世衛組織報告,新冠病毒的虛假和誤導性新聞的分享遠遠超過CDC和WHO等權威信息,高達142倍以上。
1、實錘!CIA持續11年攻擊中國網絡
近日,網絡安全公司360宣佈,通過該公司旗下“360安全大腦”的調查分析,發現美國中央情報局(CIA)的網絡攻擊組織“APT-C-39(由360命名)”對我國進行長達11年的網絡攻擊滲透。
在此期間,中國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。
攻擊活動最早可以追溯到2008年9月,並一直持續至2019年6月左右,主要集中在北京、廣東、浙江等省份。
之所以判定APT-C-39組織隸屬於美國CIA,360方面提出了5點關聯證據。
第一,APT-C-39組織使用了大量"Vault7(穹窿7)"項目中的專屬網絡武器
第二,APT-C-39組織大部分樣本的技術細節與洩露的“Vault7(穹窿7)”文檔中描敘的技術細節一致
第三,早在“Vault7(穹窿7)”被維基解密公開曝光前,APT-C-39組織就已經針對中國目標使用了相關網絡武器
第四,APT-C-39組織使用的部分攻擊武器同美國國家安全局(NSA)存在關聯,維基解密披露的文件顯示NSA會協助CIA開發網絡武器
第五,APT-C-39組織的武器研發時間規律定位在美國時區
LYA:11年,美國的攻擊者簡直無孔不入。
如今,網絡空間已成為大國較量的另一戰場,道阻且長,吾輩當自強。
2、微信封殺釘釘:導致24省市健康碼無法打開
3 月 3 日,多個城市的市民反饋,政府推廣的“ 健康碼 ” 無法在微信端打開。隨後“ 健康碼 ” 的技術提供方阿里方面核實了這一消息:“ 原因是微信全面封殺釘釘的域名,造成浙江等 24 個省市的健康碼在微信端無法正常訪問。”
對此,騰訊方面回應稱:經核實,釘釘域名 dingtalk.com 目前可正常訪問;杭州健康碼出現無法直接跳轉,是因為該碼標記了口令類信息“吱口令”,觸發了《 微信外部鏈接管理規範 》中的 17 條 “ 特殊識別碼、口令類信息 ”。
據悉,微信方面已在 3 月 3 日上午聯繫並建議服務提供方調整,目前已恢復其外鏈的正常跳轉。
LYA:各大App之間的封殺從來就沒有停止過。
微信不止封殺了釘釘,也封殺過京東外鏈、百度春晚紅包、今日頭條鏈接、抖音分享、百度好看視頻、社交App馬桶MT等。
3、英國火車站免費Wi-Fi致用戶個人信息洩露
據外媒報道,英國多個火車站的免費Wi-Fi服務提供商的用戶數據庫在網上處於暴露狀態,且處於沒有加密的狀態。
研究人員表示該數據庫導致上萬人的信息在網上公開,數據庫共有1.46億條記錄,這些數據創建於2019年11月28日至2020年2月12日之間。
數據庫包含個人的郵箱地址、年齡範圍、旅行原因、用戶的設備數據、IP地址等等詳細信息。
該數據庫由安全研究人員發現,此次洩露的,包括個人聯繫方式和出生日期且此次數據洩露波及的火車站包括Harlow Mill,Chelmsford,Colchester,Waltham Cross,Burnham,Norwich和London Bridge七個火車站。
目前,英國鐵路公司Network Rail和免費Wi-Fi服務提供商C3UK已證實該事件。
C3UK表示暴露的數據庫只有自己和安全公司訪問過,未洩露任何信息,此外數據庫中並未包含密碼或其他關鍵數據如財務信息,因此被定性為低風險漏洞。
據瞭解,在英國火車站使用免費Wi-Fi時,用戶需提交個人信息,否則無法使用。
類似國內的商場一些提供免費Wi-Fi的場所,使用時需註冊登錄、瀏覽廣告或關注公眾號獲取密碼。如果提供商的安全措施不到位導致數據洩露,將會影響個人信息安全。
LYA:小心免費Wi-Fi!
閱讀更多 看雪學院 的文章
