标签: DHS

曝俄罗斯曾在 16 年大选前入侵美国 7 个州的选民投票系统

据外媒报道,根据来自 NBC News 的一篇报道了解到,俄罗斯曾在 2016 年美国大选前获得了来自 7 个州的选民登记系统和选举相关网站的访问权限。三名情报人员告诉这家媒体,时任总统奥巴马在任期最后几周要求相关部门提交一份关于大选系统网络攻击的报告,最后他也得到了。 报道称,受影响的州为阿拉斯加州、亚利桑那州、加利福尼亚州、伊利诺斯州、德克萨斯州、威斯康星州,这些州的官员表示当时他们从情报人员得到了关于网络攻击的消息但并没有以明确指出俄罗斯为幕后黑手。不过官员和情报人员都认为这些攻击并没有改变当时的投票。 针对 NBC News 的报道,负责协助各州和地方选举机构的美国土安全局( DHS )发言人在社交媒体平台上指出,报道并不准确且具有误导性。发言人称,DHS 一如既往地跟受影响的州分享信息并且未来也会继续这么做,但他们过去以及现在都没有情报证实 NBC 的报道。 稿源:cnBeta,封面源自网络;

美国国土安全部发表声明,应对 24.6 万员工信息泄露事件

前景提要:2017 年 5 月,美国国土安全部 ( DHS ) 一名员工的家用电脑服务器被发现存有 24.6 万名截至 2014 年底进入 DHS 的员工个人敏感信息。从 2017 年 5 月到 11 月,国土安全部进行了彻底的隐私调查。 据外媒报道,DHS 针对该起事件于 1 月 3 日发表声明称由于国土安全部监察长办公室(OIG)的案件管理系统(CMS)的缺陷,以至于雇员信息遭到泄露。目前事件影响了 DHS 雇用的 24.6 万员工,以及 2002 年至 2014 年与 DHS OIG 调查相关的主体、证人和投诉人的私密信息,其中包括姓名、社会安全号码、出生日期、职位、职级和工作地点。DHS 表示已向受影响的个体发送通知信,并承诺不会再出现类似事件。 DHS 的声明没有透露该前雇员的具体信息,也没有提供调查的进行细节。但 DHS 强调,这一事件并不是由外部恶意行为者发起的网络攻击,受影响的个体信息也不是事件的主要目标。 美国国土安全部首席隐私官 Phillip Kaplan 称 DHS 非常重视为本部员工服务的义务,并致力于保护他们的信息。据悉,所有可能受到影响的个体都获得了 18 个月的免费信用监控和身份保护服务,同时也被要求警惕声称国土安全部的人的可疑电话,以及任何询问敏感信息的人士。 DHS 表示目前正在实施额外的安全防范措施来限制对信息的访问,并将采取严格的检查措施来识别任何不寻常的访问模式。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

解密:美国国土安全部曾在实验中黑掉一架波音 757

由美国国土安全部(DHS)官员领导的一组学者和行业专家远程攻击了一架停在新泽西州大西洋城机场的波音 757 型飞机。据悉,黑客攻击发生在 2016 年 9 月,作为受控实验的一部分。当然,这架飞机原本就属于 DHS。不过,当时在飞机上的飞行员并不知道研究小组正试图黑入飞机系统。 DHS 研究小组表示,他们并没有采用物理方式与飞机上的任何系统进行交互,而是通过 “无线电通信” 远程完成。并表示,只需要两天时间就可以完成系统破解并最终控制整架飞机。 波音 757 型飞机是美国波音公司生产的 200 座级单通道双发窄体中程民航运输机,拥有亚音速窄体客机中最大的航程,航程超过 7200 公里,足以横越大西洋的续航距离,亦是最早获得双发延程飞行(ETOPS)之一的民航客机。 波音公司在 2003 年 10 月 16 日宣布,将于 2004 年年底彻底停止生产波音 757 型飞机,取而代之的是该公司的新一代波音 737 型飞机和预计投产的波音 7E7 型飞机。尽管如此,根据调查波音 757 型飞机仍然是当下最受欢迎的机型之一。与其他被淘汰的旧机型不同,波音 757 型飞机仍占当下正在使用的商用飞机市场比重的 90%。这其中就包括现任美国总统唐纳德·特朗普,他的私人飞机就是波音 757 型飞机,以及副总统迈克·彭斯使用的飞机也是如此。 稿源:黑客视界,作者:碰瓷党;封面源自网络。

美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC

据外媒报道,美国国土安全局(DHS)近期宣布了一项针对冒名顶替的政府电子邮件的举措,即在未来的 90 天内,所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。 DMARC(Domain-based Message Authentication Reporting and Conformance):基于域名的消息认证、报告以及一致性,多数消费类电子邮件系统都采用该功能。 今年 5 月,一起假装五角大楼的欺诈邮件网络攻击发生。而在 2015 年至 2016 年之间,国税局遭到的冒名网络攻击事件数量增加了 4 倍。今年 7 月,俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS 网络安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。 Manfra 指出,DMARC 将能阻止这种冒名邮件的网络攻击。另外,DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉,仍有近 1/4 的联邦政府网站还没有开始使用 HTTPS。 稿源:cnBeta,封面源自网络;

FBI 与 DHS 发布联合警报:APT 组织已成功渗透美国核设施系统

据外媒 7 月 10 日报道,美国国土安全部( DHS )与联邦调查局( FBI )上周发布联合警报,指出黑客组织早于今年 5 月成功渗透美国等国核电站、工厂与能源设施的企业网络。 据《 纽约时报 》透露,由于该报告并未提供黑客攻击动机,因此调查人员尚未掌握足够证据证明攻击者是否完全掌控目标网络、访问控制系统,也暂时无法对黑客使用的恶意软件/工具进行隔离与分析。 调查显示,黑客组织多数情况下围绕具有关键工控系统直接访问权限的工程师展开网络钓鱼活动。一旦系统遭受破坏,可能导致工厂爆炸、火灾或危险物质泄露等安全事故。分析表明,黑客通过含有恶意软件的 Microsoft Word 文档窃取受害者登录凭据并在目标网络上进行横向传播。此外,黑客还利用安全漏洞攻击受害者访问的合法网站。 安全专家猜测,此类事件与境外政府资助的 APT 组织有关,攻击者策略、技术与流程( TTP )均效仿了以往入侵能源行业的 APT 组织,例如俄罗斯 Energetic Bear 等。目前,美国国土安全部( DHS )已将关键基础设施的网络攻击视为国家必须面对的头等安全挑战之一。 稿源:Pierluigi Paganini,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美参议员希望 DHS 等机构提供更多关于核电站网络攻击信息

据外媒报道,外国黑客近期尝试攻击美核电站电脑网络后,马塞诸塞州参议员 Ed Markey 向国防部、能源部、国土安全局、联邦调查局以及核管理委员会写了一封信函,要求它们能够提供更多关于该类型网络攻击信息,以致希望能够了解美国如何防御来自外国黑客对核电站发起的网络攻击与威胁、遭到网络攻击的核电站具体数量以及改善安全的建议等。据悉,Markey 在信件中给出 8 月 10 日的答复期限。 政界人士担心,这种针对核电站的攻击将会带来灾难性的后果。根据 FBI 调查了解到,Wolf Creek 核运营商就是其中一家遭到攻击的公司。不过 DHS 指出,这些攻击大部分来自商业层面,它们不会对公共安全构成威胁。对此,Markey 仍担心未来可能会因此发生面向公众的袭击。 另外,华盛顿参议员 Maria Cantwell 也对 DHS 和 FBI 公布的联合警示担忧。在过去几个月时间内,她已多次向特朗普政府提出加强重要基础设施网络安全的要求。在一份提供 CQ Roll Call 声明中,Cantwell 称这些网络攻击尝试令人感到不安。此外,她还指出,美国的敌人开始试图利用藏身在美能源基础设施中极为薄弱的漏洞。而来自缅因州的参议员 Angus King 正努力推动一项能应对未来攻击的网络安全策略以及保护国家电网的法案。 稿源:cnBeta,封面源自网络

黑客入侵 NASA 窃取太空探索技术仅是“ 时间问题 ”

曾就职于奥巴马政府美国国土安全部( DHS )与国家安全局( NSA )网络联合协调组、自 2016 年 8 月起担任美国国家航空航天局( NASA )首席信息安全官的珍妮特·汉纳·鲁伊斯( Jeanette Hanna-Ruiz )表示,黑客入侵 NASA 窃取太空探索技术仅是“ 时间问题 ”。 Hanna-Ruiz 在接受彭博社采访时表示会在明年加强对内部网络的管控,将网络空间安全列为 NASA 的首要关注领域,范围涵盖从计算机终端到工业控制系统的各个层面。在她看来,太空探索技术是一个颇具吸引力的领域,黑客入侵仅是时间问题。黑客终将找到接管活跃卫星任务的有效方式。 Hanna-Ruiz 表示,黑客极有可能通过截获航天器与太空基站之间的通信内容为敌国政府机构提供服务。据悉, NASA 网络安全团队正在积极寻找潜在问题与漏洞。据相关方面透露,黑客曾于 2016 年 2 月利用恶意软件感染 NASA 逾 10,000 台设备。此外,某知情人士向 IBTIMES UK 报告,NASA 至少有 30 余个重要数据库公开暴露在互联网上。 今年 4 月,经军方知情人士证实,美国空军已着手为未来太空战的爆发做准备,而研究人员也正围绕卫星抗干扰增强技术与网络空间防御架构展开深入研究。Hanna-Ruiz 强调,尽管美国与俄罗斯的紧张局势持续升温,当涉及最后边界问题时,NASA 与莫斯科之间依然保持着强劲的关系。“值得庆幸的是,NASA 与俄罗斯在共同进行太空探索、将宇航员送入太空方面一直保持着良好的记录。” NASA 于 2016 年向国会提交的一份报告显示,该机构当年共发生 1,484 起网络安全事件。 原作者:Jason Murdock,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接