国家安全机关破获美国国家安全局重大网络攻击案

近期，国家安全机关破获一起美国重大网络攻击案，掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证，粉碎美方网攻窃密和渗透破坏的图谋，全力守护“北京时间”安全。

国家授时中心

国家授时中心位于陕西省西安市，承担“北京时间”的产生、保持和发播任务，为国家通信、金融、电力、交通、测绘、国防等行业领域提供高精度授时服务，还为测算国际标准时间提供重要数据支撑。

国家授时中心自主研发了世界领先的时间自主测量系统，还建设有国家重大科技基础设施——高精度地基授时系统，相关设施一旦遭受网攻破坏，将影响“北京时间”的安全稳定运行，引发网络通信故障、金融系统紊乱、电力供应中断、交通运输瘫痪、空天发射失败等严重后果，甚至可能导致国际时间陷入混乱，危害损失难以估量。

针对国家授时中心的网络攻击

经国家安全机关缜密调查发现，美国安局针对国家授时中心的网攻活动蓄谋已久，呈现递进式、体系化特点。

2022年3月25日起，美国安局利用某境外品牌手机短信服务漏洞，秘密网攻控制国家授时中心多名工作人员的手机终端，窃取手机内存储的敏感资料。

2023年4月18日起，美国安局多次利用窃取的登录凭证，入侵国家授时中心计算机，刺探该中心网络系统建设情况。

2023年8月至2024年6月，美国安局专门部署新型网络作战平台，启用42款特种网攻武器，对国家授时中心多个内部网络系统实施高烈度网攻，并企图横向渗透至高精度地基授时系统，预置瘫痪破坏能力。

活动特征

国家安全机关发现，美国安局网攻活动多选在北京时间深夜至凌晨发起，利用美国本土、欧洲、亚洲等地的虚拟专用服务器作为“跳板”隐匿攻击源头，采取伪造数字证书绕过杀毒软件等方式隐藏攻击行为，还使用了高强度的加密算法深度擦除攻击痕迹，为实施网络攻击渗透活动可谓无所不用其极。

国家安全机关见招拆招，固定美方网攻证据，指导国家授时中心开展清查处置，斩断攻击链路，升级防范措施，消除危害隐患。

🗒 标签: #国安局 #网络攻击 #国家授时中心
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

Steam 再次遭受DDoS 攻击

北京时间凌晨，由于 Steam 服务器被攻击，出现依赖Steam 的游戏对局被迫中断，游戏云存档上传失败等状况。

早些时候，Steam以及拳头游戏等互联网公司遭受大规模DDoS攻击

🗒 标签: #Steam #DDoS #网络攻击
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

早些时候，Steam以及拳头游戏等互联网公司遭受大规模DDoS攻击

攻击者启用一系列复杂的 TCP 大规模“扫荡”攻击，试图尽可能模仿正常流量。这是我们见过的较为先进的攻击方式之一，我们迅速开发了修复程序并在全球范围内推出。

网络犯罪新闻记者 vxdb 在 X 平台报道了一起 DDoS 攻击事件，可能源自Aisuru的僵尸网络，带宽峰值突破了纪录，达到 29.69 Tbps。

之前的记录是 22.2 Tbps——9 月 23 日 Cloudflare 阻止了一次 DDoS 攻击，流量达到了之前互联网中见过的最大规模的两倍。

🗒 标签: #Steam #DDoS #网络攻击
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

黑客攻击了CNN的TikTok帐号

一个 TikTok 漏洞让攻击者能够控制 CNN 的账号，同时其他一些高知名度的账号也成为了目标。

雅虎报道称，帕丽斯·希尔顿的账户也成为了攻击目标，但攻击者未能成功控制该账户。

TikTok的所有者字节跳动只提到了“受影响的账户所有者”，没有指名或说明受影响的账户数量。

周二晚上，TikTok 告诉美联社，这次攻击是通过其直接消息（DM）功能进行的，但没有分享更多关于攻击是如何实施的细节。

一位社交媒体巨头的发言人告诉美联社，他们的安全团队最近收到警报，有“恶意分子正在攻击 CNN 的 TikTok 账号”，该科技公司正在与 CNN 合作恢复访问权限，并增加“增强的安全措施”来保护账号

在周三对 PA 新闻社的进一步声明中，TikTok 发言人表示：“我们的安全团队已经注意到有可能针对一些高知名度账户的漏洞。”

“我们已经采取措施阻止这次攻击，并防止它在未来再次发生。”

“我们正在直接与受影响的账户所有者合作，必要时恢复访问权限。”

🗒 标签: #TikTok #网络攻击 #CNN
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

据报道，去年有60万台美国的路由器因网络攻击而变砖

根据 Lumen Technologies 的威胁研究部门 Black Lotus Labs 发布的新研究，去年 10 月 25 日至 27 日期间发生的一起网络攻击导致中西部几个州超过 60 万台互联网路由器瘫痪。尽管有数十万台路由器无法使用，但当时这一事件并未被披露。

调查也没有具体说明哪家公司是目标，但路透社表示，通过对比同期的互联网中断报告，已确定目标是位于阿肯色州的互联网服务提供商 Windstream。Windstream 的服务区域覆盖了许多农村或服务不足的社区，该公司拒绝了 The Verge 的置评请求。

黑莲花实验室根据社交媒体和故障检测器上的反复投诉，调查了特定路由器，特别是 ActionTec T3200 和 ActionTec T3260。用户报告说，只有在供应商更换受影响的设备后，他们的问题才得以解决。

恶意固件包“Chalubo”被发现删除了受影响路由器上的部分操作代码。这是一种常见的远程访问木马。目前还不清楚这些固件是如何传送给用户的——是通过未知的漏洞、弱密码，还是通过访问管理工具——也不清楚是谁发动了这次攻击。研究人员称这次攻击是“故意导致服务中断的行为”。

虽然还有一些谜团未解，Black Lotus Labs 建议各组织保护管理设备，避免使用默认密码等基本安全漏洞。消费者也被鼓励及时进行常规的安全更新。

🗒 标签: #网络攻击 #路由器
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot