美国政府就宾夕法尼亚州供水设施遭黑客攻击一事制裁伊朗官员

美国政府就宾夕法尼亚州供水设施遭黑客攻击一事制裁伊朗官员 黑客在设备屏幕上发布了一条信息，警告说"以色列制造的所有设备都是 Cyber Av3ngers 的合法目标"。当局当时表示，此次事件并未对该设施的安全或该地区的饮用水造成任何影响。然而，"对关键基础设施系统的未经授权的访问可能导致伤害公众和造成破坏性人道主义后果的行动"，财政部的声明说。事件发生后不久，私营行业分析师和其他人员就认定这次攻击是伊斯兰革命卫队所为，因为它与以前确定的黑客活动、攻击目标和其他非公开信息有关。"这些黑客攻击的最终目的是吓唬我们，攻击我们对自身基本安全的信任，"Google曼迪安特情报公司（Google's Mandiant Intelligence）首席分析师约翰-赫特奎斯特（John Hultquist）说。"不幸的是，即使这些黑客未能破坏他们所针对的服务，他们也能发挥有效的作用，而这一点行为者是知道的。"Hultquist 说，水务部门"最近受到了来自俄罗斯、伊朗和中国网络行为者的巨大压力，他们认识到水务部门是一个脆弱的关键基础设施。我们必须认真对待水行业面临的威胁，但我们不能忘记对手的主要目标是心理上的。"一位以色列网络安全专家当时告诉 CyberScoop，这次特殊行动是伊朗和以色列之间长期网络针锋相对的一部分。周五的制裁针对的是伊斯兰革命卫队中央选举委员会主席、伊斯兰革命卫队圣城部队指挥官哈米德-礼萨-拉什加里安（Hamid Reza Lashgarian）和另外五名伊斯兰革命卫队中央选举委员会高级官员：马赫迪-拉什加里安（Mahdi Lashgarian）、哈米德-霍马云法尔（Hamid Homayunfal）、米拉德-曼苏里（Milad Mansuri）、穆罕默德-巴盖尔-希林卡尔（Mohammad Bagher Shirinkar）和礼萨-穆罕默德-阿明-萨贝里安（Reza Mohammad Amin Saberian）。Cyber Av3ngers 在 Telegram 上依然活跃，并在 1 月中旬承诺发动新的攻击。 ... PC版： 手机版：

乌克兰招募地下黑客防御俄罗斯网络攻击

乌克兰招募地下黑客防御俄罗斯网络攻击 乌克兰政府正在向该国的地下黑客征集志愿者，以帮助保护关键的基础设施，并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市，周四上午在黑客论坛中开始出现招募志愿者的请求，因为许多居民逃离了首都基辅。 “乌克兰网络社区！是时候参与我们国家的网络防御了，”帖子写道，要求黑客和网络安全专家通过 Google 文档提交申请，列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人 Yegor Aushev表示，他是应国防部一位高级官员的要求写的帖子，这位官员周四联系了他。他公司 Cyber Unit Technologies 以与乌克兰政府合作保护关键基础设施而闻名。 路透社

FBI称中国黑客准备攻击美国基础设施

FBI称中国黑客准备攻击美国基础设施 美国联邦调查局（FBI）局长克里斯托弗·雷（Christopher Wray）称，与中国政府有关联的黑客已经将目标对准美国关键基础设施，正在等待“合适的时机给予毁灭性打击”。 据路透社报道，克里斯托弗·雷星期四（4月18日）在美国范德比尔特大学主办的现代冲突与新兴威胁峰会上说，一个名为“伏特台风”（Volt Typhoon）的中国黑客组织已成功侵入电信、能源、水等关键领域的众多美国公司，其中有23家管道运营商成为攻击目标。 克里斯托弗·雷说，中国正在加强对美国关键基础设施造成实际破坏的能力。“中国的计划是对民用基础设施进行低空打击，试图引起恐慌。” 克里斯托弗·雷还称，中国黑客操作了一系列僵尸网络来掩盖他们的恶意网络活动。美国私营技术和网络安全公司都曾将“伏特台风”与中国联系在一起，包括微软和谷歌安全研究人员撰写的报告。 路透社早前报道，微软公司去年5月发布技术分析报告称，名为“伏特台风”的黑客组织将目标对准美国的电信网络、交通枢纽等基础设施目标，并指“伏特台风”得到中国政府支持。 今年2月，美国国会众议院中国问题特别委员会围绕“伏特台风”举行听证会。随后，“五眼联盟”国家情报机构发表联合声明，称“伏特台风”已活跃五年之久。 中国国家计算机病毒处理中心4月15日发布了《“伏特台风”美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。报告称，“伏特台风”黑客组织是没有国家和地区支持背景的勒索病毒网络犯罪团伙“暗黑力量”，并指美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款。 中国外交部发言人林剑就此事说，美国才是最大的网络攻击的来源地，是网络空间安全的最大威胁。一段时间以来，美国一些人“贼喊捉贼”，把网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击，停止对中国的污蔑抹黑。 2024年4月19日 10:37 AM

美国官员周四表示，多个美国政府机构在一次利用软件漏洞的网络攻击中遭到黑客袭击，该漏洞已经危及英国和其他地方的主要企业。

美国官员周四表示，多个美国政府机构在一次利用软件漏洞的网络攻击中遭到黑客袭击，该漏洞已经危及英国和其他地方的主要企业。 此次黑客袭击的范围和严重程度无法确定，但网络安全和基础设施安全局的一名高官在声明中证实，“几个联邦机构”已被入侵。

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。 理事会强调，应急网络安全系统与有关当局合作，每天检测并先发制人地反击约20万次网络攻击。此外，他们还查明了黑客和网络攻击的源头，并通过先进的保护框架和网络安全政策加以解决。 理事会表示，最近还出现了复杂的入侵企图，其中许多利用了人工智能（AI）技术，这也会是针对数字基础设施的新挑战。 理事会也注意到人工智能驱动的威胁呈增长趋势，包括深度伪造技术、社交工程和增强型恶意软件（如勒索软件）。 网络安全委员会主席Mohamed Al Kuwaiti博士保证，阿联酋先进的数字基础设施已做好充分准备，可以高效、快速地检测和缓解网络威胁。 他呼吁公共和私营机构及个人对潜在的网络攻击保持警惕，敦促他们谨防网络钓鱼企图和欺诈性信息。建议机构和个人避免通过可疑链接披露个人信息，只使用官方和安全的通信渠道。

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习

网安中心与交通运输业界关键基础设施营运者举办网络安全事故演习 #司法警察局 为提升海、陆、空交通运输业界关键基础设施营运者的网络安全意识，强化网安管理及技术方面的预防、应对和处置能力，有效管控各类网络安全风险，网络安全事故预警及应急中心于1月30日，与相关监管实体和营运者在司法警察局新华大厦总部大楼举行网络安全事故演习。海事及水务局、交通事务局、民航局三间监管实体，以及12间交通运输业界的关键基础设施营运者，一共15间机构派员参与...