外交部回应网络安全公司记录未来发布的报告言论

网络安全行业最新报告揭示，包括网络间谍组织在内的多个威胁行为者正在利用一款名为Rafel RAT的开源Android远程管理工具，通过伪装成Instagram、WhatsApp以及各种电子商务和防病毒应用程序，以实施诸如数据盗窃和设备操纵等一系列恶意活动。

据网络安全公司Check Point的最新分析报告提示，Rafel RAT工具的强大在于其广泛的功能，如擦除SD卡、删除通话记录、窃取通知以及充当勒索软件等。

早在今年4月，该工具就已被以色列网络安全公司DoNot团队用于一场大规模网络攻击，攻击者通过发布军事主题的PDF诱饵，诱骗用户下载并运行恶意负载。

据路透社报道，美国商务部工业和安全局（BIS）于上周四宣布将卡巴斯基列入“实体名单”，自7月20日起全面禁止卡巴斯基实验室在美国直接或间接提供软件和安全服务。这项禁令还扩展到卡巴斯基的的关联公司、子公司和母公司，理由是“与俄罗斯军事和情报部门合作，支持俄罗斯政府的网络情报目标”，其在美国的运营构成国家安全风险。

路透社指出，美国政府正在利用特朗普执政时期被赋予的一项强大的新权力，禁止或限制美国公司与俄罗斯和中国等“外国对手”国家的互联网、电信和科技公司之间的交易。

昨日，外交部发言人毛宁主持例行记者会，美联社记者提到，网络安全公司“记录未来”今天发布报告称，中国黑客加强了网络攻击，并试图入侵政府部门和关键技术公司等数十个台湾目标。

这些网络攻击于2023年11月至2024年4月被发现。报告还称，有关黑客攻击可能受到国家支持。外交部对此报告有何评论？毛宁：我不了解你提到的具体情况。我可以告诉你的是，你提到的这个公司已经不止一次地制造所谓“中国黑客攻击”的虚假信息，毫无专业性和可信度。

本周一晚间，多家媒体报道美联储正与勒索软件组织谈判，要求支付赎金以换取不公开这33TB政府数据。尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

上周末，美国联邦储备系统的名字出现在勒索软件组织LockBit3.0的数据泄露网站受害者清单中，LockBit在勒索通知宣称2024年6月23日20:27（UTC时间）入侵美联储系统，窃取了33TB的金融信息，其中包含“美国金融业的秘密”。

6月21日，中央网信办组织召开“网络法治护航网络强国建设”座谈会，深入学习领会习近平法治思想和习近平总书记关于网络强国的重要思想，系统总结我国网络法治建设三十年的成就经验，准确把握网络法治建设的新形势新任务，明确努力方向，凝聚工作合力，为网络强国建设和网信事业高质量发展提供有力法治保障。

据Hackread消息，名为“撒旦云”的黑客组织近日泄露了美国第二大公立学校系统洛杉矶联合学区数百万学生及教职工的个人信息数据。目前，这些数据已经现身多个黑客论坛及Telegram频道。

这些泄露的数据显示涉及2416万条名学生及近5.5万条教职工信息，Hackread对数据去重分析后，提炼出195万条有效记录。这些数据类目繁多，包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、学校名称、是否有移民身份等，教职工信息还涉及供职状况、就业经历、职位等信息。

近日，首尔国立大学和三星研究院的研究人员发现，攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能，成功率接近100%。发现的漏洞可导致多种网络攻击，包括权限升级、任意代码执行、敏感数据泄露或严重系统损坏。

然而，研究人员发现，ARM 很容易受到内存损坏的影响，因为防范此类漏洞的功能很容易被绕过。内存标记扩展（MTE）是 ARM 架构中引入的一项硬件功能，用于检测内存损坏漏洞。MTE 的工作原理是为不同内存区域分配唯一标签，并在内存访问期间检查标签是否匹配。

研究人员能够在不到 4 秒的时间内以 95% 的成功率泄露 MTE 标记，绕过基于 MTE 的缓解措施。