欧盟首次以网络攻击为由，制裁中国、朝鲜、俄罗斯-低调大师

欧盟首次以网络攻击为由，制裁中国、朝鲜、俄罗斯

2020-07-31 636

周四，欧盟宣布，对来自俄罗斯和中国的开展或参与各种所谓“网络攻击”的6名个人和3个实体实施制裁，此外，欧盟还表示已锁定俄罗斯军事情报的特殊技术部门，也就是俄罗斯联邦武装力量总参谋部情报总局GRU。

此次受制裁的3个组织分别是俄罗斯的GRU、朝鲜的Chosun Expo公司以及中国的海泰科技发展有限公司。

这是欧盟首次进行与网络攻击相关的制裁活动。制裁措施包括实施旅行禁令、冻结资产，同时禁止欧盟人员和实体向被制裁对象提供资金。

事实上，此前欧盟就因“中国对待香港的方式”而对中国实施制裁，以此向特朗普政府相对强硬的对华立场进一步靠拢。

而欧盟外交与安全政策高级代表博雷利曾发声，认为美国越来越多地针对欧洲企业使用制裁手段或以制裁相威胁的做法会损害欧洲利益。“欧盟反对第三国对欧洲公司合法经营实施制裁，这种'域外制裁'违反国际法。”但显然，时隔仅半个月，欧盟也选择网络制裁工具。

此外，对于此次部分中国的个人和实体被制裁，驻欧盟使团发言人坚定发声：

中国是网络安全的坚定维护者，也是黑客攻击的最大受害国之一，始终依法打击一切形式的网络黑客攻击行为。我们也一贯主张，国际社会应当在相互尊重、平等互利的基础上，通过对话合作共同维护网络空间的安全，反对动辄诉诸单边制裁措施。(来自新京报)

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202007/622676.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出，全球新冠病毒大流行期间，朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域，以期感染那些寻求更好工作机会或晋升机会的员工。报告透露，这个代号“北极星行动”的攻击活动始于3月下旬，持续到2020年5月。图片来源：McAfee McAfee认为，“北极星行动”与此前的“隐秘眼镜蛇”(Hidden Cobra，美国政府对朝鲜黑客组织的统称)组织使用了相似的基础设施和TTP(技术、战术和程序)。用工作机会作诱饵迈克菲表示，“北极星行动”使用的是普通的鱼叉式网络钓鱼电子邮件攻击，诱使收件人打开包含所谓工作机会的诱骗文件。 McAfee首席科学家兼高级首席工程师克里斯蒂安·比克(Christiaan Beek)表示，在过去的2017年和2019年，许多黑客团体都喜欢使用这种套路，而朝鲜黑客也曾在针对美国国防部门的攻击中使用过这种诱惑战术。美国政府认为，2017年的朝鲜黑客攻击事件中，攻击者也曾参与WannaCry勒索软件的开发。但是2020年的攻击也有所不同，攻击者开始通过社交网络而不是电子邮件来接触受害者。下图概述了恶意软件从接触到运作的整个感染链...

2020-07-31

811

朝鲜黑客对于攻击美国相关机构乐此不疲，这次瞄准美国国防和航空航天业。新一轮攻击迈克菲(McAfee)的安全专家发现，朝鲜黑客针对美国国防和航空航天业，发起了新的攻击活动。他们利用假的工作信息来欺骗求职者，并损害组织机构的网络。这个攻击行为被称为“北极星行动”，在2020年3月下旬至2020年5月期间十分活跃。黑客发布的虚假职位信息主要针对特定的美国国防计划和团体： F-22战斗机计划国防，太空与安全(DSS) 太空太阳能电池用光伏航空综合战斗机集团军用飞机现代化计划研究人员注意到，这次攻击中使用的基础设施和TTP(技术，战术和程序)与朝鲜黑客组织HIDDEN COBRA的攻击方式一致。黑客用虚假的工作计划作为诱饵，向求职者发送诱导性的邮件。，此外，幕后的黑客正在利用多个欧洲国家的受损基础架构来托管其C2基础架构，并将恶意软件发送给目标。值得注意的是，这次攻击涉及的TTP，也与2017年和2019年针对关键军事和国防技术的攻击活动相似。分析表明，今年的攻击活动目的之一，是在受害者的机器上安装数据收集注入器。这些DLL注入器可以从受害者的机器中收集基本信息，以便识别受害者...

2020-07-31

775

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。