乌克兰情报部门称成功对俄罗斯国家税务局发起网络攻击

乌克兰情报部门称成功对俄罗斯国家税务局发起网络攻击根据GUR周二发表的声明，这次攻击导致该机构的基础设施"完全被毁"。GUR声称，他们破坏了"多年来确保俄罗斯税务系统运作"的配置文件。GUR说，FNS位于莫斯科的中央办公室与数千个地区分支机构之间的互联网连接也"陷入瘫痪"。根据乌克兰情报部门的说法，FNS"已经连续四天试图恢复其服务工作，但都没有成功"，但它很可能会"瘫痪"至少一个月，而且"永远不会完全从攻击中恢复过来"。这些说法尚未得到独立核实--俄罗斯国家媒体对此次黑客攻击保持沉默，FNS也未对此作出公开回应。这是GUR负责的第二次针对俄罗斯国家机构的行动。11月，该机构承认它是针对俄罗斯政府民航局（Rosaviatsia）的"成功网络行动"的攻击方。此前也有亲乌克兰的黑客组织和黑客活动家公开声称发动了此类攻击，包括针对俄罗斯航空公司、银行和互联网提供商的攻击。10月，乌克兰安全部门（SBU）的一位消息人士透露，该机构与亲乌黑客合作入侵了俄罗斯最大的私人银行。11月，乌克兰媒体报道称，乌克兰黑客组织Blackjack与乌克兰安全局合作入侵了俄罗斯劳动部网站。据称，他们设法获取了军事人员的个人数据和有关俄罗斯在乌克兰军事行动的信息。乌克兰安全局尚未公开承认这一事件。...PC版：https://www.cnbeta.com.tw/articles/soft/1404059.htm手机版：https://m.cnbeta.com.tw/view/1404059.htm

中国外交部强烈谴责美国安局网络攻击西北工大

中国外交部强烈谴责美国安局网络攻击西北工大中国外交部强烈谴责，美国国家安全局对西北工业大学发动网络攻击。据中国央视网报道，中国外交部新任发言人毛宁星期一（9月5日）在例行记者会上，针对西北工业大学遭到美国国家安全局网络攻击一事，作出上述回应。毛宁说，美国应立即停止对他国进行窃密和攻击，为维护网络安全作出建设性作用。她指出，中方坚决反对任何形式网络攻击。维护网络安全是国际社会共同责任，愿同国际社会一道，携手构建网络空间命运共同体。中国官方调查发现，西北工业大学遭受境外网络攻击的源头初步判定是美国国家安全局。中国国家计算机病毒应急处理中心和奇虎360科技有限公司9月5日分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（OfficeofTailoredAccessOperation，简称TAO）。多年来对中国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。发布：2022年9月5日4:01PM

中国国安部指一军民融合企业平台被境外“网络间谍”入侵

中国国安部指一军民融合企业平台被境外“网络间谍”入侵中国国家安全部星期五（2月16日）指出，中国某军民融合企业包括办公平台在内的多个系统，存在高危安全漏洞，被境外“网络间谍”入侵，对中国军事装备技术发展造成危害。中国国安部通过微信公众号发文指出，国家安全机关近期工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“网络间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对中国军事装备技术发展造成危害，进而威胁军事安全和科技安全。国安部说，近年来，境外“网络间谍”利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害中国数据安全、网络安全。国安部强调，境外“网络间谍”高度关注“软件供应链”企业，企图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。国安部在文章中还以某邮件系统厂家运维人员为例，指该员工具备远程管理账号和系统管理员账号权限，负责为客户的邮件系统提供技术支持。为了贪图便利，该员工经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了运维人员身份，并对其电脑进行了网络攻击，窃取了其电脑中的客户账号密码表，进而通过网络跳板，对上千家重点要害单位邮件系统实施窃密。由于该员工掌握的是管理员级别的账号密码，境外“网络间谍”获取了大量重点要害单位内部邮件数据，造成了严重的现实危害。文章说，近期，某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实，境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。...2024年2月16日11:09AM

中国国家安全部：美国 2009 年开始入侵华为总部服务器并持续开展监控

中国国家安全部：美国2009年开始入侵华为总部服务器并持续开展监控9月20日，中国国家安全部微信公众号发布《起底美国情报机关网攻窃密的主要卑劣手段》的文章。文章披露了美国用以展开网攻的三个手段，包括建立网攻武器库、强制相关科技企业开后门配合和颠倒黑白贼喊捉贼。文章称，美国情报部门凭借其强大的网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻击，可谓无所不用其极。其中指出，早在2009年，特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。2022年9月，又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击，控制了数以万计的网络设备，窃取大量高价值数据。——

荷兰军事情报部门称中国网络间谍活动比想像更广泛

荷兰军事情报部门称中国网络间谍活动比想像更广泛荷兰军事情报部门表示，中国网络间谍活动的范围比最初想像的更为广泛，目标包括数十个西方政府、国际组织以及众多从事国防工业的企业。荷兰当局说，一个由中国支持的黑客组织，几个月内对全球至少2万个目标发动网络攻击，受害者数量甚至可能更多，又说这个组织去年曾经对荷兰国防部发动黑客攻击。中国驻荷兰大使馆并未有回应。中国政府一向否认网络间谍活动的指控，并表示反对一切形式的网络攻击。2024-06-1208:14:04

中国国安部：网络已成境外间谍活动的重要阵地

中国国安部：网络已成境外间谍活动的重要阵地中国国家安全部警告，网络已成为境外情报机关对中国进行间谍活动的重要阵地，这些境外机构持续攻击软件供应链企业，而掌握系统管理权限的人员成为首选目标。中国国家安全部星期五（2月16日）通过微信公众号以《网络间谍是如何有机可乘的？》为题发表文章，提出上述警告。文章称，境外网络间谍近年利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，通过各种方式攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害数据安全、网络安全。文章举例，“某军民融合企业”的多个系统因软件更新不及时，存在高危安全漏洞，被境外网络间谍发现并利用，植入木马病毒，窃取企业重要生产业务数据及客户信息，危害中国军事装备技术发展，进而威胁军事和科技安全。文章称，境外网络间谍高度关注软件供应链企业，试图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。文章举例，某家具有较好网络安全防护能力和安全防护措施的大型国企，莫名出现凌晨传输加密流量至境外，且每次发往不同IP地址的可疑情况。国安机关经侦查证实，境外网络间谍以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。文章强调，反间谍安全防范重点单位应当加强对涉密事项、场所、载体等的日常安全防范管理，采取隔离加固、封闭管理、设置警戒等反间谍物理防范措施；按照反间谍技术防范要求和标准，采取相应技术措施和其他必要措施。2024年2月17日7:03PM