HackerNews.cc 18 日消息,英国情报机构 GCHQ 近期发布威胁预警,指出英国工控系统与服务机构遭受黑客攻击,英国部分基础设施连接多个 IP 地址或与俄罗斯 *** 支持的黑客组织有关。
据英国知名媒体 Motherboard 报道,该声明源自国家 *** 安全中心( NCSC )发布的备忘录,并得到 BBC 证实。NCSC 负责人表示,在少许可用的信息中,似乎并没有什么值得攻击,但如果开展大规模 *** 钓鱼攻击活动,至少部分攻击不可避免。
知情人士透露,鱼叉式 *** 钓鱼攻击并未在备忘录中明确提及,不过该备忘录确实提到联邦调查局( FBI )与国土安全部( DHS )上月发布一份独立非公开报告,表明攻击者使用 *** 钓鱼攻击肆意传播恶意 Word 文档。此外,《 *** 》于本月 15 日报道,俄罗斯 *** 支持的黑客组织攻击了英国部分地区运行的国家电网能源 *** 。这一未经证实的暗示,意味着俄罗斯黑客主要瞄准西方能源行业。事实上,FBI/DHS 表示,暂时没有迹象表明公共基础设施安全受到威胁,因为任何潜在影响似乎仅限管理与商业 *** 。
《 *** 》透露,这是一场大规模攻击活动,旨在寻找渗透关键基础设施的 *** ,而并非蓄意破坏。对于多数 *** 发达的国家来说,这可能是一种标准做法,以确保他们有能力在必要时对潜在敌人做出反应。然而,对敌人的重要性与对关键基础设施的潜在危险不应低估。调查人员表示,尽管黑客技术还处于初级阶段,但该黑客组织模仿了俄罗斯 APT 组织 Energetic Bear 常用攻击手段。此外,研究人员至少从 2012 年开始就发现黑客针对西方能源行业发起 *** 攻击活动。
原作者:Kevin Townsend,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响的设备包括多个惠普企业设备,如笔记本电脑、...
根据区块链数据公司Chainalysis的一份报告,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的加密货币,比2020年底的30亿美元有了飞速的增长。最有利可图的犯罪行为是盗窃。据该公司称,犯罪分子、加密货币钱包中93%的资金是由价值98亿美元的被盗币构成。 为了找到这些数字,Ch...
Hackernews 编译,转载请注明出处: 西班牙国家警察局(National Police ía Nacional)上周表示,该局捣毁了一个未命名的网络犯罪组织,并逮捕了8名涉嫌与一系列以金融欺诈为目的的 SIM 卡调换攻击有关的罪犯。 犯罪团伙的嫌疑人伪装成银行和其他组织有信任力的代表,使用...
根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。网络安全研究员 Junade Ali 说,连接失败的模式表明,朝鲜的 IT 基础设施可能受到了分布式拒绝服务(DDOS)攻击。 图片来自于 Pixabay Ali 表示:“断...
微软威胁情报中心(MSTIC)和微软数字安全部门(DSU)的研究人员发现了一个恶意活动群体,跟踪为DEV-0343,它的目标是美国和以色列国防技术公司的Office 365租户。 攻击者针对目标组织发起了大规模的密码喷洒攻击,这一恶意活动于2021年7月首次被发现。 “DEV-0343是微软威胁情...