最新文章
Top News
威胁行为者利用漏洞,并使用 Elastic Cloud SIEM 管理窃取的数据
HackerNews 编译,转载请注明出处: 网络安全研究人员发现了一场攻击活动,该活动利用多个软件漏洞窃取系统数据,并将数据存储在基于云的安全平台中。 研究人员发现,威胁行为者使用 Elastic Cloud 安全信息与事件管理(SIEM)平台的免费试用实例,从数十家机构的受入侵系统中收集和分析数据。...
三菱电机 SCADA 系统漏洞或致工业生产运营中断
HackerNews 编译,转载请注明出处: Iconics Suite SCADA 系统存在一项中危漏洞,攻击者可利用该漏洞在关键工业控制系统上触发拒绝服务状态。 该漏洞编号为 CVE-2025-0921,广泛部署于汽车、能源及制造业的监控与数据采集(SCADA)基础设施。...
俄航遭黑客攻击事件详解:报告称其基础设施险些彻底瘫痪
HackerNews 编译,转载请注明出处: 俄罗斯媒体The Bell发布了一篇深度报道,揭秘今年 7 月俄罗斯国家航空公司俄罗斯国际航空公司(俄航,Aeroflot)遭遇的重大黑客攻击事件,证实该公司当时整个基础设施曾濒临崩溃边缘。 早在 7 月,两个亲乌黑客组织 ——“沉默乌鸦(Silent Crow)” 和 “白俄罗斯网络游击队(Belarusian Cyber-Partisans)” 就已宣称对这起针对俄航的攻击负责。...
不要赎金只破坏基础设施,Twelve 黑客大肆攻击俄罗斯实体
据观察,一个名为 “Twelve ”的黑客组织使用大量公开工具对俄罗斯目标实施破坏性网络攻击。 卡巴斯基在周五的分析中表示:与要求赎金解密数据不同,该组织更倾向于加密受害者的数据,然后使用擦除器破坏他们的基础设施,以防止恢复。 这表明,他们希望对目标组织造成最大程度的损害,而不是直接获得经济利益。...
攻击面管理太火爆了!美国防部打算用来管控云基础设施风险
近期的一些教训提醒了美国五角大楼官员,使用商业云时需要采取额外的安全措施。为此,他们决定自己亲自动手进行查验。 五角大楼代理正职的副首席信息官大卫·麦考恩(David McKeown)在上周三AFCEA TechNet网络会议的小组讨论中表示,“近期发生的一系列事件表明,我们可能需要解决某些可见性问题,也许应该从外部视角来观察服务商为我们建造的云环境。” 美国国防部采购的云服务商会使用“一套严格的检查”,包括建立持续监控,并定期向国防部上报检查结果。...
波多黎各电力局(PREPA)遭遇黑客入侵
外媒 3 月 21 日消息,波多黎各电力局(PREPA)本周一证实其计算机基础设施曾在周末遭受了黑客入侵。目前 PREPA 确认此次事件没有对用户带来风险,因为黑客并没有访问其客户服务系统,数据信息也没有受到破坏。 值得注意的是,美国政府几天前曾发出警告称俄罗斯资助黑客组织发起针对美国关键基础设施
的网络攻击。 不过目前并没有证据表明俄罗斯黑客参与了 PREPA 的攻击事件,因为黑客人士采用了复杂的技术来隐藏自己,使得调查该网络攻击变得非常困难。 根据 PREPA 发言人的说法,目前有关部门正在对该事件进行调查,但拒绝透露有哪些政府部门参与 。...
发改委:今年至少在 5 个城市开展 5G 网络建设
近日,国家发改委官网发布了《 2018 年新一代信息基础设施建设工程拟支持项目名单》,中国电信、中国移动、中国联通的 5G 规模组网建设及应用示范工程进入名单。此前国家发改委曾指出,2018 年将重点支持 5G 规模组网建设及应用示范工程,在不少于 5 个城市开展 5G 网络建设。 此次共有 8 个项目入选 2018 年新一代信息基础设施建设工程拟支持项目名单,分别是:
中国电信股份有限公司贵州分公司“百兆乡村”示范及配套支撑工程; 中国移动通信集团湖南有线公司“百兆乡村”示范及配套支撑工程;...
SCADA-ICS 系统移动应用程序存在编码缺陷,或致关键基础设施沦陷
据外媒 1 月 13 日报道,IOACTIVE 研究人员发出警告称有黑客组织日前正瞄准 SCADA-ICS 系统 ,旨在利用其移动应用程序缺乏安全的编码标准,达到攻击关键基础设施的目的。
SCADA-ICS ( Supervisory Control and Data Acquisition Ind 该报告指出,移动应用存在于许多 ICS(工业控制系统) 领域,具体可分为两类:本地(Wi-Fi,蓝牙)和远程应用(互联网,VPN),目前这两类主要受到三种形式的攻击,如未经授权的物理访问到设备或 “ 虚拟 ” 访问设备数据、通信渠道泄露( MiTM )、应用程序泄露。...
港媒称中国正对 5G 基础设施下注:引领全球创新机会
港媒称,随着中国移动、高通公司和中兴通讯加速合作,以制定下一代智能手机的技术标准,中国离实现无缝、超高速通信更近了一步,后者将为无人驾驶汽车、虚拟现实教育和全国性医疗保健服务提供可能。据香港 《南华早报》 网站 11 月 29 日报道,中国是世界上人口最多的国家,也是互联网用户最多的国家。 如今它正对三大电信网络运营商大规模推出 5G 移动基础设施下注,这将支持中国的快速数字化转型——进而使得几十年前出现在科幻小说中的许多高级应用和服务变成现实。监管制定 5G 移动技术统一标准的国际机构预计将在明年和 2019 年的最后阶段发布初始规定,...
欧洲与北美数十家能源机构遭俄罗斯黑客组织“蜻蜓”针对性网络攻击
据外媒报道,赛门铁克于 9 月 6 日发布安全报告,宣称欧洲与北美能源部门似乎正面临俄罗斯黑客组织 “ 蜻蜓(Dragonfly)”全面攻击风险。调查显示,目前已有数十家境外基础设施遭到黑客针对性攻击,其中多数位于美国。 据悉,虽然黑客现已成功控制多数受害系统,但研究人员尚不清楚攻击者最终目标或真正意图。不过,根据黑客长久的控制操作可以推测,攻击者具备政治动机,与早前乌克兰电厂攻击活动存在异曲同工之处,尽管二者之间无明确关系。...