南韓多家學術機構遭駭 中國駭客組織揚言公布韓政府資料 - 國際 - 自由時報電子報
中國駭客下戰帖 韓12機構證實官網遭駭 | 國際 | 中央社 CNA
南韓12間學術機構網站被中國黑客攻擊 政府:沒有構成威脅 | Channel C「韓國網路振興院(KISA) 1/25證實,韓國國內共12個學術機構網站遭中國駭客組織『曉騎營』攻擊,該組織還預告將入侵2000多個韓國政府機構網站。
韓國聯合新聞通訊社報導,韓國網路振興院證實,大韓建設政策研究院、國語學會、韓國考古學會等國內12個學術機構網站遭中國駭客攻擊,其中在22日遭網攻的大韓建設政策研究院官網目前仍顯示『無法連結網站』。
KISA表示,目前未發現網站異常動態,正持續監視這個駭客組織預告的網攻目標活動。韓國科學技術情報通信部長李宗昊24日也為此前往KISA網路侵害應對中心,緊急盤點相關應對措施。
@eunice6927 - 「日前,英國大英博物館與韓國文化體育觀光部合辦活動,於推特寫下了『celeb...
韓國科技部表示,近期國際駭客組織預告網攻及國內各種竊取個資、勒索病毒攻擊屢見不鮮,須保持高度警戒。
以簡體字建立的『曉騎營』網站7日以《韓國行動》為題發文,表示將『針對韓國進行新一輪的行動,這次會長期造成數據洩漏』,並貼出100多名疑似為韓國官方研究院人員個資,預告針對韓國機構的長期網攻計畫。
以簡體字建立的『曉騎營』網站7日以《韓國行動》為題發文,表示將『針對韓國進行新一輪的行動,這次會長期造成數據洩漏』,並貼出100多名疑似為韓國官方研究院人員個資,預告針對韓國機構的長期網攻計畫。
《朝鮮日報》報導,曉騎營預告將駭入2000多個韓國政府機關網站,KISA已將相關內容通報2.6萬多個企業資安負責人。該組織也聲稱已在春節期間入侵韓國70家教育相關機構網站,將公開取得的54GB數據。
推測為中國駭客組織對韓國公部門及企業的網路攻擊之前曾發生,在2017年韓國政府決定部署『終端高空防衛系統(THAAD,薩德)』後,中國駭客就曾發動對韓國的攻擊,造成韓國外交部網站無法正常連結。」
推測為中國駭客組織對韓國公部門及企業的網路攻擊之前曾發生,在2017年韓國政府決定部署『終端高空防衛系統(THAAD,薩德)』後,中國駭客就曾發動對韓國的攻擊,造成韓國外交部網站無法正常連結。」
中해커그룹, 12개 학회·연구소 해킹…정부기관까지 공격(종합3보) | 연합뉴스
首爾將取消女性專用停車格 遭抨擊為反女權主義 | 國際 | 中央社 CNA
推行14年後首爾將取消女性專用停車格,挨批:韓國政壇反女權文化的體現 - The News Lens 關...
韓國法院同意聲押最大在野黨魁李在明 將送國會表決 | 國際 | 中央社 CNA
憂看不到台積電車尾燈?韓媒怒斥國會扯三星後腿 - 自由財經
韓國生活滿意度OECD殿後 疫情間自殺率續增 | 國際 | 中央社 CNA
2/23
中해커 활동 중단·재개 반복하는데…국내 웹사이트는 속수무책 | 연합뉴스
#各機關和民間公司勿節省資安系統的錢 (2/20韓國聯合通訊社新聞)
「▊中國駭客活動反覆無常...國內網站束手無策
曾對韓語學會等國內學術機構進行駭客攻擊的中國駭客組織,一再暫停又恢復網路攻擊的同時,這些國內網站在遭受到一系列的攻擊裡沒有任何反制對策。
雖然該駭客組織表示韓國已不再是它的攻擊目標,但專家們一致認為,應該以此次事件為契機,來重新檢視韓國的資安系統。
20號這天,據資安業界的透露,上個月春節連休期間入侵12家國內學術機構的中國駭客集團『曉騎營』於前一天下午6時16分在Telegram上傳了『韓國不再是目標』的訊息。
中해커 활동 중단·재개 반복하는데…국내 웹사이트는 속수무책 | 연합뉴스#各機關和民間公司勿節省資安系統的錢 (2/20韓國聯合通訊社新聞)
「▊中國駭客活動反覆無常...國內網站束手無策
曾對韓語學會等國內學術機構進行駭客攻擊的中國駭客組織,一再暫停又恢復網路攻擊的同時,這些國內網站在遭受到一系列的攻擊裡沒有任何反制對策。
雖然該駭客組織表示韓國已不再是它的攻擊目標,但專家們一致認為,應該以此次事件為契機,來重新檢視韓國的資安系統。
