选城市 : 多伦多 | 温哥华
2022年09月25日 星期日 16:21:01
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_07
dushi_top_nav_01
dushi_top_nav_29
dushi_top_nav_02
dushi_top_nav_28
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_24

Tag: 网络攻击

联邦立法禁华为中兴 勒索网络攻击须报告

■■渥太华已修法,推动华为禁令并强制企业报告网络攻击事件。     星报   【加拿大都市网】联邦自由党政府周二引入网络安全立法,允许政府禁止中国华为科技和中兴通讯参与加拿大5G网络建设,并要求企业和其他私营部门组织,必须向政府报告勒索软件事件和其他网络攻击。 根据渥太华5月宣布的“华为禁令”,电信公司必须在2024年年中之前,移除华为和中兴通讯参与的5G设备和服务,2027年底之前移除相关的4G设备和服务。当时公共安全部长门迪奇诺(Marco Mendicino)也提到,将提出更进一步的立法,采取额外措施保护电信、金融、能源和运输部门的基础设施。 新法赋予政府处罚权 以数据为要挟换取赎金的网络犯罪分子,对企业、大学甚至医院的攻击层出不穷。一些目标组织更愿意采取付赎金的方式,试图让问题悄悄消失,但这令政府官员难以全面了解这一现象的严重程度。如今渥太华除了将强制机构单位必须报告此类袭击事件外,新立法还将赋予政府下令执行新规则的权力,以及建立执法机制,包括收罚款。 联邦创新部长商鹏飞(Francois-Philippe Champagne)周二表示:“电信法修正案赋予加拿大政府明确的法律权力,可以采取任何必要的行动来保护我们的电信系统免受中断威胁。”有业界担心强制通报可能会使企业机密外泄,当局则强调:“不会公开报告细节,法案确保政府采取必要措施保护商业机密、竞争信息,以及对行业本身敏感的信息。” 星岛综合报道

勒索软件团伙效忠俄罗斯 大肆攻击加拿大政府与公司

【星岛综合报道】安省一家安全软件公司表示,发现一个勒索软件团伙已经宣誓效忠俄罗斯,利用威胁仿真技术(threat emulation technology)进行攻击。 总部位于安省滑铁卢的eSentire表示,旗下应变威胁的部门,自去年8月初至今,一直追踪Conti的一个分支机构,且发现该组织在情人节前后进行的2次袭击中,使用了Cobalt Strike,当时俄罗斯与乌克兰之间的紧张局势正在升级。 该公司形容,Cobalt Strike是“网络入侵的瑞士军刀”,因为该工具可以复制与发起复制网络攻击,可以测试安全检测、保护与响应系统,但威胁的参与者,正在使用该工具来破坏资讯科技环境,并在整个网络中传播。 该公司表示,应变威胁的部门拦截了一次使用Cobalt Strike的攻击,试图破坏一个未具名的儿童慈善机构。数小时后,发现它被用作针对一家律师事务所。 该公司表示,Conti由老练的勒索软件开发商与营运商组成,这些开发商与营运商,以破坏医疗组织、紧急服务、市政、石油运输、电力与学校的运作而闻名。Conti声称本月初对魁省冶炼厂Rio Tinto的网络攻击表示负责。 (网上图片) T02

加拿大全球事务局遭受网络攻击 疑是俄罗斯黑客所为?

【加拿大都市网】加拿大全球事务部(GAC)在经历了多日的网络中断后正忙于恢复,安全和政府消息来源称这是一次 "网络攻击"。 虽然全球事务部和加拿大的网络安全机构--通信安全机构都没有立即发表评论,但据消息人士称,政府担心这次攻击是由俄罗斯或俄罗斯支持的黑客进行的。 一位不愿意透露姓名的国家安全人士表示:"GAC已经成为网络攻击的目标,但目前还不清楚所谓的犯罪者是否入侵了系统,或者仅仅是破坏了其服务。 联邦财政委员会周一下午证实了这一报道,承认GAC遭遇了 "网络事件",政府和安全机构仍在努力缓解。根据该声明,该事件是在1月19日发现的。 "通过加拿大全球事务部为加拿大人提供的关键服务目前正在运作。作为缓解措施的一部分,一些访问互联网和基于互联网的服务目前无法使用,正在努力恢复这些服务,"政府声明说。 "目前,没有迹象表明任何其他政府部门受到这一事件的影响"。 财政局说,"出于操作上的原因",政府不会对具体细节进行评论。 周三晚间,CSE发布了一份最新的网络威胁公告,警告加拿大的组织加强他们的防卫。 周一,总理杜鲁多在接受记者采访时说,随着自由党内阁开始为期三天的务虚会,加拿大政府如何进一步援助乌克兰将被列入议程。 "我们将继续在那里以我们能够做到的方式作出回应,支持乌克兰。这对我们来说是非常重要的事情,"杜鲁多说。   编译:森森 图源:Toronto Star 参考链接:https://globalnews.ca/news/8533835/global-affairs-hit-with-significant-multi-day-disruption-to-it-networks-sources/

