駭客組織
」 駭客 美國 REvil 勒索軟體 網路攻擊
馬偕醫院遭駭客攻擊 許淑華:再次凸顯國家資安重要
馬偕醫院日前遭遇駭客長達3天的網路攻擊,台北市議員許淑華昨(14)日表示,馬偕醫院爆發駭客勒索事件,再次凸顯國家資訊安全有多麼重要,並表示,這也再次應證,「總預算之亂」,就是一場不理性的政治鬥爭,藍白以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華指出,2月9日起馬偕醫院受到駭客組織長達3天的網路攻擊,外界盛傳攻擊來自中國,不過醫院尚未證實。許淑華認為,本次事件最大的關鍵在於,這是由衛福部與數發部首次合作辦案,攻擊爆發後第一時間,資安署就採取緊急應變機制,因此這場長達3天的駭客攻擊,才沒有造成病患資料外洩,受害得以控制。許淑華指出,這也再次應證,年初由藍白聯手製造的「總預算之亂」,就是一場不理性的政治鬥爭。他們以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華說明,從年初的馬祖海纜全斷,再到這次馬偕醫院的駭客事件。我們的日常生活可以維持運作,其實是因為有數發部的專家們日夜不懈的結果。數發部以及轄下的資安署,就是在守護這些「看不到」的危機。不管最近藍白突然態度退讓,他們亂刪凍總預算,對國家傷害已經造成,相信大家都銘記在心。許淑華強調,這場混亂,打從一開始就是國民黨與民眾黨起頭的,始終相信在民主國家,公民才是社會的主角。「公民社會的反撲,一定會讓藍白看得到」。
DeepSeek遭攻擊當機!陸官媒稱攻擊IP來自美國 360周鴻禕:願提供安全支援
中國AI新創公司「DeepSeek」20日釋出DeepSeek-R1模型正式版後,因其低廉的開發成本與直追Open AI o1的性能一夕爆紅。不過DeepSeek在28凌晨傳出遭受網路攻擊消息,導致其服務一度停擺;如今中國官媒央視發表說法,表示網路安全公司「奇安信」的網路安全專家指出,DeepSeek是遭受「暴力破解攻擊」,而這些網路攻擊的IP地址「都來自美國」。網路安全企業「360集團」的創辦人周鴻禕則在網路上公開喊話表示:「如果DeepSeek有需要,360願意提供網路安全的全力支援。」根據中國央視旗下「玉淵潭天」公眾號指出,根據中國網路安全公司「奇安信」專家表示,DeepSeek近日受到「暴力破解攻擊」,網路攻擊的IP地址都在美國。王輝表示「暴力破解攻擊」的目的,在於破解DeepSeek用戶的密碼,以此取得用戶隱私訊息。目前,DeepSeek已暫時限制來自+86(中國國碼)以外的手機號碼註冊,至於已註冊用戶可以正常登錄。而中國主營安全相關的網際網路公司「360集團」創辦人周鴻禕28日在網路上公開喊話,表示「如果DeepSeek有需要,360願意提供網路安全的全力支援。」同日,周鴻禕手下「奇虎360」又高調在網路發布《關於全力支持國產大模型DeepSeek的倡議書》,宣稱360集團「作為國內最大的網路安全公司,360集團鄭重承諾將以民族大義為己任,全力以赴為DeepSeek提供全方位網路安全防護,堅決捍衛國產AI技術的尊嚴與安全!」搶搭DeepSeek順風車的意味十分濃厚。周鴻禕還趕忙在28日拍攝影片上傳,宣稱這次DeepSeek發動的大規模網路攻擊「唯獨跳過了360集團的專線機房」,又高調放話:「能夠攻破360伺服器的駭客組織還沒出生,不服氣歡迎來挑戰。」
收受北韓駭客比特幣試圖刺探軍事機密 南韓加密貨幣運營商遭判入獄4年
