#美国FBI宣布悬赏1000万美元 #俄罗斯军方王牌黑客部队的核心成员

#美国FBI宣布悬赏1000万美元 #俄罗斯军方王牌黑客部队的核心成员 美国及其盟国发布联合公告，揭露了俄罗斯军方情报机构GRU组建的一支新型黑客部队，并指责该部队对全球多个国家的关键基础设施实施了大规模网络攻击。 美国司法部已对俄罗斯GRU黑客部队Cadet Blizzard的五名情报官员提起诉讼，指控他们在WhisperGate攻击中的责任，并悬赏1000万美元寻求关于这五人的线索。 PS:这一千万美金比较烫手

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量 几家美国联邦机构今天透露，中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商，以窃取凭据并收集数据。 正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说，中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。 一旦受到威胁，攻击者就会将这些设备用作他们自己的攻击基础设施的一部分，作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。... 这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。（）

美当局称4名中国公民被控进行黑客活动 涉取研发流程

美当局称4名中国公民被控进行黑客活动 涉取研发流程 美国司法部表示，4名中国公民被控在2011年至2018年期间，针对美国及其他国家的几十间公司、大学与政府机构，进行黑客活动。 司法部说，涉案黑客活动的重点，是取得有利于中国企业及业务的信息，包括研究与开发技术的流程。 中方官员早前表示，中国亦是黑客攻击的受害国，坚决反对并打击一切形式的网络攻击。 RTHK

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。 美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络 雷在慕尼黑安全会议上说："执法行动利用法院命令切断了被俄罗斯 GRU 军事情报机构入侵的家庭和小型企业路由器的访问权限，把他们踢了出去，并"锁上了他们身后的门"。司法部宣布，俄罗斯黑客利用这个被称为僵尸网络的黑客路由器网络，以美国和外国政府以及"军事、安全和企业组织"为目标进行情报搜集。俄罗斯驻华盛顿大使馆没有立即回应就雷伊的指控发表评论的请求。在慕尼黑 - 每年全球情报官员云集的地方，雷还利用他的讲台重申了美国的警告，即俄罗斯和中国支持的黑客团队长期以来一直在美国的能源和电信网络中寻找立足点。美国官员担心，一旦发生危机，中国政府可能会利用这种访问权使网络中断。在俄罗斯两年前全面入侵乌克兰之后，"我们看到俄罗斯对美国能源行业进行侦察，"雷说。"这是一个特别令人担忧的趋势，因为我们知道，一旦建立了访问权限，黑客就可以在不经意间迅速从信息收集转向网络攻击。"联邦调查局行动的披露正值美国官员和立法者努力应对另一个更令人担忧的俄罗斯能力之际。据美国有线电视新闻网（CNN）周三报道，美国掌握了有关俄罗斯军事能力的新情报，这些能力与俄罗斯在太空部署核反卫星系统的努力有关。联邦调查局局长补充说："俄罗斯已将谋杀、强奸和混乱作为自己的本行，因此没有人应该质疑它在军事冲突之前和期间继续发动破坏性网络攻击的意愿。"雷上个月向美国立法者发出了严厉警告，称中国黑客正准备在危机发生时对美国关键基础设施进行"破坏"。周四，韦雷在慕尼黑说，中国政府的黑客自2011年以来就一直在美国石油和天然气公司网络中"预设立场，但最近（达到）了更接近白热化的程度"。"我们现在看到的是，中国在我们的关键基础设施中不断增加进攻性[网络]武器，只要中国政府认为时机成熟，就会发动攻击"。中国政府一贯否认这些指控，并且反过来指责美国对中国进行黑客攻击。雷的声明是联邦调查局利用法院命令试图扼杀来自俄罗斯间谍机构的复杂黑客行动的最新举措。2022 年俄罗斯全面入侵乌克兰数周后，联邦调查局公开了一项类似行动，以消除另一个据称由不同的 GRU 黑客团队控制的僵尸网络，该网络由数千个受感染的硬件设备组成。美国情报机构也利用黑客行动试图挫败俄罗斯、中国和其他竞争对手的政府。但与联邦调查局经法院授权的工作不同，美国这些网络行动的细节很少公开，甚至从未公开过。 ... PC版： 手机版：

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示，从 9 月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于 6 月份发现了网络活动，并向微软报告了这一情况。