者报告“令人心碎”，并发誓要做更多的帮助。

信源： https://securityaffairs.co/wordpress/135963/data-breach/american-airlines-data-breach.html