俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统今年1月,德克萨斯州北部小镇Muleshoe的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道,当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道,黑客在Telegram上发布了一段视频,展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统,并重新设置了控制。攻击者自称是"俄罗斯重生网络军"(CARR)。视频标题用俄语写道:"我们开始对美国进行另一次突袭"。Muleshoe的城市经理拉蒙-桑切斯(RamonSanchez)说,黑客强行破解了系统控制系统界面的密码,该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司Mandiant称,俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯GRU间谍机构的一部分,一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网(甚至在俄罗斯入侵该国之前),在2018年入侵了韩国奥运会,开展了旨在破坏2017年法国大选的鱼叉式网络钓鱼活动,并在2017年推出了臭名昭著的NotPetya勒索软件,造成了全球混乱。沙虫事件年表(图片来源:Mandiant)Mandiant称,有人利用与Sandworm相关的服务器在YouTube上为CARR创建了社交媒体账户。它还发现CARR发布了沙虫黑客从乌克兰政府窃取的数据。美国在2020年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员,指控他们犯下了各种罪行,包括制造"网络病毒"(NetPetya)和破坏2016年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11月,宾夕法尼亚州的一家水厂遭到网络攻击,美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文(JakeSullivan)呼吁全国15万个公共供水系统加强对黑客的防御。...PC版:https://www.cnbeta.com.tw/articles/soft/1427816.htm手机版:https://m.cnbeta.com.tw/view/1427816.htm

相关推荐

封面图片

美国环保局和白宫警告:网络攻击正瞄准供水系统

美国环保局和白宫警告:网络攻击正瞄准供水系统环境、卫生和国土安全部部长已受邀参加3月21日的会议,讨论保护关键水基础设施免受网络攻击的保障要求。此外,美国环保局还将成立一个水务部门网络安全特别工作组,以确定薄弱环节,并在即将召开的会议上提出建议。"饮用水和废水处理系统是一个极具吸引力的网络攻击目标,因为它们是关键基础设施的生命线。"由国家安全顾问杰克-沙利文(JakeSullivan)和美国环保署署长迈克尔-雷根(MichaelRegan)签署的信中写道:"饮用水和废水处理系统是网络攻击的诱人目标,因为它们是生命线关键基础设施部门,但往往缺乏资源和技术能力来采用严格的网络安全实践。"信中要求各州确保对其指定的供水系统进行脆弱性评估,并指出了网络安全和基础设施安全局(CISA)建议采取的一系列行动,这些行动可能有助于提高安全性。信中警告说:"在许多情况下,即使是基本的网络安全预防措施--如重置默认密码或更新软件以解决已知漏洞--也没有到位,这可能意味着一切照旧与破坏性网络攻击之间的区别。"据信隶属于伊朗政府的黑客在11月对美国水利设施发动了攻击,而这些设施使用的通用操作技术上的默认制造密码并未更改。白宫国家安全官员安妮-诺伊伯格(AnneNeuberger)表示,这一事件呼吁加强公用事业的安全,美国财政部已于今年2月制裁了六名应对攻击负责的伊朗武装部队官员。信中还提到了VoltTyphoon(伏特台风)造成的威胁,这是一个来自中国的黑客组织,今年2月被揭露泄露了美国饮用水系统的信息。...PC版:https://www.cnbeta.com.tw/articles/soft/1424417.htm手机版:https://m.cnbeta.com.tw/view/1424417.htm
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月,作为最初警报的一部分,微软就表示,它发现在2023年11月,以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版:https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版:https://m.cnbeta.com.tw/view/1427154.htm
封面图片

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示,黑客进行攻击是为了获取与该黑客组织有关的信息,目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。
封面图片

美国多州供水系统中发现“永久化学物质”

美国多州供水系统中发现“永久化学物质”据美国《国会山报》近日报道,美国政府问责局对各州数据的一项最新分析显示,在为6个州约950万人服务的供水系统中发现了“永久化学物质”。美国政府问责局本周发布一份报告称,在伊利诺伊州、马萨诸塞州、新罕布什尔州、新泽西州等6个州的至少18%的供水系统中发现了有毒的全氟和多氟烷基物质,影响约950万人。PC版:https://www.cnbeta.com/articles/soft/1329963.htm手机版:https://m.cnbeta.com/view/1329963.htm
封面图片

美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机

美国起诉俄罗斯黑客指控其攻击了美国和盟国的计算机美国当局起诉两名与俄罗斯联邦安全局合作的俄罗斯黑客,涉嫌针对政府官员开展长达数年的网络间谍活动。美国司法部周四指控称,俄罗斯联邦安全局官员佩列季亚特科、科里内茨和其他未被起诉的同谋者在2016年10月至2022年10月期间试图入侵美国、英国、其他北约成员国和乌克兰的计算机网络。并以政府官员、政府雇员和智库研究员以及记者等为目标,使用钓鱼电邮从受害者的帐户中获取“宝贵情报”,其中包括与国防、外交事务和其他领域有关的情报。——
封面图片

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为MidnightBlizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。——、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人