据路透社报道,美国国土安全部(DHS)联合 FBI 近期发布了一份罕见的警示报告,宣称富有经验的黑客组织似乎正在瞄准美国能源和工控企业展开新一轮 *** 攻击。目前,最新迹象表明, *** 攻击越来越成为危及电力行业和其他公共基础设施的主要威胁。
美国国土安全部和联邦调查局于 10 月 20 日晚发布的一份安全报告指出,核、能源、航空、水和关键基础设施制造行业已经成为黑客主要攻击目标,其最早可追溯至今年 5 月。然而,虽然这些机构警示黑客已经有针对性的破坏了国家部分 *** 系统,但研究人员尚未指明具体受害设备,也未描述任何破坏行动的成功案例。
调查显示,攻击者通过发送恶意电子邮件感染知名网站后进行 *** 攻击,以便获取访问目标计算机 *** 的登录凭证。目前,国土安全部的专家根据证据推测,这场攻击战役仍在进行,其黑客正针对他们的主要目标开展长期攻击活动。
原作者:EditorDavid ,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接
视频链接:https://n.sinaimg.cn/sinakd20211219s/138/w600h338/20211219/9907-45d93401a89f40f888b22dc250f73fab.jpg 区块链项目Ronin发布消息称,黑客从该项目窃取价值6.15亿美元的加密货币。按照R...
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可...
英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息...
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...
在今天发布的安全公告中,微软安全团队发现了一个大规模的活动:利用类似主机的基础设施向网络犯罪团伙提供钓鱼服务。该服务被称为 BulletProofLink、BulletProftLink 或 Anthrax,目前在地下网络犯罪论坛上进行宣传。微软称这项服务为“钓鱼即服务”(Phishing-as-a...