《坦帕湾时报》报道称,有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据,攻击者改变了当地供水中的化学品含量(上调了氢氧化钠碱液的水平)。庆幸的是,设施管理者和警方均表示,目前暂无居民受到伤害的报告。
视频截图(来自:Pinellas Sheriff / YouTube)
据悉,如果人们接触了少量的氢氧化钠,或导致严重的皮肤灼伤和眼睛伤害。一些城市之所以在供水中添加少量 NaOH 碱液,主要是为了防止管道腐蚀和提升 pH 值。
皮内拉斯县(Pinellas County)治安官 Bob Gualtieri 在周一的新闻发布会上表示,本次事件并未造成明显不利的影响。更重要的是,公众从未处于任何危险之中。
即便如此,意图不明的攻击者将黑手伸向公共基础设施一事,还是引发了许多居民的恐慌情绪。目前当地正在与联邦调查局(FBI)和特勤局(Secret Service)联手展开调查,附近城镇也受到有关潜在威胁的警报。
需要指出的是,佛罗里达州奥尔德斯马市(Old *** ar)发生的事件并非孤例。去年 11 月的时候,伊利诺伊州的一家水务公司也被疑似与俄方有关的攻击者给盯上。
此外据《 *** 》报道,以色列情报官员声称去年发生了一起未遂的 *** 攻击事件,指责伊朗方面试图对该国的水处理设施展开攻击。
路透社报道了 TeamViewer 远程访问软件的使用(图自:AphaPublications.org)
《坦帕湾时报》描述称,奥尔德斯玛市水处理设施的一位远程操作员发现,在自己没有接触的情况下,鼠标指针也开始在屏幕上移动。
其于周五上午大约 8 点查看了监测系统,并留意到有人短暂地访问了该系统。但由于上司也会定期通过远程连接访问该系统,大家一开始也没有放在心上。
不过当天下午 1 点半左右,有人再次远程访问了系统,这次操作员终于可以确定异常。攻击者操控了鼠标,将指针挪到了控制水处理的软件上,并展开了持续 3~5 分钟的操作。
结果就是,系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm 。庆幸的是,在攻击者下线后,操作员立即将浓度改回了正常的 100 ppm 。
视频链接:https://tv.sohu.com/v/dXMvODIyMjQwNTMvMjM4NTU5MzEyLnNodG1s.html
警长办公室的 Jessica Mackesy 在一封邮件中称,当地水处理设施使用了常见的 TeamViewer 远程访问软件。
此外除了系统中的冗余设定,当地还有其它一些保障措施来缓解受此事件影响的 1.5 万居民的日常用水。
(消息及封面来源:cnBeta)
乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站...
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...
一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。 这款间谍软件...
医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器,因为这些遥控器存在严重的漏洞,可能导致患者受伤或死亡。 攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。 “MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信,可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛...
外媒援引《德国之声》的报道称,周日公布的一项欧洲媒体调查表明 —— 丹麦情报机构曾秘密协助美国国家安全局(NSA)对身居高位的欧盟政客实施了大规模的监听,其中就包括了德国总理安吉拉·默克尔和总统弗兰克-瓦尔特·施泰因迈尔。其实早在 2013 年,美国对其盟友开展间谍活动的爆料就已经首次浮出水面。但直...