一、安全事件摘录
1
近日,泰国当局成功关闭了8Base勒索软件团伙的泄露网站,并逮捕了四名涉嫌参与该团伙的嫌疑人。这一行动标志着国际执法机构在打击网络犯罪方面的又一重要进展,尤其是在勒索软件日益猖獗的背景下。
8Base勒索软件团伙的泄露网站于周一被多个执法机构关闭,取而代之的是一则公告。该公告发布的时机恰逢泰国媒体报道四名与该团伙有关的嫌疑人在普吉岛被捕。根据Europol的发言人透露,此次行动是针对一个勒索软件团伙的国际合作,但具体细节尚未披露。
8Base是一个相对较新的勒索软件团伙,自2023年夏季以来活动频繁。该团伙声称对联合国开发计划署和大西洋州海洋渔业委员会等高调攻击事件负责。研究人员指出,尽管8Base是新兴团伙,但其速度和效率表明其背后可能是一个成熟的组织。该团伙与RansomHouse和Phobos等其他勒索软件活动有关联。
在普吉岛的逮捕行动中,四名欧洲嫌疑人被指控通过勒索攻击全球超过1000名受害者,非法获取1600万美元。泰国网络犯罪调查局表示,这些嫌疑人还面临美国的多项指控,包括电信欺诈和共谋。此次行动的成功不仅展示了国际执法机构的合作,也反映出对勒索软件团伙的持续打击正在产生显著效果。
2
英国军方简化训练以加速网络战士招募
为了应对网络技能短缺,英国政府决定简化网络军事招募流程,取消传统的体能和武器训练。这一举措旨在快速培养能够应对网络威胁的专业人才,尤其是在国家网络部队的进攻性操作中。
英国政府宣布,将对网络军事招募流程进行重大调整,计划在年底前加速招募多达50名网络战士。这些新兵将仅需完成四周的基础训练,远低于皇家海军和皇家空军通常要求的十周训练,随后将在位于牛津郡的国防学院接受三个月的网络技能培训。
国防部表示,到2025年底,新招募的网络操作员将被嵌入到实际操作角色中,负责保护国防网络和服务,或进行网络行动以对抗潜在威胁。此举正值国家网络部队新总部即将启用之际,反映出英国对来自中国、伊朗、俄罗斯和朝鲜等国的网络威胁的高度关注。
此外,国防部还指出,这些通过直接入职计划招募的网络操作员不需要在危险环境中服役,也不涉及武器操作。招募对象年龄限制在18至39岁之间,起薪超过4万英镑,技能薪酬可达2.5万英镑,年薪总额可达6.5万英镑(约合8万美元)。
这一计划是国防部为提升网络人员数量而采取的多项措施之一,未来还将继续评估和调整培训方案,以确保长期成功。
3
美国报纸出版商遭遇网络安全事件,印刷延误已持续两周
美国报纸出版商Lee Enterprises在处理一起不明的网络安全事件,已进入第二周。该事件导致多家报纸的印刷和电子版发布受到影响,调查可能需要数周甚至更长时间才能完成。此事件的影响不仅涉及到出版商的运营,还可能对其财务状况产生潜在影响。
Lee Enterprises的首席执行官Kevin Mowbray在2月7日的声明中确认了这一事件,并表示已通知执法部门,正在调查可能受到影响的信息。自2月3日事件发生以来,许多报纸的印刷工作受到不同程度的干扰,部分报纸甚至无法发布印刷或电子版。虽然一些报纸的编辑在2月7日恢复了生产工具的访问,但仍有报纸的印刷版受到影响,导致内容缩减。
例如,Virginia的Daily Progress在事件发生后无法正常发布,编辑表示对读者造成的不便深感歉意。其他报纸如Buffalo News和Arizona Daily Star也面临类似问题,印刷版的内容被迫缩减,且部分功能需手动完成,影响了正常的出版流程。Lee Enterprises的多个品牌还报告称,读者无法访问在线账户,订阅服务也暂时中断。
尽管Lee Enterprises尚未向证券交易委员会提交关于该事件的具体报告,但在其最近的财务报告中提到,2月3日发生的技术故障是由于网络事件引起的,导致了运营中断。公司正在积极调查此事件,并评估其对运营和财务状况的潜在影响。
4
HPE通知员工数据泄露事件,源于俄罗斯黑客攻击Office 365
二、行业动态回顾
1
国家互联网信息办公室公布《个人信息保护合规审计管理办法》
消息来源:
2
李强签署国务院令 公布《公共安全视频图像信息系统管理条例》
3
1项网络安全国家标准获批发布
2025年2月12日,根据2025年1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第2号),全国网络安全标准化技术委员会归口的《GB/T45230-2025数据安全技术 机密计算通用框架》国家标准正式发布。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...