中资荷兰芯片制造商被黑客入侵

中资荷兰芯片制造商被黑客入侵中国闻泰科技股份有限公司旗下的荷兰芯片制造商安世半导体（Nexperia），上个月在发现公司电脑服务器被黑客入侵后，已切断部分系统的连接。综合彭博社和法新社报道，安世半导体星期五（4月12日）在一份电邮声明中说，公司3月发现其服务器被未经授权的第三方入侵，目前正在外部专家的协助下进行调查被入侵的性质和具体情况，以采取强有力的措施阻截上述情况。据荷兰媒体RTLNieuws引述与黑客攻击相关的文件报道，包括苹果、华为技术有限公司和SpaceX等客户的资料，在安世半导体此次黑客攻击的件中被盗窃。数以百计千兆字节（gigabytes）的商业机密和芯片设计等敏感材料也被窃取。安世半导体对RTL的报道或事件具体情况不予置评。苹果、华为和SpaceX的发言人暂未回应置评请求。荷兰数据保护机构发言人表示已接到相关事件的通报。荷兰政府逐渐提升对中资企业入股当地公司的监管，因此对安世半导体去年要收购当地芯片制造商NowiEnergyBV展开调查，当局在认定不对荷兰国家安全构成威胁后批准了该笔交易。2024年4月13日5:03PM

韩情报院：朝鲜对韩半导体公司发起黑客攻击

韩情报院：朝鲜对韩半导体公司发起黑客攻击韩国情报部门称，朝鲜从去年底开始，一直针对韩国半导体设备厂商集中发起网络攻击。综合路透社和韩联社报道，韩国国家情报院星期一（3月4日）披露，韩国两家半导体厂商的配置服务器和安全政策服务器，分别于去年12月和今年2月遭到黑客攻击，导致产品设计图和设备现场照等资料被盗。经调查发现，朝鲜黑客组织主要采取了“离地攻击”技术（LotL，LivingofftheLand）。这种技术最大限度地减少了恶意代码，并使用安装在服务器上的现有合法工具，从而躲过安全软件。韩国国家情报院说，自去年年底以来，韩国企业一直是朝鲜黑客的主要攻击目标，情报院呼吁企业加强安全防范。情报院在一份声明中说：“我们认为，朝鲜可能正准备生产自己的半导体，以应对国际制裁造成的采购困难。”另一方面，卫星和导弹等武器开发所带来的半导体需求增长，也促使朝鲜对韩半导体公司发动网络攻击。韩国总统尹锡悦此前警告，朝鲜可能发动网络攻击或散布假消息等挑衅活动，以干扰韩国今年4月的议会选举。朝鲜则否认参与网络犯罪。2024年3月4日5:24PM

朝鲜遭黑客入侵 各大网站访问不畅

朝鲜遭黑客入侵各大网站访问不畅韩联社报道，朝鲜周三（1月26日）遭到黑客攻击，多个机构的官网连续两天访问不顺畅。截至当地时间周四（27日）上午7时（新加坡时间周四上午6时），朝鲜劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网仍然访问不畅。部分官网断断续续或网页打开缓慢。分析指出，朝鲜遭到网络攻击，尚未完全恢复。外媒周三援引一名英国研究员报道称，朝鲜当天上午遭到疑似分布式拒绝服务攻击约六小时。电邮服务器已恢复正常，但各大机构官网连接缓慢。据韩国情报部门消息，朝鲜侦察总局下设黑客组织，针对各国政府、企业、加密货币交易所、朝鲜问题专家进行黑客攻击。——联合早报

韩德联合发布安全建议书 提醒各方提防朝鲜黑客

韩德联合发布安全建议书提醒各方提防朝鲜黑客（早报讯）韩国国家情报院和德国联邦宪法保卫局星期一（3月20日）发布联合安全建议书，揭露牵涉朝鲜侦察总局的黑客组织Kimsuky的新型网络攻击方式，并提醒有关各方多加留意。韩联社报道，韩德情报机构说，朝鲜向受害用户发送含恶意链接的电邮，诱导添加通过chromium浏览器启动的恶意扩展程序。若受害人添加相关程序，朝鲜黑客无须登录就可实时接收受害人的电邮内容。chromium是由谷歌主导开发的网页浏览器，谷歌Chrome、微软Edge、NAVERWhale等浏览器，均以此为内核。另外，朝鲜还恶用谷歌应用商店同步功能攻击用户账号，并使用用户账号的智能手机安装恶意应用，窃取用户信息。韩国国家情报院说，牵涉朝鲜侦察总局的网络攻击，最近多以“网络钓鱼”方式出现，用户应学习“恶意电邮的识别方法”，在收到可疑电邮后遵守有关注意事项。韩国国家情报院上月携手美国情报部门，发布涉朝鲜网络安全建议书，这是国家情报院第二次携手外国情报机构发布安全建议。国家情报院方面说，今后将持续与世界各国携手发表安全建议书，为用户打造安全的网络空间。

韩媒：韩近三年遭朝网络攻击 钓鱼电邮逾七成

韩媒：韩近三年遭朝网络攻击钓鱼电邮逾七成韩国国家情报院的数据显示，在2020年至2022年朝鲜对韩国发起的网络攻击中，利用仿冒电子邮件的黑客攻击占74%。韩联社报道，根据韩国国家情报院（下文称国情院）星期四（5月25日）发布的数据，朝鲜黑客仿冒电邮地址最多的是门户网站Naver，占45%；其后分别为门户网站DAUM，占23%；金融机构、企业和传媒占12%；外交和安全相关机构占6%。国情院指出，朝鲜冒充Naver客服中心、DAUM游戏负责人等身份，诱导收件人阅读电邮。国情院对一名朝鲜黑客的电子邮箱进行调查后发现，该黑客保存了4100多名韩国用户的电邮地址，并向其发送1万多封诈骗邮件。除前任、现任外交国安相关人士外，大学教授、教师、学生和上班族也在其列。此外，利用网络安全漏洞的攻击占20%；访问特定网页时被植入恶意代码的攻击占3%；供应链攻击占2%。之前有韩媒报道指出，朝鲜领导人金正恩十分重视网络战的作用。他在2013年曾说：此后朝鲜黑客攻击能力迅速增长。

韩国：朝黑客利用韩网银认证漏洞发起攻击

韩国：朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞，对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院（国情院）星期四（3月30日）说，去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞，入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算，全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说，政府已从今年1月起采取应急措施，对恶意代码的运作原理等进行具体分析，并携手开发商发布安全补丁，建议各机构、企业和个人用户及时安装更新。