【安全头条】黑客攻击供水系统致以色列田地干涸

第495期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、黑客攻击供水系统致以色列田地干涸

4月9日以色列部分关键的水资源管理系统遭到了系列网络攻击。约旦河谷灌溉田的水控制器以及美国水处理设备Galil Severage Corporation的本地控制系统遭到破坏。

在持续整个四月的斋月期间，反以色列黑客发起的网络攻击数量显着增加，各种媒体机构、医疗机构、政府和大学网站都遭受了大规模的网络攻击。这些攻击是名为“OpIsrael”的年度网络犯罪活动的一部分，该活动旨在破坏以色列的关键基础设施。

由于事先警告了所有当地农民怀疑有计划的网络攻击，他们中的一些人有时间准备并关闭了灌溉系统的远程控制；攻击者的远程入口点被停用，这些农民没有受到攻击的影响。

“当这些系统遭到黑客攻击时，破坏的可能性非常高。在这种情况下，我们看到了对Hula Valley地区数千个水监测器的攻击。黑客的行动直接影响了设备的运行，除了简单地引起恐慌外，还对农业地区产生了重大影响，”网络防御公司Cyberizen的研究经理Niv Yona说。

https://www.securitylab.ru/news/537469.php

2、Discord 处于情报泄露的中心

在过去的几天里，美国调查人员都在调查重大机密情报文件泄露来源的地方：以视频游戏为中心的聊天服务器。

一系列视频游戏服务器已成为缓存的关键分发点，这些缓存可能包含多达100份情报文件，其中包含有关乌克兰战争的秘密和绝密信息。

这些文件首先出现在一个名为“Thug Shaker Central”的服务器上，然后被转发到名为“WowMao”和“Minecraft Earth Map”的服务器上。这是迄今为止关于文件如何进入公共领域的最详尽的说明。

这些文件大部分日期为2月和3月，但可能包含最早可追溯到1月的材料。

上周的泄密事件与近年来机密信息向公众传播的方式截然不同。在过去的两年里，免费战斗游戏 War Thunder 的粉丝们多次在游戏的在线论坛上发布机密材料——有一次是为了解决一场关于游戏中描述的坦克设计细节的模糊争论。

国防部内部正在努力核实网上流传的最新缓存文件，评估损失并防止进一步的影响。司法部已开始对泄密事件展开调查，旨在确定其来源，这项调查可能会审查材料似乎源自的在线社区。

https://cyberscoop.com/discord-intelligence-leak-ukraine/

3、俄黑客Joker DPR

称可以获得乌克兰军队数据

自2019年以来，Joker DPR威胁组织一直存在并作为俄罗斯政府的一个分支运作，主要专注于传播虚假信息和泄露敏感的乌克兰政府和军事机密，这些机密被对俄罗斯友好的内部人士窃取。

在去年11月，它做出了一个惊人声明——它可以实时访问乌克兰军方的战场管理系统 (BMS) DELTA。如果属实，这将使该小组深入了解乌克兰武装部队 (AFU) 的军事规划。

然而，Recorded Future和其他网络安全专家对黑客组织的说法表示怀疑 ，并在分析Joker DPR的妥协“证据”后发现，威胁组织不是获得完全访问权限，而是更有可能访问个人用户帐户。

据 Recorded Future分析，虽然该组织想给人的印象是一群超级黑客，但实际上，该组织并没有展现出令人眼花缭乱的黑客能力。

https://www.darkreading.com/attacks-breaches/russia-joker-dpr-access-ukraine-troop-movement-data

4、360开出以浏览器为核心的

业务与数据安全解决方案