记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华美国政府近十年发生1283起数据泄露事件,涉及超2亿条记录
前情回顾·美国政府网络威胁态势美国国会山最严重安全事件?两院议员及家人身份数据全泄露,已在暗网兜售美国联邦法院系统曝数据泄露:“广度和范围惊人”!司法部已介入调查击穿美政府网络、影响核安全,金链熊攻击令多少美国机构沦陷?安全内参12月7日消息,据不完全统计,自2014年以来,美国政府经历了1283起泄露事件,涉及超过2亿条数据记录。参考IBM年度报告的每条数据泄露平均成本,我们估计从2014年到2023年11月中旬,这些泄露事件已经给政府机构造成了将近304亿美元的损失。数据显示,美国政府泄露事件数量在2019年达到历史最高水平,报告总数达226起,较2018年的160起有所增加。
因忽视漏洞修复美国联邦服务器受攻击
网络安全和基础设施安全局(CISA) 披露了 美国联邦机构的两台公共服务器遭受严重攻击的信息。犯罪分子利用了Adobe ColdFusion中的一个严重漏洞(编号为 CVE-2023-26360 ) 。
该漏洞 于 3 月份公开 ,并已于 4 月份被纳入 CISA 已知可利用漏洞目录中,美国联邦机构被要求在 4 月 5 日之前修复该漏洞。然而,在 6 月和 7 月, 有消息称该漏洞从未得到修补,这主要是由于 Adobe 的过错,使得攻击者随着时间的推移能够成功攻击易受攻击的系统。
由于忽视漏洞修复美国联邦服务器受攻击
ColdFusion 更新的延迟安装给美国组织开了一个残酷的玩笑。网络安全和基础设施安全局(CISA) 披露了 美国联邦机构的两台公共服务器遭受严重攻击的信息。犯罪分子利用了Adobe ColdFusion中的一个严重漏洞(编号为 CVE-2023-26360 ) 。该漏洞 于 3 月份公开 ,并已于 4 月份被纳入 CISA 已知可利用漏洞目录中,美国联邦机构被要求在 4 月 5 日之前修复该漏洞。然而,在 6 月和 7 月, 有消息称 该漏洞从未得到修补,这主要是由于 Adobe 的过错,使得攻击者随着时间的推移能够成功攻击易受攻击的系统。
美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了四个高通漏洞
美国网络安全和基础设施安全局 (CISA) 将 高通漏洞添加到其已知可利用漏洞 (KEV) 目录中。以下是添加到目录中的问题列表:CVE-2023-33106 Qualcomm 多芯片组使用超出范围的指针偏移漏洞CVE-2023-33063 Qualcomm 多芯片组释放后使用漏洞CVE-2023-33107 Qualcomm 多芯片组整数溢出漏洞CVE-2022-22071 Qualcomm 多芯片组释放后使用漏洞该供应商于 2023 年 10 月解决了CVE-2023-33106、CVE-2023-33107和CVE-2023-33063缺陷。
美国海军战斗舰项目承包商遭勒索软件攻击
美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商,近日证实遭受了网络攻击,目前正调查该事件的影响。Austal公司总部位于澳大利亚,专门生产高性能铝制容器。其美国子公司Austal USA签订了多个美国海军项目合同,其中包括为美国海军建造独立级濒海战斗舰,这些舰艇长127米,每艘造价3.6亿美元。奥斯塔还获得美国海军一份价值33亿美元的有效合同,为美国海岸警卫队建造11艘巡逻艇。本周三晚间,猎人国际(Hunters International)勒索软件和数据勒索组织声称入侵了AustalUSA,并泄露了一些信息作为入侵的证据。
美国知名基因测试公司被黑,或泄露30万华人血缘数据