20號這天,據資安業界的透露,上個月春節連休期間入侵12家國內學術機構的中國駭客集團『曉騎營』於前一天下午6時16分在Telegram上傳了『韓國不再是目標』的訊息。
然而,在此之前大約一個小時,他們表示他們『暫時』停止在韓國的活動,並表示『我們將重新組織並與「黑狼(Black Wolf 駭客組織) 」一起回歸』,對此,業界們懷疑他們是否真的中斷了對國內機關的網路攻擊。
也有可能是他們故意發出這樣的信號,來測試韓國當局和企業會不會掉以輕心。
實際上,『曉騎營』本月1日也曾表示要解散駭客組織,但過幾天後又再次攻擊國內6個伺服器。
本月18日,他們還上傳了招募成員的文章,並稱『我們隊裡已經有3名韓國成員了』。
再加上,他們曾預告將從本月28日開始追加攻擊韓國和日本,因此業界相關人士表示很難斷言他們的網路攻擊已經完全停止。
也有可能是他們故意發出這樣的信號,來測試韓國當局和企業會不會掉以輕心。
實際上,『曉騎營』本月1日也曾表示要解散駭客組織,但過幾天後又再次攻擊國內6個伺服器。
本月18日,他們還上傳了招募成員的文章,並稱『我們隊裡已經有3名韓國成員了』。
再加上,他們曾預告將從本月28日開始追加攻擊韓國和日本,因此業界相關人士表示很難斷言他們的網路攻擊已經完全停止。
在此之前,他們在上個月的春節連休期間入侵了韓語學會和韓國考古學會等12個學術機構後,進行了網頁竄改(Deface)攻擊,之後還在Telegram聊天室和暗網等公開資料,並聲稱這是來自該機構的數據資料庫文件。
ESTsecurity 安全應對中心(ESRC) 的문종현理事提出建議:『駭客集團隨時都有可能更換組織名稱或Telegram頻道來重新出現,因此我們不能給活動的停止賦予太大的意義。』
問題是,雖然『曉騎營』反覆宣佈中斷和恢復攻擊,但在此期間,國內機構卻束手無策地遭到攻擊,並導致網站癱瘓。
對此,資安專家強調機關或企業要先把網頁的安全漏洞進行防護運作。
ESTsecurity 安全應對中心(ESRC) 的문종현理事提出建議:『駭客集團隨時都有可能更換組織名稱或Telegram頻道來重新出現,因此我們不能給活動的停止賦予太大的意義。』
問題是,雖然『曉騎營』反覆宣佈中斷和恢復攻擊,但在此期間,國內機構卻束手無策地遭到攻擊,並導致網站癱瘓。
對此,資安專家強調機關或企業要先把網頁的安全漏洞進行防護運作。
另外,由於實際上很難從根本上阻止駭客的入侵,因此爲應對緊急情況,對資料進行加密這點非常重要。
문종현理事表示:『駭客可以通過網站來駭進竊取個人資料,並對相關機關或企業造成混亂或威脅』,並強調對個人資料進行加密是最基本的動作。」』
同時,他指出『政府或調查機關應積極對這些駭客組織追究法律責任。』
一位不願透露姓名的資安相關人士提及,『曉騎營』在春節連假當時所使用的攻擊手法是傳統的『SQL injection』。並表示『駭客事件之所以頻傳,並不是因爲技術上存在著困難,而是因爲資安系統需要成本費用』,他囑咐大家要重視投資資安系統。
SQL注入式攻擊 (SQL injection) ,是一種利用SQL程式語言,來尋找網站的漏洞弱點,並操縱資料庫的攻擊方法。」
문종현理事表示:『駭客可以通過網站來駭進竊取個人資料,並對相關機關或企業造成混亂或威脅』,並強調對個人資料進行加密是最基本的動作。」』
同時,他指出『政府或調查機關應積極對這些駭客組織追究法律責任。』
一位不願透露姓名的資安相關人士提及,『曉騎營』在春節連假當時所使用的攻擊手法是傳統的『SQL injection』。並表示『駭客事件之所以頻傳,並不是因爲技術上存在著困難,而是因爲資安系統需要成本費用』,他囑咐大家要重視投資資安系統。
SQL注入式攻擊 (SQL injection) ,是一種利用SQL程式語言,來尋找網站的漏洞弱點,並操縱資料庫的攻擊方法。」
@ivanusto - 幹得好,邪教去死~~~ 《以神之名:信仰的背叛》日前上架播出時,攝理教第一時間向...
韓最大在野黨魁李在明貪瀆案 前幕僚身亡遺書喊冤 | 國際 | 中央社 CNA
南韓8家媒體公司200多台電腦遭駭 確認是北韓駭客所為 - 國際 - 自由時報電子報