标签: 基础设施

波多黎各电力局(PREPA)遭遇黑客入侵

外媒 3 月 21 日消息,波多黎各电力局(PREPA)本周一证实其计算机基础设施曾在周末遭受了黑客入侵。目前 PREPA 确认此次事件没有对用户带来风险,因为黑客并没有访问其客户服务系统,数据信息也没有受到破坏。 值得注意的是,美国政府几天前曾发出警告称俄罗斯资助黑客组织发起针对美国关键基础设施 的网络攻击。 不过目前并没有证据表明俄罗斯黑客参与了 PREPA 的攻击事件,因为黑客人士采用了复杂的技术来隐藏自己,使得调查该网络攻击变得非常困难。 根据 PREPA 发言人的说法,目前有关部门正在对该事件进行调查,但拒绝透露有哪些政府部门参与 。 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

发改委:今年至少在 5 个城市开展 5G 网络建设

近日,国家发改委官网发布了《 2018 年新一代信息基础设施建设工程拟支持项目名单》,中国电信、中国移动、中国联通的 5G 规模组网建设及应用示范工程进入名单。此前国家发改委曾指出,2018 年将重点支持 5G 规模组网建设及应用示范工程,在不少于 5 个城市开展 5G 网络建设。 此次共有 8 个项目入选 2018 年新一代信息基础设施建设工程拟支持项目名单,分别是: 中国电信股份有限公司贵州分公司“百兆乡村”示范及配套支撑工程; 中国移动通信集团湖南有线公司“百兆乡村”示范及配套支撑工程; 中国电信股份有限公司广西分公司“百兆乡村”示范及配套支撑工程; 陕西广电网络传媒(集团)股份有限公司“百兆乡村”示范及配套支撑工程; 中国电信股份有限公司 5G 规模组网建设及应用示范工程; 中国移动通信有限公司 5G 规模组网建设及应用示范工程; 中国联合网络通信有限公司 5G 规模组网建设及应用示范工程; 国科量子通信网络有限公司国家广域量子保密通信骨干网络建设工程。 2017 年 11 月,国家发改委印发《关于组织实施 2018 年新一代信息基础设施建设工程的通知》指出,为深入贯彻党的十九大报告提出的加强信息基础设施网络建设的重大部署要求,有效支撑网络强国、数字中国建设和数字经济发展,2018 年,国家发展改革委继续组织实施新一代信息基础设施建设工程。其中,重点支持 5G  规模组网建设及应用示范工程、“百兆乡村”示范及配套支撑工程以及国家广域量子保密通信骨干网络建设一期工程。 该通知表示,5G 规模组网建设的开展以直辖市、省会城市及珠三角、长三角、京津冀区域主要城市等为重点。5G 网络应至少覆盖复杂城区及室内环境,形成连续覆盖,实现端到端典型应用场景的应用示范。 同时,5G 规模组网建设及应用示范工程的指标要求包括: (1)  明确在 6GHz 以下频段,在不少于 5 个城市开展 5G 网络建设,每个城市 5G 基站数量不少 50 个,形成密集城区连续覆盖; (2) 全网 5G 终端数量不少于 500 个; (3)向用户提供不低于 100Mbps、毫秒级时延 5G 宽带数据业务; (4)至少开展 4K 高清、增强现实、虚拟现实、无人机等 2 类典型 5G 业务及应用。 更多阅读: * 中国 5G 技术研发试验第三阶段测试拉开序幕  * 空客、达美航空同美国电信公司结盟 开发航空 5G 稿源:cnBeta、人民网,封面源自网络;