前情回顾·中国用户的跨境数据安全保障中国跨境电商暴露数百万用户隐私数据,部分含身份证照片斩断危害中国数据安全的魔手:揭秘疯狂对华实施数据窃取的ATW组织俄罗斯流媒体巨头遭恶意攻击,210万中国用户数据泄露“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息安全内参12月6日消息,美国基因测试公司23andMe周一(4日)宣布,黑客利用客户的旧密码,成功获取了大约690万份用户档案的个人信息。部分被窃档案信息包括家族谱系、出生年份和地理位置。23andMe的一名女发言人表示,“数据泄露后,我们尚未看到数据遭不当使用的报道。
攻以袭美!四个伊朗黑客战队网络战火烧到美国
发表于 网络战的格局正在不断演变,特别是在最近以色列和哈马斯之间的战争的背景下。这种演变导致针对以色列和非以色列目标的网络行动有所增加,特别针对美国。伊朗黑客组织处于这一变化的最前沿,他们将实际的网络成功与反复甚至有时夸大的主张结合起来。这些事态发展与伊朗和美国之间的紧张局势平行发展且有加剧之势,这让人想起传统的现实世界冲突方法,因为我们看到伊朗利用网络战代理人来攻击美国基础设施。伊朗附属组织中值得注意的是CyberAv3ngers和Cyber Toufan。他们的行动经常涉及对使用以色列技术的美国实体进行报复,反映出双重报复战略。
美国个人遗传学公司23andMe 称黑客窃取了数百万用户的数据
个人遗传学公司 23andMe 周二证实,黑客使用窃取的密码访问了该公司 690 万名会员的个人信息。一位发言人在回复法新社询问时表示,虽然黑客只能进入约 14,000 个账户,即 0.1% 的客户,但他们能够看到 23andMe 有基因关联的亲属共享的信息。该发言人表示,23andMe 正在通知受影响的客户,并通过要求用户重置密码和设置第二种身份验证方法(例如向手机发送临时代码)来强化帐户安全。该公司表示,10 月初,23andMe检测到数据窃贼已进入由从其他已被入侵的网站回收的登录详细信息保护的帐户。
黑客利用 Adobe ColdFusion 漏洞入侵美国政府机构
美国网络安全和基础设施安全局 (CISA) 警告黑客积极利用 Adobe ColdFusion 中的一个关键漏洞(CVE-2023-26360)来获取对政府服务器的初始访问权限。
该安全问题允许在运行 Adobe ColdFusion 2018 Update 15 及更早版本以及 2021 Update 5 及更早版本的服务器上执行任意代码。在 Adobe 在 3 月中旬发布 ColdFusion 2018 Update 16 和 2021 Update 6 修复该问题之前,它曾被用作0day漏洞。
当时,CISA 发布了有关黑客组织利用该缺陷的通知,并敦促联邦组织和国家服务机构应用安全更新。
美国海军:战争的未来在网络空间
美国意图在网络战和控制信息方面取得优势。美国海军 公布了一项新战略 ,未来战争中的决定性作用将不是通过舰艇或鱼雷等传统军事手段发挥,而是通过所谓的“非动能效应”,这种效应可能不可见,但却会引起对敌方系统造成严重损害。例如,此类影响包括对电子系统的干扰、对网络的危害以及对军事和平民消费的信息的操纵。海军指出,新战略是基于从世界各地进行的网络行动中吸取的经验教训。海军发言人强调,海军和海军陆战队必须在网络空间展开竞争,以保护国家利益、确保海上优势、保持全面威慑。这需要改进培训、加强数字基础设施以及与私营部门更密切的合作。
美国网络攻击史
美国军方曾多次考虑实施网络攻击,但最终没有实施,这些情况多被研究人员忽视,却是深入了解美国网络空间战略的重要渠道。本文研究媒体公开报道的美国六个网络攻击行动,揭示了美国对网络空间的战略思维、立场和对相关限制的评估。美国是全球领先的网络强国。因此,专家们一直在致力于分析和解构美国所发起的网络攻击活动,以增加对网络冲突性质的理解。其中,最引人关注的是奥运会行动(Operation Olympic Games)。它还有个更为人熟知名字——震网病毒攻击,这个行动最终摧毁了伊朗纳坦兹铀浓缩厂的1000台离心机,证明网络行动能够对关键基础设施造成破坏。但这些网络攻击只是美国网络空间活动的一部分。
与伊朗有关的黑客入侵了美国多个州
Hackernews 编译,转载请注明出处:
美国和以色列当局说,与伊朗有关联的黑客攻击了一个特定的工业控制设备,因为它是以色列制造的,美国宾夕法尼亚州西部的一个小型水务局(黑客劫持美国自来水公司的工业控制系统)只是其中一个。