全球网络受攻击 GO交通与税务局网站纷纷下线

【加拿大都市网】GO交通(GO Transit)网站出于充分谨慎下线,原因是持续发生的网路攻击影响到全球的网络服务。 据CP24报道,都会联通(Metrolinx)周五晚上发布声明说,该公司接到联邦政府关于全球网络受攻击的通知,立即采取行动,检查系统。出于充分谨慎,该公司决定将GO交通网站下线,直到对该次网络袭击了解更多情况为止。 都会联通说,不认为该公司的任何网站和资产受到了侵入。所有顾客信息,个人和财务数据,包括PRESTO在内,都安全完好。 顾客仍可使用Triplinx计划行程,并可在tickets.gotransit.com购票。 顾客也可以拨打GO交通顾客联络中心电话,获取更多信息,或通过GO交通推特帐户以及查看个人电邮,获取On-The-GO-Alerts信息。 周五,加拿大税务局(the Canada Revenue Agency (CRA))出于谨慎也预先将其网站下线。 专家说,该次网络攻击为数年来发现的最严重的一次。网虫最先在行业和政府使用的云服务器和企业软件里被发现。这一网虫让黑客可轻易进入内部网络,盗取有价值数据,植入恶意软件,并删除关键信息。 (图:CP24)T04

CRA网站早前受攻击 近5万账户现可疑活动

■■CRA网站早2个月受攻击后, 逾4.8万账户出现可疑活动。加通社   星岛日报讯   联邦库务委员会(Treasury Board of Canada)表示,在7月和8月期间,税务局(CRA)网站受到网络攻击后,超过4.8万个CRA账户中发现可疑活动,皇家骑警的相关调查仍在进行中。 据加通社报道,库务委员会表示,近期的两轮网络攻击,是针对CRA账户以及就业保险和移民服务门户网站GCKey发起的。攻击者使用了一种称为“账户密码填充”(Credential Stuffing)的方法,利用了人们在多个以前可能已被黑客入侵过的平台上,重复使用相同用户名和密码的心理。 可以再注册新账户密码 库务委员会称,GCKey虽然并未受到威胁,但该机构已撤销了其系统中的9,300个账户密码,并正在与这些受影响的用户联系,希望能阻止今后再受到攻击。收到账户密码被撤销通知的国民,可以注册新的账户密码或使用SecureKey Concierge,该服务允许用户通过各大银行等合作伙伴,登录访问269项政府服务。 库务委员会还透露,皇家骑警对网络攻击事件的调查仍在进行中,受影响的部门一直与私隐专员办公室(Office of the Privacy Commissioner )保持联系,提供有关哪些个人信息被泄露的最新资讯。星岛综合报道

中国驻加使馆发声明︰从未对加拿大网络窃密

  加拿大媒体日前报道美国有关当局以“网络窃密”为由起诉两名中方人员,并指责中国对加拿大曾进行网络攻击,称中方行为违反了中国对加方作出的停止国家支持的网络攻击用于窃取加私营部门商业秘密和专利技术的有关承诺。中国驻加拿大大使馆就此发表声明如下: 那些拥有“棱镜计划”、“方程式组织”和“Echelon”全球间谍网络,长期对外国政府、企业和个人进行大规模、有组织的网络窃密和监听、监控活动的国家,居然指责中国对其进行网络攻击和黑客行动,真是滑天下之大稽。这是典型的“贼喊捉贼”。 中国是网络攻击的受害者,而不是作恶者。加方如果遭受网络攻击,发动者决不是中国,而是另有其人。 中国从未对加从事过国家支持的网络攻击行动,因此更谈不上向加方承诺不再进行此类活动。一个人不可能承诺停止他所没有做过的事。中加双方在网络安全问题上达成的协议是,两国政府都不进行或在知情状况下支持旨在保证公司或商业部门竞争优势的网络盗窃知识产权的行为,包括行业秘密或其他机密商业信息。加媒体报道中的有关表述是编造的“事实”,严重误导公众。 本报讯

什么目的?黑客疯狂狂攻联邦电脑网络 平均每天受袭约4亿次!

■■加拿大通讯安全机构总部。网上图片 星岛日报综合报道 据联邦国防部一份呈交予国防部长石俊(Harjit Sajjan) 的绝密文件显示,在过去12个月,联邦政府电脑网络每天平均遭到黑客攻击超过4.7亿次,但据称全部攻击均被阻止,未有成功入侵有关电脑网络。 据《星报》引用资讯自由法例所取得,但已经删除大量内容的该份国防部绝密文件显示,由2016年7月至2017年7月期间,联邦政府网络平均每日遭黑客攻击4.74亿次,专责保障加国政府网站安全的加拿大通讯安全机构(Communications Security Establishment),成功阻截这些攻击,但黑客来源则在有关文件中并无提及,而有提及的资料却已遭删除。 或只为刺探网络弱点 对于以上的报道,网络安全专家麦克莱兰(Stephanie MacLellan)表示“不感意外”,事实上,此类攻击之目的并非要导致网站停摆,甚至不是获取某些重要资讯,而是不断刺探网络的弱点。  此外,据联邦政府一项审计报告指出,由2013年至2015年,渥京揭发2,500宗涉及外国黑客的“不正常网络活动”,当中6%活动成功入侵联邦政府网络;到2015年,成功率已降至2%,但平均每周仍有1宗成功的攻击。 加拿大通讯安全机构发言人科朗纽斯基(Evan Koronewski)发表声明称:“这些不正常网络活动,不但越来越频繁,而且越来越精细。一旦我们的电脑网络出现让黑客有机可乘的弱点,通讯安全机构就会与相关部门合作堵塞漏洞,控制损失。”