一名韓國加密貨幣交易所運營者李姓男子,因接受北韓駭客賄賂並洩露軍事機密,近日被首爾中央地方法院判處4年有期徒刑。案件的核心人物是一名代號為「Boris」的北韓駭客,其通過Telegram聯繫42歲嫌犯李姓男子,並以價值7億韓元的比特幣進行賄賂,要求李男協助進行間諜活動。法院也認定,李男的行為對南韓的國家安全構成重大威脅。根據《crypto news》報導指出,法院認為李男的行為並非因政治或意識形態,而是純粹出於個人經濟利益。而法官崔炅書(Choi Kyung-seo)在裁決中強調,北韓具有「反國家性質」,其目的在於推翻韓國的自由民主體制。李男的行為嚴重危及韓國的國家安全,因此判處其4年監禁並禁止其在類似職位上工作4年。報導中提到,李男在Boris的指示下,試圖招募一名現役的金姓軍官,並為其提供形似手錶的隱藏攝影機,以拍攝南韓軍方的機密文件。此外,李男還計劃協助北韓駭客將藏有駭客軟體的USB裝置走私進入南韓軍事基地。但後續由於南韓執法機構的及時攔截,所以才讓USB裝置並未進入南韓軍方基地。檢方透露,Boris是北韓國營駭客組織「110研究中心」的成員。該組織曾被美國財政部於2023年制裁,並被認為是2009年針對南韓總統辦公室及國會發起DDoS攻擊的幕後主謀。法院根據追蹤調查,確認李男接受的比特幣支付來源於該組織的活動資金。
美準國安顧問:中國部分軍力已超越美國 還是需為台灣備戰
川普內閣成員陸續出爐!首位當選國會議員的綠色貝雷帽成員瓦爾茲(Michael Waltz),將成為川普2.0的國家安全顧問。他10月曾在簽書會上指出,台灣的地位極其重要,即使中國解放軍的海軍與太空軍數量已超越美國,美國的軍事力量也必須準備好。據悉,瓦爾茲在陸軍服役27年,曾擔任過小布希防長倫斯斐(Donald Rumsfeld)、蓋茲(Robert Gates)的國防政策總監,以及小布希副手錢尼(Dick Cheney)的反恐顧問,反對川普將美軍撤出阿富汗,並且像國會中的許多超級鷹派一樣,他始終對轟炸伊朗抱持開放態度。此外,他還被認為是眾議院裡對中國最鷹派的議員之一,包括提出「美國正與中共進行冷戰」的論點,且是第一位呼籲美國全面抵制2022年北京冬奧會的國會議員。瓦爾茲在10月出版新書「艱難事實:像綠扁帽部隊思考與領導」(Hard Truths: Think and Lead Like a Green Beret),並與「雷根研究所」(Ronald Reagan Institute)所長扎克海姆(Roger Zakheim)一同舉辦簽書會,討論了瓦爾茲擔任綠色貝雷帽的經歷、國會中的兩黨合作、兵役的重要性、阿富汗撤軍、烏克蘭戰爭等議題。其中,瓦爾茲提到,美國不應該因為武裝台灣而惹怒習近平,就像在烏克蘭問題上,美國不該推升緊張局勢,而是應該緩和衝突。不過瓦爾茲表示,中國國家主席習近平曾公開討論美國已經走下坡,要取代美國成為全球領袖,並認為西方價值也走下坡,並以科技監控極權主義取而代之,掌控的第一步是西藏,下一步是香港,再來是台灣。瓦爾茲補充,「台灣的意義不光是掌握全球8成的先進製程晶片。地理位置上,台灣位於日韓與東南亞海運要地,控制全球一半的GDP,形勢相當重大。」對此,瓦爾茲強調,美國軍事力量必須準備好,即便中國海軍與太空軍數量已超越美國,且中國核武的數量是以3倍數,而不是以2倍數成長,相當類似1930年代納粹德國的建軍速度,但德國當時還沒有戰略拒止美國的意圖。他認為未來的美國總統不應該從坦克對坦克,船艦對船艦的概念來思考,如果中國要攻擊美國,會先拒止,並透過網路攻擊美國的港口、水資源和油管。他們的駭客組織「伏特颱風」(Volt Typhoon),不光是間諜行動,而是在美國系統埋下網路定時炸彈,並在首波攻擊中針對空中和網路。他指出,中國人已知道未來整個經濟將依靠太空網路,包括農業、全球定位系統(GPS)、銀行與即時物流,他們已發展出能全面控制並讓美國經濟陷入黑暗的能力,「無論你愛川普還是恨他,他擔任總統時的直覺就是,如果在太空排行老2,你就不可能成為地表最強,美國必須保衛這些資產。」
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
親俄駭客又攻擊!憲兵指揮部官網「實施維護作業」至18日