美国联邦调查局(FBI)、美国环境保护局、美国网络安全和基础设施安全局(CISA)以及以色列国家网络管理局上周五在一份报告中表示:“受害者遍及美国多个州。”但他们没有说明有多少组织遭到了黑客攻击。
阿利基帕市水务局的主席马修·莫特斯在11月25日发现遭到了黑客攻击,他表示,联邦官员告诉他,同一组织还入侵了另外四家公用事业公司和一家水族馆。
监视卫星发射后,美国联合多国制裁朝鲜网络间谍
发表于 近日,美国与太平洋地区的几个国家合作,对朝鲜实施了制裁,特别是针对该国的网络间谍组织Kimsuky。上周,朝鲜发射了一颗监视卫星。周四晚上,美国财政部外国资产控制办公室(OFAC)对八名朝鲜特工进行了制裁,指控他们协助规避制裁,并为朝鲜导弹采购工作创造收入。此外,美国还对Kimsuky实施了制裁,理由是该组织收集情报以支持朝鲜的战略目标。美国财政部负责恐怖主义和金融情报的副部长布莱恩· 纳尔逊表示,美国、澳大利亚、日本和韩国今天的行动,反映了各国对于打击朝鲜非法破环行为的集体承诺。
首发 | 美国红队建设运用特点及案例分析
发表于 红队是美西方国家的常用术语,泛指站在对立面或第三方立场,对国家安全领域的重要成果、设施、活动等实施独立评估的专业参谋团队。美国较早地开始建设运用红队,成立了首个红队军事院校,颁布了首份红队联合条令,还在诸多国家级的重大安全活动中加以常态化运用,亦留下不少经验教训,值得跟踪研究。美国红队建设运用的主要特点冷战期间,美国总统福特下令组建红队,开创了美国红队建设运用的历史先河。经过长期实践,美国红队建立了稳定的组织体制,界定了清晰的职能任务,规范了明确的运用领域,建设运用特点比较突出。
首发 | 美国机载高能激光武器发展现状及前景
发表于 高能激光武器作为一种典型的新概念武器,具有反应速度快、命中精度高、火力转移迅速、作战成本低、不受电磁干扰等突出优点,在军事领域具有广阔的应用前景。美国1960年研制出世界上第一台红宝石激光器后,即着手研究将激光技术应用于军事领域,并投入巨资进行高能激光武器研发。
发布时间:2023-12-01 19:58 |
阅读:106174 | 评论:0 |
标签:美国
伊朗黑客成功黑掉美国供水设施的PLC
发表于 CISA(美国网络安全和基础设施安全局)近日发布安全警告称,黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施,试图提高水泵压力,导致该市水务部门被迫关闭系统,断开PLC的互联网连接,切换为手动操作。PLC(可编程逻辑控制器)是工业网络环境中至关重要的控制和管理设备,也是工控系统安全的“红线”和最后一道防线,黑客一旦入侵PLC可能会造成严重后果,例如通过操纵设备改变化学剂量而造成供水污染。
美国再曝新监控计划:白宫拨款警方使用,可访问数万亿条电话记录
与美国国安局、缉毒局的监控计划相比,执法部门的DAS计划规模上并不逊色。
有消息称:美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。
根据这封信件,过去十多年间,一项名为数据分析服务(DAS)的监视计划,允许联邦、州和地方执法机构挖掘美国人的通话细节,分析无数美国人的电话记录。这些人并非犯罪嫌疑人,有时甚至还是受害者。监视计划使用链式分析技术,不仅针对与犯罪嫌疑人有直接电话联系的人,还监视任何与这些联系人有关联的人。
美国财政部制裁朝鲜黑客使用的辛巴德加密货币混合器
美国财政部制裁朝鲜黑客使用的辛巴德加密货币混合器 美国财政部周三对Sinbad实施制裁,这是一个虚拟货币混合器,被与朝鲜有联系的Lazarus 集团用来洗钱。该部门表示:“辛巴达处理了来自 Lazarus Group 抢劫案的价值数百万美元的虚拟货币,其中包括 Horizon Bridge 和 Axie Infinity 抢劫案。”“网络犯罪分子还利用 Sinbad 来混淆与恶意活动相关的交易,例如逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售。
