# 信息安全
2026年3月25日,俄罗斯首都莫斯科在经历三周的移动互联网中断后突然恢复连接,但部分地区信号仍不稳定。此前,莫斯科自3月6日起无预警切断移动网络,官方仅以“安全原因”解释,引发民众生活不便及经济损失。与此同时,圣彼得堡启动新一轮网络管制,提前向560万居民发出预警。全国范围内,因无人机袭击威胁,57个地区平均每日出现移动网络中断。俄政府正推动使用国家加密应用Max,并计划禁用Telegram、WhatsApp等西方平台,引发对监控与信息隔离的担忧。莫斯科网络中断期间,企业损失近6300万美元,政府随后警告禁止未经授权的集会。
美国联邦风险与授权管理计划(FedRAMP)在2024年底授权微软政府社区云高(GCC High)服务,尽管内部评估报告称其安全文档缺失、缺乏对系统整体安全态势的信心,甚至有评估人员称其为“一堆垃圾”。该服务自2020年起参与审查,历时五年,期间多次未能提供关键数据流加密图示。尽管微软产品曾涉及两起重大政府网络攻击事件,且联邦机构已广泛部署该系统,FedRAMP最终仍授予授权,附带“买方自担风险”警示。微软首席安全架构师Richard Wakeman在社交媒体上以“BOOM SHAKA LAKA”庆祝。事件暴露FedRAMP因人员削减、预算缩减(现年预算仅1000万美元)而沦为“橡皮图章...
葡萄牙国家情报局(SIS)于2026年3月11日发布警报,称有受外国政府支持的黑客组织正发动全球性网络攻击,目标为政府官员、外交人员及军事人员的WhatsApp和Signal账户。攻击者试图通过欺骗手段获取密码,进而窃取敏感信息。SIS强调,攻击并未表明WhatsApp或Signal平台本身被攻破,但不排除该可能性。攻击目标包括葡萄牙及其盟友国家的相关人员。荷兰两间情报机构也于同周早些时候报告类似由俄罗斯支持的黑客活动,表明此类威胁具有跨国性。
美国教育服务公司VentureEd运营的Ravenna Hub平台现安全漏洞,数百万学生及家长个人信息面临泄露风险。该漏洞属于常见IDOR类型,攻击者可通过修改URL数字访问他人数据,问题已在披露后当日修复。
2026年2月13日,尼日利亚法院对涉案中国籍人员作出判决。两名中国籍导演因组织网络犯罪团伙,利用数百名工人的信息被判入狱。该案凸显非洲国家打击跨国网络犯罪的力度升级。