賴清德月初在公開節目上發表諷刺中國及俄羅斯的言論,導致親俄羅斯駭客組織「NoName057」接連攻擊台灣政府、證交所和銀行等網站。憲兵指揮部官網昨(13日)晚間又傳出遭到親俄駭客攻擊,官網掛上「實施維護作業」等字樣。對此,憲兵指揮部回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業。親俄駭客又發動攻擊,昨晚憲兵指揮部官網顯示,網站系統更新,預計於113年9月13日至9月18日「實施維護作業」,如造成不便敬請見諒,截稿前尚未恢復正常。憲兵指揮部昨晚以新聞稿回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業,依現有機制加強防護應變,以維憲兵整體資訊安全。此外,海軍司令部官網昨晚也同樣顯示「維護公告」,指出因網站系統更新,預計於13日至18日實施「維護作業」,不過截稿前已恢復正常。據悉,海軍同樣也是監控到司令部官網出現相關異常,因此採取預防性關閉措施。回顧此次攻擊的起因,賴清德在月初接受電視主持人張雅琴「雅琴看世界」專訪時表示,中國想要拿下台灣不是為了領土完整,如果真的為了領土完整,現在俄羅斯是最弱的時候,中國為什麼不去收回當年被俄羅斯侵占的領土?賴清德續稱,清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。那它侵略台灣的目的為何?它就是想要改變這個以規則為基礎的世界秩序,想要在西太平洋或國際上成就它的霸權。沒想到此話一出,親俄駭客就對台灣連續發動網攻,截至昨日,NoName057已對台發動超過4波攻勢,受害單位包括財稅單位、交通設施、司法單位、金融機構,昨天證交所甚至一度當機。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
親俄駭客攻擊台灣!證交所、官銀都遭殃 全因賴清德這番話
台灣證交所、彰化銀行、兆豐金昨(12)日傳出官網當機,受到親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDoS)攻擊,導致網站不穩定,所幸機構啟動相關防禦復原機制,未受任何影響。駭客組織NoName057昨日再度發動攻勢,在X上宣稱瞄準台灣證交所、行政院主計總處、兆豐、彰銀相關網站。證交所表示,官網昨下午一度當機,發現有大量來自國外IP,對證交所官網發動無效查詢,導致網站不穩定,經緊急處置後已於15時22分恢復正常,相關業務運作一切正常,未受任何影響,當機時間約20分鐘。對於被駭客攻擊,兆豐金控、彰銀同步表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大影響。此外,不只是Noname,另外一個親俄駭客團隊RipperSec,立場較親近巴勒斯坦與穆斯林,直到近期宣布成立全球駭客聯盟,昨日開始也一起加入攻擊台灣行列,而且RipperSec不只攻打政府單位,連私人企業也不放過。台灣受到駭客攻擊,起因於總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。事實上,台灣經常遭受各種資安攻擊,除了政府部門外,台灣企業也常是駭客的目標,鴻海集團旗下的半導體設備大廠京鼎,今年2月遭駭客入侵,京鼎網站遭到竄改,駭客更宣稱竊得5TB內部資料;台積電2018年8月3日也曾經傳出電腦遭病毒感染,造成部分產線停擺,短短3天損失金額高達25.96億元。
檢警大力掃蕩創意私房…搜索全台400人 超過一半捨不得刪影像
