最新文章
Top News
美国国土安全部网站遭俄罗斯服务器 DDoS 攻击而瘫痪
一个在美国国土安全部内部明显发生数据泄露后成立的争议性网站,其创始人透露,该网站因遭受持续的DDoS攻击而被迫下线。 多米尼克·斯金纳告诉《每日野兽》,他的"ICE名单"网站从周二晚间开始遭受"持久且复杂"的网络攻击。截至发稿时,网站仍然处于瘫痪状态,使得相关方无法查询为美国移民和海关执法局及边境巡逻队工作的探员身份信息。 斯金纳声称,导致网站瘫痪的流量来自一个俄罗斯的僵尸网络农场。但这并不一定意味着攻击者身在俄罗斯,因为DDoS攻击活动常常使用该国的IP地址。...
美安全部警报:亲伊朗黑客或袭击美国网络系统
HackerNews 编译,转载请注明出处: 美国国土安全部(DHS)上周末警告称,伊朗支持的黑客组织及亲伊朗黑客活动分子构成的网络攻击风险正在升级。该预警通过周日的“国家恐怖主义预警系统公告”发布,指出伊朗冲突导致美国本土进入“威胁加剧环境”,可能面临针对美国网络的“低级别”网络攻击。 公告明确表示:“若伊朗领导人发布宗教指令,号召对本土目标实施报复性暴力行动,美国境内暴力极端分子独立动员发动袭击的可能性将显著增加。”同时强调:“近期多起本土恐怖袭击均由反犹太或反以色列情绪驱动,持续的以伊冲突可能刺激美国境内个体策划更多攻击。”...
美国国土安全部推出“黑客 DHS ”漏洞赏金计划
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个联邦政府的网络安全,当然,我们作为一个部门也必须以身作则。” 他补充说,这项被称为“黑客DHS”的工作将为每一个被发现的漏洞支付500到5000美元的黑客费用,“这取决于漏洞的严重程度”。...
美国发布针对管道部门的首个网络安全规定
据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的 美DHS部长亚历杭德罗·马约卡斯Alejandro Mayorkas周四在一份声明中说道:“网络安全形势在不断变化,我们必须适应以应对新的和正在出现的威胁。最近对一条主要石油管道的勒索软件攻击表明,管道系统的网络安全对我们的国土安全至关重要。”...
大疆回应美国国土安全部数据质疑 安全性经全球验证
针对美国国土安全部发布的“中国制造的无人机可能正在向中国制造商发送敏感飞行数据,政府可以访问这些数据”警告。DJI大疆做了官方回应,回应中称:“我们技术的安全性已经在全球得到反复验证,其中也包括美国政府和美国领先企业的独立验证”。 根据CNN报道,美国国土安全部网络安全和基础设施安全局发出的警告称,无人机“对组织的信息构成潜在风险”。虽然报告没有指明具体的制造商,但根据一项行业分析,美国和加拿大使用的无人机近80%来自总部位于中国深圳的大疆。 具体DJI大疆声明如下:...
Level 3 技工犯错导致电话服务中断
2016 年 10 月 4 日,Level 3 网络的电话服务中断了约 1 个半小时。Level 3 事后称是配置错误导致服务中断。上周 FCC 和美国国土安全部公布了事故调查报告。报告称,在例行的每天一次或两次的网络维护期间,一名技术人员使用了网络供应商的网络管理软件执行了例行的反欺诈操作, 该网络管理软件将空字段解释为通配符,也就是屏蔽所有电话呼叫。而这位技术人员留下了空字段,没有填电话号码,导致网络交换机屏蔽了所有非本地电话号码呼叫。Level 3 在四分钟内就知道了问题,但它不知道是什么导致的。...
美国国土安全部部长:恐怖分子在网上找到新的招募方式
据外媒 CNET 报道,美国国土安全部部长 Kirstjen Nielsen 周二表示,随着大型科技公司在打击恐怖分子方面表现得更好,恐怖分子正在寻找新的方式发布招募信息。Nielsen 表示:“他们继续表现出他们的意愿,”并指出博客、聊天室和加密聊天应用程序可以作为恐怖组织激进和招募新成员的途径。 Nielsen 在硅谷举办的 2018 年预防恐怖主义数字论坛上发表讲话,重点关注互联网上的反恐工作。该活动在数据分析公司 Palantir 进行,这家公司与政府机构签订反恐合作协议。...
美国国土安全部(DHS)相关部门就恶意软件 HatMan、Triton 等发布工控安全预警
前景提要:网络安全公司 FireEye 和 Dragos 于上周报道称,新型恶意软件 Triton 和 Trisis 通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。据悉,工业网络安全公司 CyberX 根据种种迹象推测, 调查显示,基于 Python 编写的 HatMan 恶意软件主要以施耐德电气的 Triconex 安全仪表系统(SIS)控制器为目标,旨在监控流程并将其恢复到安全状态或在发现潜在危险情况时执行安全关闭。此外,HatMan 还通过专有的 TriStation 协议与 SIS 控制器进行通信,...
美边境官员回应:有权审查入境电子设备但不能查看远程内容
今年二月,美国参议院 Ron Wyden 致信国土安全部,询问近期美国海关和边境保护局提高搜查力度的原因。美国国土安全部代理专员 Kevin McALeenan 在 6 月 20 日的回信中说明美国边境官员的职权范围,但并未直接解释提高搜查力度的原因。 美国海关和边境保护局无需搜查令可对入境人员的电子设备的内容进行审查,查看设备是否含有儿童色情信息或者威胁美国安全的内容。保护局人员只允许查看储存在本地的内容,不能查看储存在远程设备的信息。 这也表示保护局人员可以查看储存在本地的电子邮件,社交网络信息或者云储存软件。Kevin McALeenan 也表示如果入境人员拒绝解锁,安全局人员有权扣押设备。...
过去两个月黑客对美国核电运营商发起攻击
《 纽约时报 》援引美国国土安全部和联邦调查局的一份联合报告称,不明身份的黑客在过去两个月中一直针对美国核电运营商发起猛烈攻击。据悉,黑客针对负责监督堪萨斯州伯灵顿外的核电厂 Wolf Creek 公司开展攻击活动。 此外,报道还指出,能源公司和制造工厂也成为了黑客攻击的目标,但目前这些公司名单尚未被公布。攻击的严重程度及攻击的动机也尚不清楚。黑客可能有意窃取美国的基础设施商业秘密,或是对能源设施的运作造成破坏。另外,目前也不清楚 Wolf Creek 员工是否是唯一受害者。...