美国再曝新监控计划:白宫拨款 警方使用,可访问数万亿条电话记录
前情回顾·大数据新安全孟加拉国国家电信监控系统泄露公民数据后,遭数据擦除勒索国家级移动通信监控系统细节曝光,伊朗如何管控移动通信?匿名者组织泄露俄罗斯运营商128GB数据,内含FSB监控计划揭秘!美军秘密采购大规模监控工具,可窥探任意公民网络数据安全内参11月30日消息,美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。
发布时间:2023-11-30 17:12 |
阅读:44382 | 评论:0 |
标签:美国
【第二期】美国AIM Photonics发展现状和特点分析
发表于 #深度报告 43个 四、公共技术服务平台AIM Photonics的主要研发测试活动旨在推动技术成熟度4-7的产品技术提升至技术成熟度8-9。为此,AIM Photonic丰富的平台设施为光电集成电路领域的研发活动提供了从设计、制造到封测的全流程服务。(一)工艺设计套件AIM Photonics的工艺设计套件(Process Design Kits,简称PDKs)包括设计指南、设计规则检查平台、组件库和各种插件/脚本,供设计人员创建光子集成电路原型,并利用AIM Photonics的晶圆代工服务进行制造。
美国水务局遭遇黑客攻击
近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。CISA表示:此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC,包括美国一家水务设施中已确认的 Unitronics PLC。受到影响的水务局在事件发生后立即将其系统下线,转为人工操作。截至目前,尚未发现该城市的饮用水或供水存在风险。
46国支持美国《关于负责任地军事使用人工智能和自主技术的政治宣言》
2023年11月21日,美国国务院宣布,已有46个国家支持美国政府于今年2月16日在荷兰海牙“军事领域负责任使用AI峰会”(REAIM Summit)上首次发布的《关于负责任地军事使用人工智能和自主技术的政治宣言》(Political Declaration on Responsible Military Use of Artificial Intelligence and Autonomy)(以下简称“《宣言》”)。美国政府表示,其正在通过建立规范,努力得到全球各国的认同,以促进负责任地在军事上使用AI和自主技术。元战略深度观察,探讨美政府出台的这一政策。
美国又一供水机构遭勒索攻击-威胁泄露关键数据
发表于 以下文章来源于网空闲话plus ,作者网空闲话 网空闲话plus . 原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。 DAXIN勒索软件组织将北德克萨斯市政水区(NTMWD)添加到其Tor泄露网站的受害者名单中。该团伙声称从该公司窃取了大量敏感数据,并威胁要公开这些数据。该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。数据泄露使该公司在未来几个月面临欺诈风险。水区在一份声明中表示,已通知执法部门并聘请法医专家来调查袭击的严重程度。
全球巨头疑被黑客入侵开发环境,泄露美国军事机密
发表于 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候,自称为IntelBroker的攻击者在一个黑客论坛上,试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后,该威胁行为者再次发布消息称,他们现在出售网络访问权限和被盗数据。“我之前列出过对通用电气的访问权限,但实际上没有认真的买家对我做出回应或跟进。
“网络复仇者”归来,美国自来水公司工业控制系统遭黑客入侵