情色論壇「創意私房」日前因為黃子佼購買影片受關注,檢警最近大力掃蕩,鎖定約談全台400名兒少性影像犯罪者,拘提1名警察、2名老師,甚至還有工程師和公務員等人,超過一半的人捨不得刪相關影像。據《鏡週刊》報導,專案小組今年6月抓到創意私房的台灣帳房和製作助理,取得完整名單和金流,儘管颱風凱米攪局,還是在上周完成搜索行動。也有駭客組織因為看不下去,在7月中攻擊「創意私房」網站,刪除影像資料庫,這次搜索行動,超過一半的人還保留影像,因認為影像取得困難「捨不得」刪除。這次多是影片購買者出事,有些人被抓時說,「為什麼找上我?我又沒做什麼!」承辦檢察官陳祥薇大力掃蕩買片者,也引發基層反彈,因為過去不會這樣做,陳祥薇多次解釋,如此大動作是想讓大家知道,不要以為下載、觀看沒事,藉機對民眾進行法治教育。據悉,創意私房12年來網站賺了數億元,會員有教師、醫師、工程師,涵蓋各社經階級,一名許姓會員因不滿陸籍創辦人「老馬」靠影片賺錢,在2022創了「渣男頻道」,盜用「老東家」影片,槓上創意私房幹部。《CTWANT》提醒您:若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工。
駭客滅了創意私房!攻佔網站喊:對兒童性虐待和性剝削零容忍
被稱為台版N號房的「創意私房」,因傳播散布甚至產出兒少性剝削影像,掀起各界憤慨,儘管創意私房遭政府「關網」,但民眾仍可透過VPN瀏覽該網站。對此,有台灣駭客組織出手「滅站」,直接刪除站內所有性影像。該駭客網站今(19日)下午完成滅站後,將創意私房網站首頁換成駭客形象的圖片,並在圖片打上「創意私房就是犯罪,不論你是站長或是會員。對兒童性虐待和性剝削零容忍。Maitufang is a crime, whether you are a Webmaster or a Member.Zero tolerance towards sexual abuse and exploitation ofchildren.」因黃子佼購買影片而廣為大眾所知的創意私房,成立於2012年並採取網址登記在美國、主機架設在中國大陸手段,讓會員購買、上傳兒少性剝削影像,還利用等級制鼓勵會員上傳原創的犯罪影片,網站12年來獲利估計達億元。創意私房會員涵蓋各社經階級,教師、醫師、工程師甚至警察都涉入其中,一名許姓會員還因不滿創辦人「老馬」靠不法影片賺大錢,2022年成立「渣男頻道」,用相當手法經營同性質網站,並一度利用創意私房會員身分,盜用「老東家」影片與創意私房幹部上演諜對諜。但即使中國籍「老馬」4、5月遭公安逮捕,台灣數位部管轄的財團法人台灣網路資訊中心(TWNIC),於4月10日採取停止解析措施,網友仍可透過VPN連上創意私房。如今駭客組織滅站,也讓創意私房網站暫時終結,檢調也於本週搜索80名高級會員,繼續查緝不法。《CTWANT》提醒您:若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工。
電子零組件大廠遭駭!傳駭客加碼秀「Space X資料夾」 群光:非機密資料
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得逾400萬個檔案,並將所有檔案加密,事後群光電子官網短暫無法連線。不僅如此,媒體報導駭客第2次釋出群光資料,以及客戶研發設計圖資料,還加碼秀出Space X資料夾。對此,群光今(28日)發布重訊回應了。針對媒體報導駭客昨天第二次釋出群光資料、客戶研發設計圖資料等情節,群光今日發布重訊指出,該報導內容同前次(113/04/21)公告被駭事件,本次媒體報導駭客釋出的資訊都是已經量產、市面可買得到的產品,並非機密資料。據了解,由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。證交所今年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。對此。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
電子零組件大廠遭駭!414萬檔案疑被鎖 群光電子回應了
