国际资讯

美网络司令部升级 日裔陆军上将中曾根就任新司令

据新加坡《联合早报》5月5日消息，美军战略司令部旗下的“网络司令部”4日升级为独立的联合作战司令部，日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令，兼任美国国家安全局(NSA)局长。

《联合早报》援引日本共同社报道称，网络司令部升级后，与太平洋司令部及欧洲司令部同级，执行任务直接向国防部长报告。

报道还称，中曾根4日在美国马里兰州举行的交接仪式上表示，“网络空间技术变化巨大，敌人给美国带来空前的威胁”，他呼吁构建强有力的体制。

参考链接：http://news.ifeng.com/a/20180506/58139447_0.shtml

我国第一款自主研制的万兆网络控制器通过科技成果鉴定

5月5日，北京网讯科技有限公司执行董事王界兵（右）在鉴定会上进行成果综合汇报。当日，中国指挥与控制学会在北京举行“闪迅万兆网络智能控制器”科技成果鉴定会。倪光南、费爱国、王子才等11位中国工程院、中国科学院的两院院士，以及19位来自军队科研院所、军工集团、知名高校和企业的专家参加了会议。

北京网迅科技有限公司研制的“闪迅万兆网络智能控制器”是计算与存储设备必备的核心部件，主要作用是负责设备连接网络时输入输出数据的控制与处理。如果将服务器设备中的CPU比做“司令官”，以太网控制器芯片则是“通信兵”，起着至关重要的作用。该控制器采用28nm HPC工艺流片，逻辑电路数量达1800万门，片上SRAM容量达到25Mbit，支持PCIE3.0串行总线主机接口与SFI/KR等以太网接口，不仅具备传统以太网控制器的数据适配功能，还集成了网络流量管理、安全管理、网络加速、网络融合以及网络虚拟化等一系列重要功能。

与会院士、专家认为,该成果针对国家信息产业转型的现实和网络高端芯片国产化需求，研发出国内第一款具有自主知识产权的企业级万兆以太网控制器芯片，对于打破国外垄断，确保国家信息安全具有十分重要的意义。

此外，该成果设计新颖，技术先进，难度很大，自主可控。在分层DMA队列架构、虚拟机热迁移网路无缝切换和交叉切片等方面有重大创新，整体技术达到国际先进水平。数据包平均传输时延、实际小包传输速率等指标达到业界公开的最高水平。

参考链接：https://www.easyaq.com/news/1346129965.shtml

Facebook秘密进行卫星网络计划，旨在提供全球互联网服务

据IEEE Spectrum报道，社交网络巨头Facebook可能很快就会加入SpaceX和OneWeb的行列，通过轨道上的卫星为地球提供互联网服务。美国联邦通信委员会(FCC)公布的文件显示，该公司可能正在秘密研发相关轨道技术。文件中披露了一家名为PointView Tech LLC的隐形公司，它正投入数百万美元研发实验卫星。该卫星名为Athena，将比SpaceX的Starlink卫星网络传输数据速度快10倍，SpaceX今年2月份发射了的第一颗Starlink卫星。

然而，PointView似乎只存在于纸面上。事实上，这家小公司似乎是Facebook的新子公司。它于2017年成立，目的显然是为了确保Facebook的“风暴计划”秘密进行。

参考链接：http://www.ctoutiao.com/647429.html

黑客事件

乌克兰电网遭黑客攻击之后美国的网络安全援助提高到1000万美元

美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍，即1000万美元，旨在增强各盟友抵御俄罗斯黑客攻击活动的能力,黑客们是铁定了和乌克兰过不去了，非得让他们回到原始石器时代呀。此前，乌克兰的国家能源企业成为了大规模网络攻击的新受害者。受影响的公司对外给出的说法是：停电事件是由“外部干扰”所导致的。

根据该公司技术工程师透露的信息，停电事件是由“外部干扰”所导致的，恶意攻击者通过“数字网络”对公司电力系统进行了非法操作。

停电事件被定性为“恶意网络攻击”事件，因此该公司立刻聘请了多名网络安全专家来对此次事件进行调查，以期在短时间内解决相应的问题并恢复电力的正常供应。

美国国务院发言人希瑟·诺厄特表示，欧洲与欧亚事务国务卿韦斯·米切尔已经于2018年5月3日会见乌克兰总统佩特罗·波罗申科时正式公布了这一消息，目前尚不知道这笔资金将用到何处。

参考链接：http://m.elecfans.com/article/673003.html

黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

4月30日，阿里云发现，俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。

Hadoop是一款由Apache基金会推出的分布式系统框架，它通过著名的 MapReduce 算法进行分布式处理，Yarn是Hadoop集群的资源管理系统。

此次事件主要因Hadoop YARN 资源管理系统配置不当，导致可以未经授权进行访问，从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令，最终完全控制服务器。

针对此类大规模攻击，阿里云平台已可默认拦截；同时，基于云盾态势感知产品，阿里云也将最新的风险评估和防护建议，通过邮件、电话方式通知给用户，协助云上用户进行应急修复。

参考链接：http://www.360zhijia.com/anquan/376807.html

两种独立勒索软件分别侵扰乌克兰与加拿大

E安全5月6日讯 两种彼此间并无关联的勒索软件分别对乌克兰能源部及加拿大爱德华王子岛省（简称PEI）政府发动攻击，并直接导致两个机构的主要网站处于离线状态。

其中乌克兰袭击事件导致其能源部文件遭到加密，攻击方要求支付0.1比特币（折合近1000美元）的赎金。当地时间2018年4月23日，加拿大爱德华王子岛省政府网站全面瘫痪，时间当天下午晚些时候，网站才恢复上线。

根据英国广播公司的报道，乌克兰网络警察称此次攻击事件仅与能源部相关，未涉及其它部门。而能源部除电子邮件系统仍在运行之外，其它系统均已停摆，目前能源部 IT 团队正在紧急修复系统。

据英国《卫报》报道，加拿大爱德华王子岛省攻击事件已经得到该省发言人的证实，且攻击者所利用的系统漏洞目前已经被修复。该发言人同时指出，事件似乎并未造成信息泄露，该省亦未支付任何赎金。工作人员已利用备份文件令系统重新上线。

参考链接：https://www.easyaq.com/news/526219532.shtml

（来源：云天安全搜集整理互联网安全资讯）