「网络安全1.13~1.19」伊朗黑客采用“密码喷射”,攻击美国电网

  • 时间:
  • 浏览:4
  • 来源:贵州师范大学求是学院教务系统_贵州师范大学教务系统_贵港快乐网
阅读模式

伊朗黑客采用“密码喷射” ,攻击美国电网

在美国暗杀伊朗将军苏莱马尼后,军事和网络安全专家曾警告说,伊朗有可能发动一波破坏性的网络攻击。在上周四下午,一份跟踪分析伊朗黑客最新活动的报告指出,伊朗政府资助的黑客组织Magnallium (APT33) 一直在努力尝试攻击美国电力公司。他们对美国电网基础设施进行了广泛的的密码喷射攻击,对美国的电力公司以及石油和天然气公司的数千个账户使用通用密码轮询猜测。报告明确表示,暂时没有迹象表明伊朗黑客可以访问电网运营商或油气设施或物理设备中的专业软件。从目前的攻击上看,显得有些杂乱无章,但是这种低成本的攻击建立相对较快,并容易开展进一步的行动。密码攻击只是破坏活动的第一步,虽然现在还没有发现有进一步的活动,但是可以看出伊朗黑客表现出对工业控制系统的浓厚兴趣。从以往成功入侵各大企业,从而抹去了企业硬盘大量的业务数据可以看出,伊朗黑客拥有足够大的破坏力,所以必将引起高度重视。总之,美国网络安全业界对 APT33 等伊朗黑客组织的数据破坏能力基本达成共识,安全公司威胁情报中心则向美国企业客户发出警告,并给出了具体的攻击防御和数据保护的技术建议,以预防伊朗的黑客的网络攻击。

俄黑客成功入侵天然气公司Burisma网络据《纽约时报》报道,硅谷一家安全公司表示,他们发现有迹象表明,由国家资助的俄罗斯黑客成功入侵了乌克兰天然气公司Burisma。该公司在美国政治中扮演了核心角色,因为它跟民主党总统候选人领跑者关系密切。今年7月,特朗普总统要求乌克兰政府调查Burisma事件以找出有关拜登家族的破坏性信息。据称,特朗普曾威胁称,如果乌克兰总理不宣布展开调查,他将停止对乌克兰的军事援助。这一要求是总统正在进行的弹劾程序的核心,这也使得Burisma成为任何试图干涉美国政治的人的诱人目标。而据安全公司披露,他们发现了发送给Burisma员工的钓鱼邮件,这些邮件带有GRU黑客活动的许多特征。这些黑客显然成功获取了员工的登录信息,不过目前还不清楚他们究竟获取了多少信息。如果GRU真的有参与其中,那么该组织可能会在2020年总统大选期间曝出令人尴尬的信息。

博通芯片组件惊现内核级漏洞

近日,丹麦研究员披露了电缆调制解调器中一重磅级安全漏洞——Cable Haunt。利用该漏洞,黑客可以“拦截私人消息、重定向流量或(参与)僵尸网络”。

据悉,Cable Haunt漏洞藏身于博通芯片的频谱分析仪中。这是一个硬件和软件组件,可在缆线讯号暴冲或受到干扰时保护调制解调器。Internet服务提供商(ISP)经常使用其来调试网络连接质量。

按理说,大多数电缆调制解调器,仅允许来自内部网络的连接访问频谱分析仪。此次漏洞不应存在被远程劫持的风险。

然而,事实并非如此。由于博通芯片的频谱分析仪缺乏针对DNS重新绑定攻击的保护,与此同时,使用的是默认的凭据,且在其固件中还包含编程错误。因此,远程攻击者可突破同源策略,攻击内网中的目标设备。

据研究人员估计,截止目前,仅欧洲,就已有超2亿个调制解调器受到影响。然而,更揪心的是,由于该漏洞源于参考软件(在创建电缆调制解调器固件时,这些参考软件会被不同的电缆调制解调器制造商复制),这就意味着后期将无法跟踪漏洞的具体扩散情况,所以,可被黑客攻击利用的总数也将无法估量。

十亿张医学影像网上曝光

据德国安全研究人员称,每天都有数百万张包含个人健康信息的医疗影像涌向互联网。据其表示,有数千家医院、医疗中心运行着不安全的存储系统,只要有互联网连接和免费下载软件,就能访问全球超10亿例患者的医学影像(如:X光、超声波和CT扫描),这些影像多一半是美国患者的。

2019年9月,安全研究人员发现服务器暴露了2400万个患者检查的超7.2亿医疗影像存储;两个月后,暴露服务器的数量已经增长超一半,达3500万患者、11.9亿扫描影像。尽管如此,暴露的数据量依然只升不降。

这些未受保护的服务器不仅会公开医学影像,还会公开患者的个人健康信息,因为很多患者扫描都包括封面,封面上包含患者姓名、出生日期及有关其诊断的敏感信息。

猜你喜欢