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾400萬個檔案,並將所有檔案加密,事發後群光電子官網短暫無法連線;群光指出,檢視證交所的資安事件重訊規定,條件未全部符合,因此未發布重訊。由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。Hunters international的勒索團隊在2023年第3季出現,採用Hive勒索軟體,海外資安專家認為Hunters international,就是Hive品牌重塑後的團隊;該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料,資料包括客戶投訴、人資、財務、子公司數據等。大江生醫在事發後發布重訊,指出資通系統遭到攻擊,已報案並啟動防護機制,同時與外部資安專家合作提升資安層級,對營運未造成影響。證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。這次群光未主動發布遭駭客入侵一事,是否已違反證交所規定。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
英國控北京「惡意網路攻擊」!制裁2人1實體 Politico:英外相尷尬了
英國25日指控北京支持的團體在2次「惡意網路活動」中針對其「民主機構和議員」進行攻擊,並宣布制裁與中國官方有關的2名個人及1個實體,甚至為此傳喚中國駐英大使鄭澤光。這讓熱衷於加強中英關係的英國前首相、現任外交大臣卡麥隆(David Cameron)顯得相當尷尬,他也預計在當天稍晚接受英國保守黨在國會下議院的議會黨團「1922委員會」(1922 Committee)的質詢。綜合RFI、France 24、Politico的報導,英國副首相道登(Oliver Dowden)25日向國會聲稱,「屬於中國國家的敵對行為者」實施了2起「惡意網路攻擊」,「這是中國一系列敵對行動中的最新一次,包括針對英國和其他國家的民主機構和議員。」他也補充,1個未透露姓名的「中國國家附屬實體」可能「損害」了英國選舉委員會(Electoral Commission)的系統,且上述2次網路活動雖然是「真實而嚴重的威脅」,但最終都遭到挫敗,他還堅稱英國的選舉安全並未受到影響,「這不會干擾民眾登記、投票及其他參與民主進程的方式。」對此,道登也宣布將制裁2位中國公民倪高彬及趙光宗,以及1個與中國國家安全部門有關的「武漢曉睿智科技有限公司」,據悉這些個人與實體皆與中國支持的駭客組織「APT31」有關。道登還表示,中國駐倫敦大使已被傳喚,「以對中國的行為進行負責。」保守黨議員史密斯(Iain Duncan Smith)。(圖/達志/美聯社)而遭到網路攻擊的目標之一、保守黨議員史密斯(Iain Duncan Smith)也表示,北京應該被貼上「對英國構成威脅」的標籤。據悉他曾在2021年,因批評中國維吾爾少數民族及香港的人權爭議而受到北京制裁。另一方面,在英國宣布上述消息之際,華盛頓已對7名中國公民提出指控,聲稱他們參與了長達14年針對北京批評者的駭客行動,對象包含個人、美國企業和政客。不過中國外交部發言人林劍25日堅稱,北京方面始終在「堅決」打擊「各種惡意網路活動」。他補充「追蹤網路攻擊的問題非常複雜和敏感,因此在調查和確定網路事件的性質時,應該有充分的客觀證據,而不是在沒有事實依據的情況下抹黑其他國家。」另一方面,美國政治新聞媒體Politico則認為,倫敦針對北京惡意網路攻擊的指控,讓英國外交大臣卡麥隆顯得相當尷尬,因為他在擔任首相時(2010年5月11日至2016年7月13日),非常熱衷於加強中英關係,例如他在2013年訪問北京前,曾向中國承諾,英國將成為西方基於「相互尊重和理解對話」最強而有力的倡導者。2015年的中國國家主席習近平與卡麥隆。(圖/達志/美聯社)2015年,卡麥隆還在中國中央電視台表示,英國將從更密切的中英關係,以及北京「對我們基礎設施的投資」中受益。同年10月,中國國家主席習近平甚至還前往英國進行國是訪問,借宿在白金漢宮(Buckingham Palace)2晚,連已故英國女王伊莉莎白二世(Elizabeth II)都為習近平舉辦宴會,當時堪稱是中英關係的「黃金時代」(golden era)。