SCADA-ICS 系统移动应用程序存在编码缺陷,或致关键基础设施沦陷

据外媒 1 月 13 日报道,IOACTIVE 研究人员发出警告称有黑客组织日前正瞄准 SCADA-ICS 系统 ,旨在利用其移动应用程序缺乏安全的编码标准,达到攻击关键基础设施的目的。 SCADA-ICS ( Supervisory Control and Data Acquisition Industrial Control Systems )— 监督控制以及数据采集工业控制系统, 表示在关键基础设施上运行的工业自动化系统,负责清洁水、能源等关键服务的控制和运行。 近期,IOACTIVE 的研究人员发布了一份报告,分析了连接到物联网和移动应用程序的 SCADA-ICS 系统的安全影响。 该报告指出,移动应用存在于许多 ICS(工业控制系统) 领域,具体可分为两类:本地(Wi-Fi,蓝牙)和远程应用(互联网,VPN),目前这两类主要受到三种形式的攻击,如未经授权的物理访问到设备或 “ 虚拟 ” 访问设备数据、通信渠道泄露( MiTM )、应用程序泄露。 考虑到这些攻击,移动 SCADA 应用程序可能直接或者间接地影响工业过程以及工业网络基础设施,并威胁操作员对系统执行有害操作。 据 IOACTIVE 透露,该研究基于 OWASP 2016 进行,分析了 34 家在 Google Play 商店上发布应用程序的供应商。目前已确定有 147 个与安全编码编程相关的问题( 该安全编码可能允许代码被篡改 )。 研究人员发现利用这些问题黑客可以远程控制智能手机,以进一步攻击在硬件和软件上使用的易受攻击的 ICS 应用程序,并且几乎每个应用程序都增加了16 个漏洞,例如一些应用程序中包含不安全的授权,而这些授权并没有经过任何形式的身份验证;由于缺少代码混淆,其他的漏洞也存在逆向工程;再加上不安全的数据存储和意外的数据泄露,使得黑客可以访问与 SCADA 系统相关的应用程序或数据。 由于这些新的漏洞构成了巨大的威胁,甚至超过了 2016 年乌克兰袭击所造成的损害,因此为了减少社会安全受到的威胁性,IOACTIVE 建议应用程序开发人员在开发计划中考虑安全编码。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

港媒称中国正对 5G 基础设施下注:引领全球创新机会

港媒称,随着中国移动、高通公司和中兴通讯加速合作,以制定下一代智能手机的技术标准,中国离实现无缝、超高速通信更近了一步,后者将为无人驾驶汽车、虚拟现实教育和全国性医疗保健服务提供可能。据香港 《南华早报》 网站 11 月 29 日报道,中国是世界上人口最多的国家,也是互联网用户最多的国家。 如今它正对三大电信网络运营商大规模推出 5G 移动基础设施下注,这将支持中国的快速数字化转型——进而使得几十年前出现在科幻小说中的许多高级应用和服务变成现实。监管制定 5G 移动技术统一标准的国际机构预计将在明年和 2019 年的最后阶段发布初始规定,为移动网络运营商从 2020 年起部署 5G 业务铺平道路。报道称,中国引领全球创新的机会可能就在于发展 5G 移动技术。 中兴通讯高级副总裁樊晓兵在香港表示:“ 中国移动可能想在 2019 年推出 5G 业务,在原先的计划之前。它正积极推动在中国启用下一代网络。”今年下半年,中兴通讯在广州大学建立了一个真正的 5G 网络,旨在测试下一代网络。 樊晓兵称,支持 5G 网络的芯片可能会在明年推出,而支持 5G 网络的首批手机可能会在这之后上市。对中兴和华为以及它们的竞争对手海外电信设备供应商爱立信和诺基亚来说,这些公司面临很大的利害关系,因为未来几年里中国和其他地区的 5G 基础设施部署准备工作将逐渐升温。预计在 2020 年到 2030 年期间,中国对 5G 移动网络的总投资将达到 2.8 万亿元(约合 4240 亿美元),这可能是中国在电信基础设施方面最大的投入。 杰富瑞投资银行的证券分析师爱迪生·李最近表示,中国的智慧城市计划将充分利用未来的高速 5G 移动网络,“ 将人工智能用于公共安全、交通管理和灾难管理”,同时中国的各大互联网公司将为消费者推出更先进的服务。中国已经是世界第二大经济体,它在 4G 移动宽带的部署和使用方面处于全球领先地位。截至今年10月31日,中国移动、中国联通和中国电信合计共有约 10 亿 4G 用户。 消息来源:据 cnBeta 内容整理;封面源自网络;编辑:榆榆;校对、排版:FOX

