网络安全
「北约组织2022年度“锁盾”网络安全演习」
北约合作网络防御卓越中心(Cooperative Cyber Defence Centre of Excellence, CCDCOE)于4月19日至22日在爱沙尼亚首都塔林举行了2022 年度“锁盾”网络演习。据悉,“锁盾”是全球年度规模最大、最复杂的国际实弹网络防御演习,汇集来自北约及其伙伴国家的网络安全技术专家。今年共有来自32个国家的2000多名安全专家将以在线形式参与演习,将设想一个虚构国家的基础设施等遭到网络攻击,各国使用防护和情报共享程序来防御攻击。日本防卫省此前表示,该国于今年3月成立的“网络防卫队”、警察厅、情报处理推进机构、民间基础设施相关单位等机构的70余人将加入日英成立的联合小组。韩国国家情报院也表示,由该国国防部、韩国电力公社、金融保安院等八个民官军机构联合组建的共70人规模的小组将参与此次演习。美国和乌克兰的网络防御专家也组成联合团队参与本次演习活动。CCDCOE负责人Jaak Tarien表示,由于本年度的演习场景是在俄乌冲突爆发前设计的,因此在演习活动中并没有模拟俄罗斯近期在乌克兰实施的黑客攻击。不过,塔林理工大学的网络运营教授Rain Ottis表示,今年的演习中纳入了一些与俄乌网络冲突相关的要素,例如,此次演习的参与者既需要应对黑客攻击,还需要应对虚假新闻、宣传和针对人身安全的威胁等问题。Tarien还表示,本次演习首次包含了应对电网遭到攻击的情景,电网攻击也是乌克兰此前遭受网络攻击的主要体现方式。此外,演习活动还模拟了针对金融信息系统的攻击。旨在减轻金融服务业网络威胁的行业组织——金融服务信息共享和分析中心与一些全球顶级公司共同协助设计了针对金融业的演习场景。在演习过程中,参与者将必须抵御针对准备金管理和金融信息传输系统的模拟网络攻击。
来源:华尔街日报、共同社、韩联社、联合早报
「五眼联盟警告称俄罗斯将对关键基础设施展开新的网络攻击」
4月20日,“五眼联盟”联合警告称,俄罗斯可能会增加针对关键基础设施的恶意网络活动,以回应西方诸国对俄罗斯实施的制裁。五眼联盟还表示,这场战争可能会使世界各地面临网络犯罪的威胁,并警告称网络犯罪组织或将会支持俄罗斯政府对西方国家进行数字勒索攻击。美国网络安全和基础设施安全局此前在3月表示,已有情报信息显示俄罗斯正在探索潜在的网络攻击目标。
来源:路透社
「哥斯达黎加政府部分网络系统因遭黑客攻击,仍处于关闭状态」
4月18日,哥斯达黎加财政部的网络系统遭到黑客攻击,政府立即采取了应对措施,关闭了部分系统,该国养老金、公共系统薪酬支付以及税收、进出口系统均受到不同程度影响。截至22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多21日对此表示谴责,他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作恢复受损系统。
来源:央视网
「美国将朝鲜黑客组织 Lazarus 与大规模的加密货币盗窃联系起来」
4月14日,美国财政部表示,美国已将朝鲜黑客与在线游戏 Axie Infinity 价值数亿美元的加密货币被盗事件联系起来,并确定黑客使用的一个数字货币地址处于朝鲜黑客组织Lazarus的控制之下。美国表示,Lazarus 黑客组织由朝鲜主要情报局侦察总局控制,该黑客组织被指控参与了“WannaCry”勒索软件攻击、对国际银行和客户账户的黑客攻击,以及 2014 年对索尼影视娱乐公司的网络攻击。美国正在推动联合国安理会将Lazarus列入黑名单并冻结其资产。
来源:路透社
「美国政府警告称高级黑客已具备控制关键基础设施的能力」
4月13日,美国网络安全和基础设施安全局和其他政府机构联合发布公告称,高级黑客已具备控制发电站等关键基础设施设备的能力,黑客的恶意软件可能会影响施耐德电气和欧姆龙公司制造的一种被称为可编程逻辑控制器的设备。网络安全机构敦促关键基础设施机构采取措施来阻止和检测名为Pipedream的网络武器 。公告称,Pipedream可以被理解为不同黑客工具的“工具箱”为黑客提供了多种发动攻击的选择。
来源:路透社
政府监管
「澳大利亚监管机构发布加密资产指南」