2015年的習近平與已故英國女王伊莉莎白二世。(圖/達志/美聯社)如今在去年年底再次被選入英國首相蘇納克(Rishi Sunak)的內閣擔任外交大臣,卡麥隆雖然對中國採取了更強硬的立場,但對一些保守黨政客來說,他對北京的態度還是有點曖昧不明。他近期也告訴BBC,他在唐寧街的首要任務「是讓英國經濟再次增長,再次透過貿易和出口,來幫助我們在世界各地的企業。而中國在其中發揮作用。」卡麥隆也認為,在解決氣候變遷等全球問題時,與北京接觸是「我們需要採取的一部分行動。」
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
下修PS5預估銷量致市值蒸發3千億 分析師:遊戲獲利創10年新低也是問題
Sony於15日公布2023財年第三季財報結果,其中範圍包含音樂、影業、遊戲等領域,而在其中的遊戲業務營收出現了26.8%的下滑,除此之外,財報中還更進一步下修2023財年全年PS5遊戲主機的銷量預估,從原本的2500萬台下修為2100萬台。結果此舉影響Sony的市值在2個交易日內蒸發100億美元。但有分析師認為,遊戲事業的獲利創下10年新低,這才是個嚴重的問題。根據《CNBC》報導指出,投行傑富瑞(Jefferies)的股票分析師戈亞爾(Atul Goyal)表示,雖然Sony在過高的預估PS5在2023財年的銷售量、如今又下修400萬台是個明確的影響,但他認為,其實在Sony在遊戲事業方面的獲利創下10年新低,這才是最大問題。戈亞爾表示,在2022年第1季度,遊戲單位的利潤率至少還有12至13%之間,但是從2022年第4季開始,Sony遊戲單位的獲利率就只剩下個位數的9%,截至2023年12月,獲利率略低於6%。戈亞爾認為,Sony所推出的PS Plus的訂閱服務,其利潤率高達50%,也越來越多人使用數位下載,照理而言,Sony應該要將整體遊戲領域的利潤拉高至20%,但是實際上的利潤率卻仍維持在個位數,甚至還創下10年來的新低。戈亞爾甚至還用「令人極度失望」來形容這件事情。東京遊戲顧問公司Kantan Games的首席執行官兼創始人Serkan Toto受訪時表示,他認為目前遊戲主機的硬體成本應該有明顯下降,因為PS5已經推出超過3年,Sony照理說在這個時間點,已經找到兼具利潤與效能的生產方式。Serkan Toto認為,Sony在遊戲領域的獲利會持續降低,主要原因是因為遊戲的生產成本一直在上升,他舉例2023年推出的《漫威蜘蛛人2》,遊戲網站Kotaku就曾引述駭客組織的資料指出,該款遊戲的製作成本約3億美元,如此龐大的生產成本,自然壓縮了遊戲領域的獲利比例。
去年就開始!俄羅斯駭客入侵管理階層信箱 微軟證實:近期才發現
微軟於19日在一篇官方部落格中表示,公司內部從2023年11月遭到俄羅斯駭客集團Midnight Blizzard入侵,部分高階管理階層與網路安全小組的一部份電子郵件內容有外洩。而微軟是直到近期才發現這起事件。根據《ABC》報導指出,Midnight Blizzard是一個由俄羅斯政府資助的駭客組織,網路上有時候也會以Nobelium的名字行事。文章中表示,Midnight Blizzard是採用了一種名為「password spraying」的手法,成功登入一個遺留在系統中菲生產測試租戶帳戶」。報導中也提到,與傳統暴力破解不同,password spraying是使用相同的密碼針對多個未授權的帳戶進行嘗試,用如此方式有機會能夠減少被系統注意到的情形。而駭客在入侵成功後,就透過該帳戶的權限,非法訪問了微軟內部極小比例高階管理階層與網路安全、法律小組的電子郵件,並且從中竊取了相關內容與附加文件。微軟在13日發現這起事件後,就隨即取消了該帳號存取帳號的權限,同時向SEC與公眾公開此次遭受攻擊的始末。而微軟也強調,截至目前為止,沒有明顯證據證明,這次遭到入侵的行為有影響到任何客戶環境、生產系統、原始碼或人工智能。
