澳大利亚情报机构警告：间谍正在学习如何破坏关键基础设施

澳大利亚情报机构警告：间谍正在学习如何破坏关键基础设施据澳大利亚安全情报组织（ASIO）局长迈克-伯吉斯（Mike Burgess）称，澳大利亚正面临着来自未知方的重大网络威胁，因为外国间谍正积极试图找出该国数字基础设施的薄弱环节，这些间谍已多次试图对澳大利亚的网络进行扫描，目的是收集必要信息，以便在未来对该国发动潜在攻击。伯吉斯最近发表了年度威胁评估演讲，讨论了澳大利亚当前和未来的安全形势。他强调，澳大利亚安全情报组织（ASIO）最初是为了应对苏联的破坏企图而成立的，现在正在适应数字基础设施面临的新威胁。澳大利亚的关键网络相互连接、相互依存，使漏洞和潜在接入点更具影响力。伯吉斯透露，澳大利亚安全情报组织（ASIO）了解到一个特定民族国家特别活跃的网络战举措，这个未透露姓名的国家最近几个月一直在积极扫描澳大利亚的关键基础设施。这些间谍以水利、交通和能源网络为目标，采用高度复杂的侦察技术来测试安全漏洞并评估网络的数字锁。澳大利亚安全情报组织（ASIO）负责人提到了电信运营商 Optus 在 2023 年 11 月遭遇的重大网络中断事件，并表示如果多个运营商成为攻击目标，情况可能会更糟。伯吉斯说，这些并不是假设事件，因为许多外国政府现在都有自己的"精锐网络团队"在不停地探索这类网络战的可能性。伯吉斯说，澳大利亚安全情报组织一直在追踪针对澳大利亚网络的一种特殊网络威胁，这种威胁来自一个被情报机构命名为"A-Team"的间谍组织。A-Team"成员潜入专业网络，寻找有价值的澳大利亚人，然后将他们作为目标，获取属于堪培拉当局的特权信息甚至绝密信息。A-Team 试图奉承、贿赂和招募澳大利亚政界人士、学者和其他有价值的目标，他们的努力往往是成功的，因为目标开始提供有关国家安全和国防优先事项的信息。澳大利亚安全情报组织（ASIO）官员甚至直接与"A-Team"交锋，冒充潜在目标，然后向外国间谍透露自己的真实身份。伯吉斯最终强调，澳大利亚各组织应更加积极主动地做好网络安全工作。澳大利亚安全情报组织（ASIO）不久将发布一个新的框架，旨在帮助各组织建立和维护一个强大的安全机制。 ... PC版：手机版：

在Telegram中查看

相关推荐

美情报机构：中国黑客入侵美关键基础设施已长达五年

美情报机构：中国黑客入侵美关键基础设施已长达五年美国国家安全局等多个情报机构星期三（2月7日）发表联合声明，指中国支持的黑客组织侵入美国的关键基础设施已长达五年。据路透社报道，这个名为“伏特台风”（Volt Typhoon）的黑客组织专门侵入美国的航空、铁路、公共交通等重要网络系统。美国政府认为，“伏特台风”的目的在于破坏美国的基建系统，而非试图通过渗透网络进行间谍活动。自上星期五（2日）起，美国政府已针对“伏特台风”的网络活动进行反制。美国网络安全和基础设施安全局（CISA）高级官员戈尔茨坦告诉路透社：“我们对来自中国资助的恶意网络活动，也就是伏特台风的行为感到非常担忧。” 报道指，英国、澳大利亚、加拿大、新西兰的情报机构也共同签署美国情报机构的这项声明。美国联邦调查局（FBI）局长克里斯托弗·雷此前警告，中国政府支持的黑客正锁定美国通讯、能源、交通和水利设施等民用关键基础设施为攻击目标，以便在冲突发生时断水断电，对美国平民造成实际且重大的伤害。美国司法部说，“伏特台风”通过控制数百个美国小型办公室或家庭办公室路由器，试图掩饰他们攻击美国基础设施的活动。 2024年2月8日 9:37 AM