发表于 近日,美国宾夕法尼亚州的一家自来水公司的工业控制系统受到了网络攻击,不过政府官员表示,饮用水并未受到影响。据悉,此次网络攻击只实际控制了一个增压站,相关设备已立即下线,工作人员被迫使用备用工具来维持水压。此次攻击背后的黑客组织自称为“网络复仇者”,是亲伊朗的黑客组织。他们声称将继续对与以色列有产品或联系的实体进行进一步攻击。黑客控制的是以色列公司Unitronics制造的工业控制系统(ICS),这是一个集成了人机界面(HMI)的可编程逻辑控制器(PLC)。人机界面通常无需身份验证即可访问,因此成为了潜在的易受攻击目标,即使技术水平较低的黑客也容易对其实施攻击。
伊朗黑客破坏了美国地方城镇供水系统:因使用以色列的控制器
图:SAMUEL SIANIPAR/UNSPLASH前情回顾·水设施网络威胁态势巴黎水务机构遭网络攻击,谁在干扰近千万人的污水处理?美国供水设施又遭黑:加州一水厂核心系统服务器被破坏英国一水厂疑遭勒索软件攻击,IT系统中断服务 敏感数据或泄露澳大利亚供水设施被植入后门长达9个月,直到年审才发现安全内参11月28日消息,美国宾州阿里奎帕市市政供水系统25日遭到黑客组织部分控制。攻击者自称隶属于和伊朗政府有关的网络游击队。这家黑客组织声称,他们的目标是以色列公司制造的关键基础设施硬件。他们关闭了一条供应管道上的水泵。这条管道负责从阿里奎帕市水务局处理厂向浣熊镇和波特镇输送饮用水。
【科技评论】美国NSF:发布关键技术评估框架报告
发表于 #国际观察 36 个 #智能科技前沿 70 个 01美国NSF:发布关键技术评估框架报告10月24日,美国国家科学基金会(NSF)发布“确保美国的未来:关键技术框架评估”(Securing America’s Future: A Framework for Critical Technology Assessment)报告,提出了如何及时了解全球技术和生产能力的态势,量化创新潜力价值的分析方法,以及量化国家目标机会的工具,以识别加强美国在关键技术领域竞争力的途径。
发布时间:2023-11-28 17:05 |
阅读:48056 | 评论:0 |
标签:美国
黑客劫持美国自来水公司的工业控制系统
Hackernews 编译,转载请注明出处:
据报道,宾夕法尼亚州的一个自来水公司遭受了网络攻击,官员向该地区人民保证饮用水没有受到该事件的影响。
该公司为 Aliquippa 以及 Hopewell、Raccoon 和 Potter 镇部分地区的6600多名客户提供供水和污水处理服务。自来水公司的一名代表表示,受损的系统与一个增压站有关,该增压站监测和调节 Raccoon 镇和 Potter 镇的水压。
警报很快就向 Aliquippa 实用程序发出了入侵警报,并禁用了受感染的系统。供水设施的代表说,目前还没有发现供水和饮用水存在风险。
美国、英国等18个国家签署协议,敦促企业让AI更加安全
11 月 27 日消息,据路透社报道,美国、英国和其他十几个国家公布了首份关于如何保护 AI 免受流氓行为侵害的详细国际协议,敦促企业打造“设计安全”的 AI 系统。在一份长达 20 页的文件中,18 个国家一致认为,设计和使用 AI 的公司需要以确保客户和公众免受滥用的方式开发和部署。该协议不具有约束力,主要包含一般性建议,例如监控 AI 系统是否被滥用、保护数据免遭篡改以及审查软件供应商。美国网络安全和基础设施安全局局长 Jen Easterly 表示,重要的是,如此多的国家都认同 AI 系统需要将安全放在第一位。
美国、英国等 18 个国家签署协议,敦促企业让 AI 更加安全
IT之家 11 月 27 日消息,据路透社报道,美国、英国和其他十几个国家公布了首份关于如何保护 AI 免受流氓行为侵害的详细国际协议,敦促企业打造“设计安全”的 AI 系统。在一份长达 20 页的文件中,18 个国家一致认为,设计和使用 AI 的公司需要以确保客户和公众免受滥用的方式开发和部署。该协议不具有约束力,主要包含一般性建议,例如监控 AI 系统是否被滥用、保护数据免遭篡改以及审查软件供应商。美国网络安全和基础设施安全局局长 Jen Easterly 表示,重要的是,如此多的国家都认同 AI 系统需要将安全放在第一位。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