歐美情報聯盟點名俄羅斯駭客組織 2成員遭美國懸賞3億…背後有俄軍情單位支持
俄羅斯一個名為「Star Blizzard」(Seaborgium、TA446、ColdRiver)的駭客組織,近日遭到歐美情報單位「五眼聯盟」點名,指稱該組織聽命於俄羅斯聯邦安全局(FSB),過去曾發動多次網路攻擊、干預選舉,美國甚至針對其中2名成員發布價值千萬美金的懸賞令。根據外媒報導指出,五眼聯盟(澳洲、加拿大、紐西蘭、英國、美國等五個國家情報單位組成的情報同盟)於7日發表聲明,其中點名俄羅斯駭客組織Star Blizzard於2019年起,就針對美國、英國、北約國家的學術界、國防、政府、政治人物進行網路釣魚攻擊。而從2022年起,攻擊範圍更擴大至國防工業,美國能源部的設施也成為該組織的攻擊目標。聲明中表示,該組織主要是透過「網路釣魚」的方式來接近目標,接著透過冒充各領域的專家,透過社群平台與目標接觸,接著趁隙發送活動邀約、會議通知等信件,最後達到攻擊的目的。除此之外,五眼聯盟的聲明中也直接表示,該組織聽命於俄羅斯的聯邦安全局(FSB),其中甚至有成員就是聯邦安全局的官員。目前美國司法部已經起訴該組織內的2名成員,分別是Aleksandrovich Peretyatko、Andrey Stanislavovich Korinets,美國政府也對兩人寄出千萬美元的懸賞金。
航運公司遭駭客入侵!3萬貨櫃「動彈不得」 澳洲4港口40%貨物進出延遲
杜拜環球港務集團旗下澳洲公司(DP World Australia)的公司系統於10日上午遭到駭客入侵,為此,杜拜環球港務澳洲公司緊急關閉系統、停止澳洲4個港口的裝卸貨作業,這也導致有3萬個貨櫃卡在港口無法動彈,這也讓澳洲4港口有40%的貨物進出發生延遲情況。綜合外媒報導指出,杜拜環球港務澳洲公司在澳洲雪梨、墨爾本、布里斯本和費里曼圖等地均有貨櫃碼頭,佔據當地40%貨櫃進出量。而在10日上午,杜拜環球港務澳洲公司發現公司系統遭駭客入侵,急忙切斷連線,同時也在下午5點左右關閉4個貨櫃碼頭的貨櫃裝卸作業。報導中也提到,這停放在4個港口的3萬個貨櫃,其中包含了大量成衣、電子產品等消費性物品,同時也有裝有龍蝦、神戶牛肉等各類食品的冷藏貨櫃。單是在11日當天,杜拜環球港務澳洲公司的貨櫃就占用碼頭90%的儲存空間,預計要到13日或14日才能繼續進行作業。杜拜環球港務集團董事長諾斯 (Nicolaj Noes)受訪時表示,目前尚不清楚發動網路攻擊的駭客組織為何,同時也沒有收到支付贖金的要求。集團總監蒂爾尼(Blake Tierney)則於12日表示,目前已在恢復正常貿易的目標上取得重大進展,同時也正在測試某個涉及恢復貨運的「關鍵系統」,同時也會調查遭存取、竊取的資料類型。
數發部注意了!微軟偵測陸駭客組織「亞麻颱風」 已鎖定台灣政府機關
美國微軟(Microsoft)公司近日發現,大陸的駭客組織「亞麻颱風」(Flax Typhoon)已鎖定台灣數十個政府機關,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取資料,目前還尚未得知其目的。綜合外國媒體報導,微軟發出公告表示他們觀察到,亞麻颱風組織打算在台進行駭客行動,鎖定了台灣的政府機關、教育與資訊技術,甚至是製造業等電腦系統,恐對資料有所覬覦,但目前尚未可知其目的為何。而亞麻颱風不只鎖定台灣,美國設有重要軍事基地的太平洋領土關島,也是亞麻颱風的攻擊目標之一。另外在全球不少國家,包含澳洲、加拿大、紐西蘭與英國都警告,大陸的駭客行動可能正在全球發生,影響各國基礎設施。大陸駭客活動頻繁也有先例,微軟上月才表示,大陸駭客「Storm-0558」已駭入美國數個政府機關的電子郵件當中,進行相關資料竊取與情報活動,因此也被認為這次鎖定台灣政府機關,也有可能是相同的目的。