🔥💢🔥【中共黑客利用VPN缺陷对美国防业进行间谍行动】
路透华盛顿4月20日 - 研究人员和设备制造商周二表示,至少有两组中共黑客已经花费数月时间利用之前未披露的美国虚拟专用网络( #VPN )设备来窥探美国国防业。
总部位于犹他州的信息技术公司 #Ivanti 在一份声明中称,黑客利用其Pulse Connect Secure组件中的缺陷侵入“非常有限数量客户”的系统。
Ivanti称,尽管已经采取了补救措施,但该问题要到5月初才能修复。
Ivanti没有提供关于此次间谍行动责任方的细节,但在与Ivanti声明同时发布的报告中,网络安全公司FireEye Inc称,怀疑至少一组黑客是代表中共政府行动的。
“另一个我们怀疑的对象,与中共为主的倡议及信息收集情况相符,” #Mandiant 高级副总裁Charles Carmakal在该报告发布前说。Mandiant是 #Fireye 的分支。
把黑客与某个国家直接挂钩的说法很容易受到质疑,但Carmakal说,他的分析师检视了黑客使用的策略、工具、基础架构与目标--其中很多符合过去与中共有关的网路入侵手法。
中共驻美使馆发言人 #刘鹏宇 表示,中共坚决反对并且坚定打击各种形式的网络攻击,他称FireEye的说法是不负责任且带有恶意的。
FireEye不愿具体说出黑客的目标,仅表示是“全世界的国防、政府及金融机构”。FireEye说,疑似听命于中共的黑客组织尤其以美国国防行业为目标。(完)
路透华盛顿4月20日 - 研究人员和设备制造商周二表示,至少有两组中共黑客已经花费数月时间利用之前未披露的美国虚拟专用网络( #VPN )设备来窥探美国国防业。
总部位于犹他州的信息技术公司 #Ivanti 在一份声明中称,黑客利用其Pulse Connect Secure组件中的缺陷侵入“非常有限数量客户”的系统。
Ivanti称,尽管已经采取了补救措施,但该问题要到5月初才能修复。
Ivanti没有提供关于此次间谍行动责任方的细节,但在与Ivanti声明同时发布的报告中,网络安全公司FireEye Inc称,怀疑至少一组黑客是代表中共政府行动的。
“另一个我们怀疑的对象,与中共为主的倡议及信息收集情况相符,” #Mandiant 高级副总裁Charles Carmakal在该报告发布前说。Mandiant是 #Fireye 的分支。
把黑客与某个国家直接挂钩的说法很容易受到质疑,但Carmakal说,他的分析师检视了黑客使用的策略、工具、基础架构与目标--其中很多符合过去与中共有关的网路入侵手法。
中共驻美使馆发言人 #刘鹏宇 表示,中共坚决反对并且坚定打击各种形式的网络攻击,他称FireEye的说法是不负责任且带有恶意的。
FireEye不愿具体说出黑客的目标,仅表示是“全世界的国防、政府及金融机构”。FireEye说,疑似听命于中共的黑客组织尤其以美国国防行业为目标。(完)
🔥🔥🔥【美安全机构解密中共黑客入侵 范围和程度远超想象】
美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。
报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。
报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。
按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。
另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。
美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安 ( #Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。
报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。
周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。
欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。
此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。
#看得见的罪恶
美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。
报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。
报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。
按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。
另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。
美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安 ( #Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。
报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。
周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。
欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。
此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。
#看得见的罪恶
🔥🔥🔥【火眼:中共冒充伊朗黑客对以色列发动网络攻击】
🔥💠本频道 #脱水 专供,谢绝转载!