欧洲与北美数十家能源机构遭俄罗斯黑客组织“蜻蜓”针对性网络攻击

据外媒报道,赛门铁克于 9 月 6 日发布安全报告,宣称欧洲与北美能源部门似乎正面临俄罗斯黑客组织 “ 蜻蜓(Dragonfly)”全面攻击风险。调查显示,目前已有数十家境外基础设施遭到黑客针对性攻击,其中多数位于美国。 黑客组织 “ 蜻蜓 ”(又名:“ Energetic Bear ” 或 “ Crouching Yeti ” )自 2011 年以来一直处于活跃状态,但研究人员表示该组织从 2014 年被曝光后隐藏近两年,随后于 2015 年年底通过部署大规模网络钓鱼邮件复苏并开始展开新一轮攻击活动。据悉,黑客组织 “ 蜻蜓 ” 此前曾依赖暗网中的自定义恶意软件感染目标系统,窃取受害用户重要数据。 调查显示,黑客组织 “蜻蜓” 于 2016 – 2017 年进行了一起以 “ 能源企业发展 ” 为主题的恶意电子邮件分发活动,旨在窃取用户敏感数据。今年,赛门铁克观察到,该组织使用了一款名为 “  Phishery ” 的工具包,而该工具包自去年以来一直于暗网公开发售并允许黑客在用户不知情下入侵目标系统。近期,美国、土耳其与瑞士等多国基础设施疑似遭该黑客组织攻击。 据悉,虽然黑客现已成功控制多数受害系统,但研究人员尚不清楚攻击者最终目标或真正意图。不过,根据黑客长久的控制操作可以推测,攻击者具备政治动机,与早前乌克兰电厂攻击活动存在异曲同工之处,尽管二者之间无明确关系。 目前,虽然研究人员尚不了解该黑客组织真实背景,但他们发现该组织通常使用公开出售的恶意软件或黑客工具包,以便隐匿自身行踪。此外,赛门铁克表示,攻击者最初入侵目标组织系统仅是收集有关资料,以便规划未来网络攻击活动策略。虽然赛门铁克当前并未发布受害者详细信息,但他们指出该黑客组织通常导致能源公司出现电力中断或电网关闭现象。不过,研究人员表示,“黑客完全接管国家关键能源系统”的 “噩梦” 目前也只是推测和理论。 原作者:Jason Murdock, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄联邦安全局:2016 年基础设施遭 7000 万次网络攻击,大部分源自国外

俄罗斯情报机构 FSB ( 联邦安全局 )报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击,其中大部分的攻击来自海外。联邦安全局(FSB)通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会,并表示虽然网络威胁的数量不断增加,但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案,旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册,名单上的组织将有义务装备安全检测和防御技术,并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外,该法案还将制定更严厉的惩罚措施阻止可能的网络攻击,对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

对全球大多数停电事件负责任的不是黑客而是松鼠

安全专家对从 2013 年起的停电事件统计发现,对全球重要基础设备危害最大的不是敌国政府,而是小松鼠等动物。克里斯·托马斯从 2013 年开始追踪由动物引起的停电事件。他发现,松鼠,鸟,老鼠,蛇等动物要对 1700 多起停电事故负责,这些停电影响了近 500 万人。 图:别看我萌,我可会咬电缆,我已经发起了 879 次“袭击”。 那些由真正黑客引起的停电,如伊朗铀浓缩离心机的蠕虫病毒攻击和乌克兰电厂的断电,算是黑客们的最大能耐了。可是与动物引起的“黑客危险”相比,简直不值一提。大部分的动物是“进攻”电缆。但是托马斯发现,2013年,因为水母堵塞了可冷却涡轮的水管,从而导致瑞典核电站停工。他还发现,动物袭击基础设备还造成了八人死亡,如松鼠让电线掉落,然后击中了地上六人。 不过目前为止,他只收集了英语编写的报告,而这可能只占全世界因动物引起的停电事件的一部分。安全公司 PandaLabs 的技术总监路易斯调侃道:全球基建数量正在上涨,停电事件也在增多,我们要做好应对,尤其是对小松鼠。 稿源:cnbeta,有删改,封面来源:百度搜索