【安全头条】俄罗斯航天局警告黑客攻击卫星视为宣战

1、美国安局对47个国家地区发起长达10余年网络攻击，外交部回应！

（图源：外交部）

3月3日，外交部发言人汪文斌主持例行记者会。有记者提问，据报道，3月2日，网络安全企业360公司发布《网络战序幕：美国国安局NSA（APT—C-40）对全球发起长达10余年无差别攻击》的报告。披露NSA利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击。此前360公司还发布过APT—C-39报告，曝光美国中央情报局对中国发动大规模网络攻击。请问中方对此有何评论？

汪文斌表示，我们注意到360公司的有关报告，谴责报告曝光的恶意网络活动，再次强烈敦促美方作出解释，并立即停止此类活动。中方将采取必要措施维护中国的网络安全和自身利益。360公司此前曾经发布APT-C-39报告，再到这次APT-C-40报告，这一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击，严重危害中国关键基础设施安全，海量个人数据安全以及商业和技术秘密，严重影响了中美在网络空间的互信。相关报告显示，美国在网络空间没有遵守任何国际规则，也彻底抛弃了中美2015年达成的网络安全双边共识。[点击“阅读原文”查看详情]

2、俄罗斯航天局警告

黑客攻击卫星视为宣战

针对愈演愈烈的网络攻击，俄罗斯航天局局长在电视采访中明确指出，俄罗斯将把针对俄罗斯卫星基础设施的任何网络攻击视为战争行为，此类企图也将被视为严重的犯罪行为，俄罗斯执法机构将对此展开调查。

在采访中，俄罗斯航天局局长还明确否认了俄罗斯航天局遭遇黑客攻击的传言。称Network Battalion 65 (NB65) 入侵并关闭了一些 Roscosmos 服务器的说法并不属实，目前俄罗斯航天局的活动控制中心运行正常，NB65 是个“小骗子”。[点击“阅读原文”查看详情]

3、制裁or支援？

Apple、Google宣布关闭地图功能

技术没国界，技术运用却立场分明。俄乌冲突牵动着全球的神经，各方势力也不断卷入这场地区博弈。在诸多硅谷科技巨头参与制裁俄罗斯的大背景下，近日Apple和Google再次出手，宣布关闭地图实时交通数据，并称此举系帮助乌克兰，限制俄罗斯方面在网络空间造成的损害。

除关闭地图实时交通数据等功能外，Apple不仅宣布停止在俄罗斯销售所有产品，还在App Store中删除RT News和Sputnik等俄罗斯媒体。目前，更有消息指出莫斯科地铁已无法正常使用Apple Pay和Google Pay。[点击“阅读原文”查看详情]

4、俄乌冲突

WordPress攻击规模暴增十倍

在乌克兰集结IT部队，俄罗斯黑客组织反击的“网络厮杀”下，近日有安全公司发布消息称，俄乌冲突期间，针对乌克兰的WordPress攻击规模暴增十倍。报告中指出，仅在2月25日一天时间内就记录到了144000次WordPress攻击，而且25-27日两天时间内，超过209624 次攻击精准锁定376个学术类网站。

密集的攻击活动，导致30个乌克兰大学网站遭到入侵，其中大部分网站遭到完全破坏或出现服务不可用的情况。[点击“阅读原文”查看详情]

5、Log4shell漏洞

被大规模用于DDoS攻击

Log4j漏洞，2021年底的话题顶流，如今仍被广泛利用。近日，有安全团队披露称，有攻击者仍在广泛利用Log4j软件中的Log4Shell漏洞来部署各种恶意软件，并称攻击活动中还涉及大规模用于DDoS僵尸网络进行加密挖矿等。

安全团队在报告中指出，近期针对Log4Shell的利用数量相对趋于稳定，并可确定有83%的利用是来自美国的IP地址，其次是日本和中欧。[点击“阅读原文”查看详情]

6、近10万输液泵

易受攻击影响

当医疗设备遭遇网络攻击会发生什么？近日，有媒体披露称，在用于向患者输送药物和液体的200000多个联网医疗输液泵中收集到的数据显示，75%的设备在运行时存在可被攻击者利用的安全漏洞。

调查结果显示，2019年和2020年报告的数以万计的设备，均易受到6个严重漏洞的攻击。同时，研究人员对收集到的200000个输液泵进行安全分析，发现其中至少有30000到 100000个易受到漏洞的影响。[点击“阅读原文”查看详情]