美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中共可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。
美国网络安全公司“ #火眼 ”( #FireEye )与 #以色列 军方合作的最新研究发现,来自中共的间谍集团“ #UNC215 ”利用 #远程桌面协议 ( #RDP ),从受信任的第三方窃取信任凭据后侵入以色列政府网络。
火眼旗下“ #曼迪安特 ”( #Mandiant )分析了从遥测中收集的数据,及以色列实体与政府合作共享的信息显示,从 2019 年 1 月开始,“UNC215”针对以政府机构、IT供应商和电信实体,发动了多次并发攻击。
“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019、2020年间,最初证据直接指向了伊朗。黑客使用了与伊朗人相关的工具,并以波斯语书写。
但调查人员发现,黑客相当直率地暗示他们是伊朗间谍,如使用包含“伊朗”一词的文件路径。同时,袭击者竭力减少了在受袭计算机上留下的痕迹,并隐藏了用来侵入以色列机器的基础设施。
然而,单个攻击行为可以成功地掩盖身份;如实施多次袭击,维持这种身份戏法就会变困难。
通常做法是通过代码评论语言显示为其它国家或地区,或使用来自其它恶意软件的代码来转移责任。
众所周知,中共对窃取信息及知识产权兴趣浓厚。这已经成为中共国家发展战略的重要部分:尽管会冒犯重要贸易或政治伙伴,这次是以色列。中共对以强大的科技的兴趣有关。
“中共企业已向以色列技术初创公司投资了数十亿美元,进行半导体和人工智能等战略性行业的合作与收购。随着 #一带一路 向西,中共在以最重要的建设项目是 #埃拉特 ( #Eilat )和私人港口 #阿什杜德 ( #Ashdod )间的铁路及 #海法 港(The Port of Haifa)。
中共是少数几个与以色列、伊朗和沙特都保持良好关系的国家,这是长期低调平衡外交的结果;如果华盛顿迫使以色列这样的伙伴做出选择,那么中共的平衡就可能不再奏效了,因此北京会努力维持这一有利地位。
🔥💠本频道 #脱水 专供,谢绝转载!
美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中共可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。
美国网络安全公司“ #火眼 ”( #FireEye )与 #以色列 军方合作的最新研究发现,来自中共的间谍集团“ #UNC215 ”利用 #远程桌面协议 ( #RDP ),从受信任的第三方窃取信任凭据后侵入以色列政府网络。
火眼旗下“ #曼迪安特 ”( #Mandiant )分析了从遥测中收集的数据,及以色列实体与政府合作共享的信息显示,从 2019 年 1 月开始,“UNC215”针对以政府机构、IT供应商和电信实体,发动了多次并发攻击。
“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019、2020年间,最初证据直接指向了伊朗。黑客使用了与伊朗人相关的工具,并以波斯语书写。
但调查人员发现,黑客相当直率地暗示他们是伊朗间谍,如使用包含“伊朗”一词的文件路径。同时,袭击者竭力减少了在受袭计算机上留下的痕迹,并隐藏了用来侵入以色列机器的基础设施。
然而,单个攻击行为可以成功地掩盖身份;如实施多次袭击,维持这种身份戏法就会变困难。
通常做法是通过代码评论语言显示为其它国家或地区,或使用来自其它恶意软件的代码来转移责任。
众所周知,中共对窃取信息及知识产权兴趣浓厚。这已经成为中共国家发展战略的重要部分:尽管会冒犯重要贸易或政治伙伴,这次是以色列。中共对以强大的科技的兴趣有关。
“中共企业已向以色列技术初创公司投资了数十亿美元,进行半导体和人工智能等战略性行业的合作与收购。随着 #一带一路 向西,中共在以最重要的建设项目是 #埃拉特 ( #Eilat )和私人港口 #阿什杜德 ( #Ashdod )间的铁路及 #海法 港(The Port of Haifa)。
中共是少数几个与以色列、伊朗和沙特都保持良好关系的国家,这是长期低调平衡外交的结果;如果华盛顿迫使以色列这样的伙伴做出选择,那么中共的平衡就可能不再奏效了,因此北京会努力维持这一有利地位。