愛沙尼亞三部委電腦系統受到黑客攻擊

2020-12-05 中華人民共和國商務部

愛沙尼亞信息系統管理局(RIA)於11月發現了針對經濟事務和通信部、社會事務部和外交部三起不同但相似的網絡攻擊。有關部委已與RIA合作確定了黑客的攻擊方式,網絡安全漏洞已得到修復,並已採取措施防止進一步的數據盜竊。遭受最嚴重攻擊的是經濟和通訊部的行政管理系統,對社會事務部的攻擊導致9,158人的信息被盜,政府在接下來的幾天內向所有受此事件影響的人發送個人通知。

主管官員分析,攻擊者的目標很可能是獲取儘可能多的數據集,並對其內容進行分析掌握。理論分析,攻擊者具備高於平均水平的信息系統知識,且應由一個人完成。

政府部門正與國際社會合作調查該網絡攻擊事件。

相關焦點

  • 科普貼|一種廣泛存在的黑客攻擊——ATP攻擊
    什麼是ATP攻擊?APT是黑客以竊取核心資料為目的,針對客戶所發動的網絡攻擊和侵襲行為,是一種蓄謀已久的「惡意商業間諜威脅」。這種行為往往經過長期的經營與策劃,並具備高度的隱蔽性。惡意代碼也能被攜帶在筆記本電腦、USB設備裡,或者通過基於雲的文件共享來感染一臺主機,並在連接到網絡時橫向傳播。第三階段:漏洞利用利用漏洞,達到攻擊的目的。攻擊者通過投送惡意代碼,並利用目標企業使用的軟體中的漏洞執行自身。而如果漏洞利用成功的話,你的系統將受到感染。
  • 工業自動化系統容易受黑客的遠程攻擊
    該漏洞跟蹤為CVE-2020-25159,行業標準通用漏洞評分系統(CVSS)將該漏洞評為嚴重等級為9.8,並影響2.28之前發布的所有版本的EtherNet / IP適配器原始碼堆棧。
  • 被指控是美國遭大規模黑客攻擊的源頭,JetBrains 發表聲明否認
    最近,美國聯邦政府遭遇了史上最大規模的黑客入侵。美國國防部、國土安全部、商務部、財務部、能源部等至少六個部門被滲透長達數月。美國方面稱,造成大面積攻擊的黑客來自俄羅斯。包括《紐約時報》和《華爾街日報》等多家外媒報導稱,JetBrains 是這次影響全球數以千計的公司遭受黑客攻擊的源頭。入侵美國政府數月的黑客何以得手?擁有 79 家財富 100 強企業客戶的 JetBrains,被 30 萬家企業的開發者使用。總部位於德克薩斯州奧斯汀的 SolarWinds 公司,也是它的重要客戶之一。
  • 黑客順著數據線爬過來,搞癱了一臺電腦
    問原因,只聽他說了一句:「一根線搞癱了兩萬塊的電腦,下次再貪便宜我就,我就......」 emm,看來是夠慘的~怎麼,你問我一根數據線是咋搞癱瘓一臺電腦的?要知道,沒啥事是一個訓練有素的黑客做不到的,如果有,那就再找個黑客一塊兒做。數據線「成精」的背後一個漏洞,一根線,給攻擊者敞開了胡作非為的大門。
  • 黑客的物理攻擊 聲波攻擊加速度傳感器!
    說起黑客攻擊,大部分人首先會想到軟體和網絡通信層面的入侵,很少有人會注意到硬體傳感器也會遭受攻擊,更令人想不到的是攻擊途徑竟然是無處不在的「聲波」。
  • IMF資料庫遭「黑客」攻擊 內含「敏感數據」
    一些信息一旦洩露 可能「在許多國家掀起政治風波」  據新華社電 美國媒體11日報導,國際貨幣基金組織(IMF)計算機系統過去數月遭遇「黑客」攻擊。這家機構多名高級管理人員說,攻擊「複雜、嚴重」。  國際貨幣基金組織發言人戴維·霍利拒絕公開黑客入侵更多細節,稱這一國際金融機構當前處於正常運行狀態。
  • 黑客對你手機使用「海豚攻擊」,只有2款手機逃過
    你知道「海豚攻擊」嗎?你知道這項技術已經被黑客用來控制你手機了嗎?來自電子技術設計用戶的設備很容易在無形中就被操縱,可以讓你的手機撥號、電腦打開惡意網站、語音助手幫你開門等等。浙江大學提出的這項技術被很多大學和科技公司注意到的同時,也被黑客們注意到了。
  • 臺灣公營企業網絡受黑客攻擊,官員聲稱是針對蔡英文就職典禮
    臺媒報導,臺灣「中油」、臺塑化陸續傳出遭惡意程序攻擊,安全單位官員今天說,黑客近來針對基礎建設系統、高科技產業等展開攻擊,不排除是針對「5·20」蔡英文就職典禮前的測試性攻擊,安全團隊、資安部門全面提高警覺。
  • 怎樣防範黑客攻擊家庭路由器
    還記得以前我們曾經看過的一部叫做黑客帝國的電影嗎?或許有人認為黑客離我們很遙遠,其實不然。黑客無處不在,就在我們的身邊。近期有黑客利用家庭寬帶路由器默認口令密碼漏洞,將路由器DHCP伺服器推送的 DNS 地址篡改為 66.102.*.* 或 207.254.*.*。當我們訪問一些特定網站時,就有可能被轉到惡意仿冒網頁,造成信息洩露。
