澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手 澳大利亚政府网络安全机构周二指责一个中国支持的黑客组织在2022年从两个未具名的澳大利亚网络中窃取了密码和用户名，并补充说该组织仍然构成威胁。由澳大利亚网络安全中心牵头的联合报告称，名为 APT40 的黑客为中国国家安全部开展恶意网络行动。报告称：“其活动和技术与被追踪的高级持续性威胁 (APT) 40 组织有重叠。”报告包含了美国、英国、加拿大、新西兰、日本、韩国和德国主要网络安全机构的意见。中国今年三月表示，美英的黑客指控是“政治操纵”。 、、

美日当局警告跨国公司 小心中国黑客组织BlackTech

美日当局警告跨国公司 小心中国黑客组织BlackTech 美国国家安全局、联邦调查局和日本警方星期三（9月28日）晚发布联合公告，警告跨国公司注意与中国有联系的黑客组织“BlackTech”。 路透社报道，美国和日本当局警告，与中国政府有关联，并获得国家支持的黑客，通过修改路由器内部软件来对在美日两国的公司发动攻击。 这个名为“BlackTech”的组织主要目标为政府、工业、技术、电信和国防领域的企业，他们一旦入侵国际企业分公司的内部网络，就会关闭日志记录功能，以便在不被发现的情况下转而攻击这些公司在美国和日本的总部。 这份也来自美国网络安全与基础设施安全局等机构的联合公告，敦促各公司检查其子公司的互联网路由器，以最大限度地降低上述黑客组织的攻击风险。 日本警方在另一份声明中则说，BlackTech大约从2010年起，便开始对美国和东亚地区政府和科技公司进行网络攻击。

美国及盟友指中国国安部展开网攻指挥工作

美国及盟友指中国国安部展开网攻指挥工作 美国及盟友指中国国家安全部通过名为“高级持续性威胁40”（APT40）的黑客组织，对政府和私营部门实体，展开网络攻击指挥工作。 彭博社引述由澳大利亚牵头并在星期二（7月9日）发布的报告报道，美国、英国、加拿大、新西兰、日本、韩国和德国的网络安全和情报机构称，APT40曾多次将印度太平洋地区的政府视为目标。 报告称，APT40在2022年4月窃取了数百个不重复用户（unique user）名称和密码。这个组织也截取多重身份验证代码。 澳大利亚内政和网络安全部长奥尼尔（Clare O’Neil）在声明中说，外国政府的网络入侵是“我们面对的最重大威胁之一”。 另一方面，新华社和央视新闻星期一（7月8日）报道，美国政府机构炮制“伏特台风”（Volt Typhoon）黑客组织，对中国抹黑。 报道称，“伏特台风”行动是由美国情报机构幕后策划，美国国会反华议员、美国多个联邦政府行政单位以及五眼联盟国家网络安全主管部门共同参与的一场虚假信息和舆论操控行动，符合美式网络营销的典型特征，属于彻头彻尾的、基于精准广告投送的认知域作战。 路透社早前报道，微软分析师发现“伏特台风”将美国电信网络、交通枢纽等视为目标，并形容“伏特台风”为中国黑客组织。 美国之音也报道，美国和盟国情报机构2月7日在联合声明中称，针对美国关键基础设施的中国黑客组织“伏特台风”已经活跃了五年之久。 2024年7月9日 11:03 AM

澳大利亚情报机构警告：间谍正在学习如何破坏关键基础设施

澳大利亚情报机构警告：间谍正在学习如何破坏关键基础设施 据澳大利亚安全情报组织（ASIO）局长迈克-伯吉斯（Mike Burgess）称，澳大利亚正面临着来自未知方的重大网络威胁，因为外国间谍正积极试图找出该国数字基础设施的薄弱环节，这些间谍已多次试图对澳大利亚的网络进行扫描，目的是收集必要信息，以便在未来对该国发动潜在攻击。伯吉斯最近发表了年度威胁评估演讲，讨论了澳大利亚当前和未来的安全形势。他强调，澳大利亚安全情报组织（ASIO）最初是为了应对苏联的破坏企图而成立的，现在正在适应数字基础设施面临的新威胁。澳大利亚的关键网络相互连接、相互依存，使漏洞和潜在接入点更具影响力。伯吉斯透露，澳大利亚安全情报组织（ASIO）了解到一个特定民族国家特别活跃的网络战举措，这个未透露姓名的国家最近几个月一直在积极扫描澳大利亚的关键基础设施。这些间谍以水利、交通和能源网络为目标，采用高度复杂的侦察技术来测试安全漏洞并评估网络的数字锁。澳大利亚安全情报组织（ASIO）负责人提到了电信运营商 Optus 在 2023 年 11 月遭遇的重大网络中断事件，并表示如果多个运营商成为攻击目标，情况可能会更糟。伯吉斯说，这些并不是假设事件，因为许多外国政府现在都有自己的"精锐网络团队"在不停地探索这类网络战的可能性。伯吉斯说，澳大利亚安全情报组织一直在追踪针对澳大利亚网络的一种特殊网络威胁，这种威胁来自一个被情报机构命名为"A-Team"的间谍组织。A-Team"成员潜入专业网络，寻找有价值的澳大利亚人，然后将他们作为目标，获取属于堪培拉当局的特权信息甚至绝密信息。A-Team 试图奉承、贿赂和招募澳大利亚政界人士、学者和其他有价值的目标，他们的努力往往是成功的，因为目标开始提供有关国家安全和国防优先事项的信息。澳大利亚安全情报组织（ASIO）官员甚至直接与"A-Team"交锋，冒充潜在目标，然后向外国间谍透露自己的真实身份。伯吉斯最终强调，澳大利亚各组织应更加积极主动地做好网络安全工作。澳大利亚安全情报组织（ASIO）不久将发布一个新的框架，旨在帮助各组织建立和维护一个强大的安全机制。 ... PC版： 手机版：

美议员警告中共：网攻基础设施视同宣战: 美国联邦调查局（FBI）协同多个部门，瘫痪中共旗下一个攻击美国基础设施的 #黑客组织 「

美议员警告中共：网攻基础设施视同宣战: 美国联邦调查局（FBI）协同多个部门，瘫痪中共旗下一个攻击美国基础设施的 #黑客组织 「伏特台风」（Volt Typhoon）后， #美国议员 警告 #中共 ，网攻基础设施视同宣战。

安全公司警告：黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

安全公司警告：黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞 网络安全公司 Volexity 周一警告说，黑客已经开始大规模利用 Ivanti 企业 VPN 设备中的两个关键零日漏洞。该网络安全公司上周首次报告说，来自中国的黑客正在利用 Ivanti Connect Secure 中的两个未修补的漏洞，分别是「」，以侵入客户网络并窃取信息。当时，Ivanti 表示，已经知道“不到10个客户”受到“零日”漏洞的影响。在周一发布的更新博客文章中，Volexity 表示现在有大规模利用的证据。并表示全球已经有超过1,700台 Ivanti Connect Secure 设备受到了利用，影响到了航空航天、银行、国防、政府和电信等行业的组织。 、