#六国情报机构联合发出警告：中国间谍软件正监控台独、藏人维权人士等群体

#六国情报机构联合发出警告：中国间谍软件正监控台独、藏人维权人士等群体西方情报机构周二联合发布安全通报，警告中国国家安全部门正通过恶意手机应用程序对台湾独立人士、藏人权利倡导者以及其他被中国政府视为“反对派”的人群实施监控，相关威胁日益加剧。通报指出，这些间谍工具由总部位于成都的四川电科网络安全技术有限公司（Sichuan Dianke Network Security Technology Co., Ltd.）开发，该公司被指与中国公安部存在关联。间谍软件可远程操控手机摄像头、麦克风与定位系统，并窃取通讯内容和敏感数据。这份通报由英国、美国、加拿大、澳大利亚、新西兰和德国六国的网络安全机构联合签署。被监控人群包括多个敏感团体英国国家网络安全中心（NCSC）在警告中指出，潜在受害者包括以下群体： • 台湾独立运动相关人士 • 藏族维权组织成员 • 新疆维吾尔族穆斯林及其他少数民族 • 民主倡导者（包括香港） • 法轮功信徒 • 以及为上述人群提供支持的NGO、媒体记者和企业组织 NCSC强调：“这些间谍软件的传播方式高度无差别，这意味着其可能扩散至原本并非目标的普通用户。” 间谍软件“BADBAZAAR”与“MOONSHINE”被点名通报具体提及两款恶意程序： • BADBAZAAR • MOONSHINE 它们均可通过伪装成正常手机应用的方式感染设备，并允许远程访问用户的语音、影像与位置信息。此前已有多家网络安全公司报告这两款软件的存在，称其与成都这家承包商的网络基础设施有关联。此次警告由美国联邦调查局（FBI）、国家安全局（NSA）、以及澳大利亚、加拿大、德国和新西兰的情报机构联合参与发布。目前FBI拒绝对此置评，NSA暂无回应。

前政客出卖机密澳总理支持不公开身份

前政客出卖机密澳总理支持不公开身份澳大利亚总理阿尔巴尼斯说，他支持情报主管不公开的前政客身份的决定。路透社报道，阿尔巴尼斯星期五（3月1日）向记者讲话时说，澳洲安全情报组织（ASIO）安全总监伯吉斯对外披露此事前并没有征求他的批准，但他对伯吉斯的决定有信心。阿尔巴尼斯说，伯吉斯不公开这名前政客的身份，“是因为他认为这符合国家安全利益，并已在一份声明中清楚解释他这么做的原因”。伯吉斯星期四（2月29日）发表年度威胁评估报告时透露，外国间谍组织几年前“成功培养和招募一名澳洲前政客”。他说，澳洲安全情报组织近期为了此事与某个国家的一个间谍网直接对峙。澳洲反对党现任和前任议员要求政府公布出卖机密的前政客姓名，以避免错误影射没有做错事的人。伯吉斯在星期四晚间发表声明说，澳洲安全情报组织不会公布这个人的姓名，而且需要保护消息来源。伯吉斯说：“这是一个历史性的问题，发现之后我们已进行妥善处理。这个人不再构成安全问题。” 2024年3月1日 10:00 AM

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手澳大利亚政府网络安全机构周二指责一个中国支持的黑客组织在2022年从两个未具名的澳大利亚网络中窃取了密码和用户名，并补充说该组织仍然构成威胁。由澳大利亚网络安全中心牵头的联合报告称，名为 APT40 的黑客为中国国家安全部开展恶意网络行动。报告称：“其活动和技术与被追踪的高级持续性威胁 (APT) 40 组织有重叠。”报告包含了美国、英国、加拿大、新西兰、日本、韩国和德国主要网络安全机构的意见。中国今年三月表示，美英的黑客指控是“政治操纵”。、、

澳大利亚安全情报局2014年以来首次将该国恐袭威胁级别从“很有可能”降低至“有可能”。

澳大利亚安全情报局2014年以来首次将该国恐袭威胁级别从“很有可能”降低至“有可能”。安全情报局负责人指，此次降低主要是考虑到“伊斯兰国”和“基地”组织等伊斯兰极端分子的能力和诱惑力下降。但恐怖主义仍是一个“持久威胁”，安全情报局将保持警惕和高行动节奏。使用刀或者车辆作为武器的“独狼式”袭击仍然是最大的威胁。（澳大利亚人报）

【澳大利亚监管机构将强制企业报告网络攻击事件】

【澳大利亚监管机构将强制企业报告网络攻击事件】澳大利亚当局将责成当地公司完全透明地报告任何针对其业务的勒索软件网络攻击。2021年澳大利亚经济因网络犯罪损失了25.9亿澳元。据当地媒体报道，将于本周公布的国家网络安全战略将建立一个强制性系统，根据该系统，当地企业必须向政府报告勒索软件网络攻击事件。但如果企业未能遵守这一义务，将不会被处以罚款。快讯/广告联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人