  • 量子黑客攻擊的前世今生
    另一實際量子黑客攻擊的例子是2008年著名的量子黑客專家Vadim Makarov及合作者提出並演示的致盲攻擊方法[5]。以致盲攻擊為代表,量子黑客們在2008-2011年間發現了多種針對單光子探測器的實際安全漏洞,使得單光子探測器成為QKD系統中最脆弱的部分。在這些工作的推動下,QKD的研究者不斷地提出各種方法來消除這些漏洞對系統安全性的影響。
  • 愛沙尼亞:從0到1的「數字國家」進化史
    基於E-Residency數字身份ID的普及和使用,自2002年以來,數字籤名在愛沙尼亞即具有法律約束力,對於愛沙尼亞公民而言,目前無法使用數字籤名的只有三個例外場景:結婚、離婚或購買房地產。但是鑑於新冠肺炎流行期間的出行難度,這些無法使用數字籤名的類別最終也有所放寬。現在,約有96%的愛沙尼亞人在線報稅。
  • 索尼公司遭遇黑客攻擊 《狂怒》等五部影片遭洩
    索尼公司遭到黑客攻擊據報導,在11月27日被黑客攻擊內網之後,索尼公司宣布旗下5部電影遭到了洩密,這五部電影分別是:《狂怒》、即將上映的《安妮》、坎城的獲獎片《透納先生》、《依然愛麗絲》以及《在她的臂彎寫下愛》(To Write Love on Her Arms)。 目前,洩密所造成的損失已經相當巨大了。
  • 美國正遭遇「史上最嚴重」黑客攻擊,俄羅斯是幕後黑手?
    這場黑客攻擊上周日首次被曝出,此後美國財政部、國土安全部、商務部、能源部、國務院等眾多聯邦政府機構,以及科技巨頭微軟等許多財富500強企業都表示遭到攻擊。目前暫不清楚黑客是否獲取了任何機密信息,但有一些專家稱黑客可能在尋找核武器機密信息以及其他先進武器設計圖等。針對美國政府的攻擊可能數月前就開始。
  • 分享15個常見電腦黑客常用術語 附詳細介紹
    分享15個常見的電腦黑客常用術語,詳細介紹這些黑客術語是什麼意思,黑客術語基礎,黑客專業術語大全,為非法目的進行黑客攻擊的人,通常是為了經濟利益。他們進入安全網絡以銷毀,贖回,修改或竊取數據,或使網絡無法用於授權用戶。
  • 高度專業的黑客入侵 美國網站:網絡攻擊針對美國核武庫
    該網站報導稱,能源部官員計劃當地時間18日將黑客入侵網絡攻擊事件通知眾議院和參議院相關委員會,美國能源部的聲明稱,網絡攻擊未影響到美國國家核安全管理局(NNSA)。 另一方面,彭博社報導稱,網絡攻擊影響了至少三個美國州以及政府機構。
  • 蘋果作業系統Yosemite再曝新漏洞 黑客無需密碼即可root電腦
    蘋果作業系統Yosemite再曝新漏洞 黑客無需密碼即可root電腦攻擊者需要用OS IOKit的空指針和Shell欺騙驗證來進行攻擊,利用此方法,黑客無需密碼即可獲取root權限。報導稱,一旦攻擊成功, 黑客則可以安裝惡意軟體或者對系統進行其他改動而不需要密碼認證。 黑客也可以盜取用戶的敏感信息,如密碼或者銀行信息。 甚至可以格式化硬碟。蘋果表示將在OS X EI中加入新的安全特性,「rootless」。
  • 黑客繞過多因素驗證黑入雲計算系統帳號,可能和SolarWinds攻擊有關
    美國網絡安全暨基礎架構管理局(Cybersecurity and Infrastructure Security Agency,CISA)本周警告,黑客發展出成功繞過多因素驗證(multi-factor authentication,MFA)來黑入用戶雲計算服務的攻擊手法。
  • 深度揭秘:美國電網存「後門」 俄羅斯黑客隨意進出
    美國媒體通過文件、電腦記錄和對受影響公司的人員、現任和前任政府官員以及安全行業調查人員的採訪,復原出了這次黑客攻擊是如何發生的。 美國政府還沒有點名指出受到俄羅斯黑客攻擊的公用事業機構或其他公司名單。
  • 全球第二大筆記本代工廠仁寶電腦遭勒索軟體攻擊
    站長之家(ChinaZ.com) 11月10日 消息:上周末,全球第二大筆記本電腦代工廠仁寶電腦(Compal)遭遇勒索軟體攻擊。根據仁寶員工透露的贖金通知的截圖,此次事件被認為是DoppelPaymer」勒索團夥所為。
  • 數位化先鋒愛沙尼亞開啟了AI治國
    1991年,愛沙尼亞脫離蘇聯獨立,開始了一系列快速改革。「愛沙尼亞是一個相對貧窮的國家,」現任總統Kersti Kaljulaid說,「但是,我們的公營部門、政府和公務員都希望為市民提供優質服務。我們直接使用數位技術,因為這樣便宜又便捷。」當時,愛沙尼亞政府承諾在每個教室都安裝電腦,這是教育領域的一項重要舉措。到了2000年,國內所有學校都可以上網。