联合国《打击网络犯罪公约》草案基本完成

由于各国对网络犯罪的定义和界定都不相同，一直以来联合国都缺乏相关领域的公约，也难以达成一致。

近年来，零知识证明被广泛运用于加密货币、身份验证的相关应用程序。其中，十五个案例仍处于构思或部署阶段，另外三个已经实际投入使用。自《联合国隐私保护技术手册》出版以来，与隐私增强技术和人工智能相关的标准制定活动显著增加，尤其是在机器学习领域。二是确认每个参与者适用的法律范围，包括法律施加的确认性要求和禁止性规范。

2021年9月10日，据国际网络安全媒体ThreatPost报道，不明身份的黑客于2021年4月利用一名联合国雇员遭窃取的登录账号和口令非法入侵了联合国网络，并访问了联合国机构专用的项目管理软件Umoja窃取了重要数据。

据报告该事件的安全公司Resecurity称，攻击者可能使用了暗网泄露的联合国员工账户，并窃取了大量内部数据（联合国未予置评）； 攻击者的身份和动机均未知，泄露账号在暗网仅售1000美元，未开启二次验证。

Resecurity公司在今年早些时候向联合国通报了此次最新违规事件，并与联合国内部安全团队合作确定了攻击的范围。联合国的杜加里克表示，内部已经发现了这次袭击。Resecurity公司称，联合国官员告知Resecurity公司，这次黑客攻击属于侦察行为，黑客只是在内部网络上截取了屏幕截图。Umoja的迁移公告称，此举“降低了网络安全风险”。

联合国9月9日证实，今年早些时候联合国的网络受到了黑客攻击。根据彭博社的报道，黑客于4月初入侵了联合国的网络系统，利用从黑网购买的一名联合国雇员的登录账号窃取数据。联合国秘书长古特雷斯的发言人斯特凡纳·迪雅里克在一份声明中表示，“我们可以证实，身份不明的袭击者在2021年4月破坏了联合国的部分基础设施。”

近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时，发现了一个ilo.org子域，该子域暴露了大量Git账户信息。

近日，网络安全组织Sakura Samurai 披露了联合国系统的一个安全漏洞，他们可以利用这一漏洞访问联合国环境署超10万多份私人雇员记录。泄露的信息还有一些PHP文件，包含与环境署和联合国劳工组织，以及其他在线系统相关的明文数据库凭证。利用这些证书，够从从多个系统中提取包括：员工ID、姓名、员工组、旅行证明、开始日期和结束日期、批准状态、目的地、停留时间等 10 万多份联合国雇员记录。2021年1月4日，研究人员将这些漏洞报告给联合国。

联合国在使用Trello，Jira和Google Docs时，由于配置上的失误，致使相关网站和应用的密码、内部文档以及技术细节意外泄露。

据网络安全公司Resecurity的研究人员称，黑客已经闯入了联合国的计算机网络并窃取了数据。没有发现任何证据表明攻击者破坏或破坏了联合国的计算机网络。Resecurity表示，在向联合国报告安全事件后，它与该组织的安全团队合作，以确定入侵的规模。据报道，联合国认为这次攻击是黑客的侦察任务，他们只截取了该组织受损网络的屏幕截图，但Resecurity研究人员表示，数据在事件中被盗。