俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统 今年 1 月，德克萨斯州北部小镇 Muleshoe 的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道，当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道，黑客在 Telegram 上发布了一段视频，展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统，并重新设置了控制。攻击者自称是"俄罗斯重生网络军"（CARR）。视频标题用俄语写道："我们开始对美国进行另一次突袭"。Muleshoe 的城市经理拉蒙-桑切斯（Ramon Sanchez）说，黑客强行破解了系统控制系统界面的密码，该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司 Mandiant称，俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯 GRU 间谍机构的一部分，一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网（甚至在俄罗斯入侵该国之前），在 2018 年入侵了韩国奥运会，开展了旨在破坏 2017 年法国大选的鱼叉式网络钓鱼活动，并在 2017 年推出了臭名昭著的NotPetya勒索软件，造成了全球混乱。沙虫事件年表（图片来源：Mandiant）Mandiant 称，有人利用与 Sandworm 相关的服务器在 YouTube 上为 CARR 创建了社交媒体账户。它还发现 CARR 发布了沙虫黑客从乌克兰政府窃取的数据。美国在 2020 年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员，指控他们犯下了各种罪行，包括制造"网络病毒"（NetPetya）和破坏 2016 年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11 月，宾夕法尼亚州的一家水厂遭到网络攻击，美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文（Jake Sullivan）呼吁全国 15 万个公共供水系统加强对黑客的防御。 ... PC版： 手机版：

美国环境保护局督促供水公司保护供水安全

美国环境保护局督促供水公司保护供水安全 美国环境保护局5月20日发出警告，针对全国各地自来水公司的网络攻击正变得越发频繁和严重，敦促供水系统立即采取行动保护该国的饮用水。该机构表示，去年联邦官员检查的公用事业中约有70%违反了旨在防止违规或其他入侵的标准。官员们敦促即使是小型供水系统也要加强对黑客攻击的防范。俄罗斯和伊朗附属组织最近发起的网络攻击瞄准了较小的社区。一些供水系统在基本方面存在不足，包括未能更改默认密码或切断前雇员的系统访问权限。美国环境保局表示，由于自来水公司通常依靠计算机软件来操作处理厂和分配系统，因此保护信息技术和过程控制至关重要。网络攻击的可能影响包括水处理和储存中断；泵和阀门损坏；以及将化学物质含量更改为危险量。

外交部：美方应停止在全球范围内搞网络窃密和攻击

外交部：美方应停止在全球范围内搞网络窃密和攻击 美国联邦调查局局长克里斯托弗雷出席慕尼黑安全会议时提到，中国对美国基础设施的网络攻击规模是空前。在北京，外交部发言人毛宁表示，中国坚决反对并依法打击任何形式的网络攻击。美方在缺乏有效证据的情况下，妄下结论，对中国无端指责抹黑，极其不负责任，纯属混淆是非，中方对此坚决反对。她说，事实上公然将他国关键基础设施列为网络攻击合法目标的正是美国的网络军司令部。去年以来，中国的网络安全机构陆续发布报告，揭露美国政府长期以来对中国关键基础设施实施网络攻击的情况，美方这种不负责任的政策和做法，将全球关键基础设施置于巨大的风险之中，美方应当停止在全球范围内搞网络窃密和攻击，停止利用网络安全问题抹黑其他国家。 2024-02-19 17:35:58

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。

阿联酋网络安全委员会宣布，国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。 理事会强调，应急网络安全系统与有关当局合作，每天检测并先发制人地反击约20万次网络攻击。此外，他们还查明了黑客和网络攻击的源头，并通过先进的保护框架和网络安全政策加以解决。 理事会表示，最近还出现了复杂的入侵企图，其中许多利用了人工智能（AI）技术，这也会是针对数字基础设施的新挑战。 理事会也注意到人工智能驱动的威胁呈增长趋势，包括深度伪造技术、社交工程和增强型恶意软件（如勒索软件）。 网络安全委员会主席Mohamed Al Kuwaiti博士保证，阿联酋先进的数字基础设施已做好充分准备，可以高效、快速地检测和缓解网络威胁。 他呼吁公共和私营机构及个人对潜在的网络攻击保持警惕，敦促他们谨防网络钓鱼企图和欺诈性信息。建议机构和个人避免通过可疑链接披露个人信息，只使用官方和安全的通信渠道。

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。 根据报道，这些攻击并没有影响到关键系统或造成任何中断。这些攻击至少影响了美国11个不同实体，包括六个当地水务设施、一家药房、一个水上运动中心和一家酿酒厂。 相关部门表示，一些受到入侵的设备使用了默认密码“1111”，这使得黑客很容易找到并获得了访问权限。来自网络安全公司CISO Global的首席信息安全官加里·帕金斯表示：“这些攻击揭示了一个更大的问题，物理基础设施所使用的技术的普遍漏洞性。许多硬件设备是在互联网出现之前开发的，虽然后来被加入了数字功能，但是仍然存在着不足的安全控制。”此外，许多基础设施设施更注重操作易用性而不是安全性，因为许多供应商通常需要访问同一设备，网络安全公司CyberArk的攻击型网络安全专家安迪·汤普森表示。 汤普森表示：“不应该通过互联网轻易让关键基础设施变得可访问。”网络安全问题需要引起重视，相关部门和公司需加强对基础设施的安全保护措施，以确保公众的安全和利益。 via 匿名 标签: #黑客 频道: @GodlyNews1 投稿: @GodlyNewsBot

美光公司在华销售的产品未通过网络安全审查

美光公司在华销售的产品未通过网络安全审查 审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。（网信中国） 标签: #美光 #网络安全 频道: @GodlyNews1 投稿: @GodlyNewsBot