4月21日,澳大利亚审慎监管局(Australian Prudential Regulation Authority, APRA)发布了对从事加密资产相关活动的受监管实体的初步风险管理预期。尽管APRA尚未发布新的监管要求,但其在上述风险管理预期中表示,实体在从事加密资产相关活动之前,需要进行适当的尽职调查和综合风险评估,各实体还要确保其了解风险,并有降低风险的计划。该监管机构还表示,它正在与其他国际监管机构协商,为澳大利亚的加密资产制定一个长期的审慎框架。
来源:华尔街日报
「英国交通部新规:司机可在车辆自动驾驶时观看视频,发生事故个人无责」
4月20日消息,英国交通部提出的拟议交通法规修改方案显示,在车辆自动驾驶期间,只要保持在一条车道上且行驶速度低于60公里/小时,司机便可在汽车内置屏幕上观看电视和电影,但应在需要时收回对车辆的控制权。如果车辆在自动驾驶模式下发生事故,责任将由保险公司承担。
来源:财联社、新浪科技
「日本政府已要求谷歌、Meta等科技公司将其海外全球总部登记在日本」
4月15日,据知情人士称,日本司法部和内务部已要求谷歌和Meta等多家外国大型科技公司于3月底之前在日本注册其海外全球总部,否则,这些公司必须在4月中旬之前解释其尚未注册的原因。日本政府认为,如果这些公司没有进行注册,政府就很难获悉它们的的经营活动,也难以确定对它们征收多少税款。
来源:新浪科技
「美国证券监管机构禁止虚拟赌场公司销售 NFT」
4月13日,美国得克萨斯州和阿拉巴马州的证券监管机构下令一家名为Sand Vegas 的赌场俱乐部停止销售非同质化代币(NFT),指控该公司非法提供未注册的证券并欺骗公众,并且试图通过售卖NFT来筹集资金打造在线赌场。得克萨斯州证券委员会执行主任Joe Rotunda表示,监管机构已经在虚拟世界中发现了许多证券发行,并表示他们正在各州之间进行协调,以调查这些产品并在必要时进行执法行动。
来源:路透社
行业自治
「日本成立“元宇宙推进协议会” 探讨虚拟空间应用」
4月18日,由于对网络虚拟空间“元宇宙”的社会关注度日渐升温,日本成立了面向应用推进研究和规则完善的“元宇宙推进协议会”,力争在生活和商务中普及元宇宙,目前已有全日空控股(ANA控股)和三菱商事等20家以上企业参与,但Meta公司和日本电报电话公司(NTT)尚未参加。该协议会将探讨法律制度的理想状态,并提出政策建议,以及努力扩大协会成员。
来源:共同社
加密货币
「数字加密货币交易所Coinbase推出“NFT市场”」
4月20日,美国最大的数字加密货币交易所Coinbase推出“NFT市场”,该交易所发言人表示,最初将面向美国的一小部分人推出该服务,未来3到5周将面向更多的用户推出,新平台将允许用户报告受版权保护或欺诈的内容,将来Coinbase NFT平台还将增加创建NFT的能力。
来源:新浪科技
「Robinhood计划收购英国加密货币应用Ziglu,重启在英国的扩展计划」
4月19日,Robinhood表示已同意收购位于伦敦的金融科技应用Ziglu,该应用允许用户交易比特币等几类加密货币。Robinhood首席执行官兼联合创始人弗拉德·特涅夫(Vlad Tenev)表示,收购Ziglu将帮助加速公司的全球化进程。有关此次收购的具体条款尚未被披露,但Robinhood表示,该交易还需获得监管部门的批准。
来源:新浪科技
「监管不确定性导致印度主要加密货币交易所暂停存款」
4月16日消息,美国数字货币交易平台Coinbase此前宣布与印度移动支付系统UPI合作,印度用户可直接通过UPI用印度卢比购买加密货币,但UPI对此进行了否认,随后,Coinbase已停止通过UPI向其交易应用程序进行印度卢比和加密货币的交易,且至少7家提供加密相关交易服务的企业已暂停其印度卢比存入服务。此外,印度还准备自7月1日起对超过一定规模的加密货币交易征收新税。
来源:新浪科技
「亚马逊首席执行官表示近期不会将加密货币作为支付选项」
4月14日,亚马逊公司首席执行官安迪·贾西(Andy Jassy)在接受采访时表示,亚马逊近期不会将加密货币作为其零售业务的支付选项,但他表示,亚马逊有可能在其电子商务平台上出售NFT,并预计 NFT 市场规模将会进一步扩大。
来源:路透社
