正文

美国国家安全局局长兼网络战司令:中国网络情报能力持续进步,但比美军还差一大截

admin
admin V管理员 /0 评论 /244 阅读
0812
此篇文章发布距今已超过469天,您需要注意文章的内容或图片是否可用!


导 



美国主要数字间谍机构负责人周四表示,尽管有几起与中国有关的黑客攻击,但中国在网络情报方面的能力远不及美国。


“No. No. No即将卸任的国家安全局局长兼美国网络司令部司令保罗·中曾根陆军上将在华盛顿战略与国际研究中心的一次讨论中被问及美国是否已经黯然失色时回答道。


他补充说,中国黑客使用的技能和在线攻击的范围不断提高。


他们的情况有好转吗?是的。


今年 5 月,微软警告说,一个间谍组织侵入了多个地点的关键基础设施,其中包括关岛——据报道,这一事件引发了拜登政府针对恶意代码的大规模数字狩猎行动。


本周早些时候有报道称,黑客入侵了日本的机密网络。


中曾根表示,他“非常担心”美国国家安全局和其他机构今年早些时候公开的有关关键基础设施中的问题。


中曾根说:“这是我们将要解决的代际挑战,我们的孩子将要解决,我们的孙子将要解决。”


他说,中国是一个不同于“我在陆军三十多年中所见过的”任何其他对手的对手。


参考链接:https://therecord.media/chinese-cyber-spies-improve-but-have-not-eclipsed-nsa

今日安全资讯速递




APT事件

Advanced Persistent Threat

乌克兰官员吹捧该国战时网络情报工作

https://therecord.media/ukraine-cyber-intelligence-war-russia


Whirlpool 恶意软件撕开了梭子鱼的旧伤口

https://www.csoonline.com/article/649348/whirlpool-malware-rips-open-old-barracuda-wounds.html


卡巴斯基研究人员揭示 APT31 的高级后门和数据泄露策略

https://thehackernews.com/2023/08/researchers-shed-light-on-apt31s.html


CISA:Barracuda ESG 黑客攻击中使用了新的 Whirlpool 后门

https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/


白俄罗斯 MustacheBouncer 黑客攻击外国外交官

https://cybernews.com/security/foreign-diplomats-targeted-belarus-mustachebouncer/


新的 SystemBC 恶意软件变体瞄准南部非洲电力公司

https://thehackernews.com/2023/08/new-systembc-malware-variant-targets.html


MoustachedBouncer 黑客利用 AiTM 攻击来监视驻白俄罗斯的外交官

https://www.bleepingcomputer.com/news/security/moustachedbouncer-hackers-use-aitm-attacks-to-spy-on-diplomats/






一般威胁事件

General Threat Incidents

Lapsus$ 黑客将 SIM 卡交换攻击提升到了新的水平

https://www.bleepingcomputer.com/news/security/lapsus-hackers-took-sim-swapping-attacks-to-the-next-level/


Gafgyt 恶意软件利用 EoL Zyxel(合勤科技) 路由器中存在五年的漏洞

https://www.bleepingcomputer.com/news/security/gafgyt-malware-exploits-five-years-old-flaw-in-eol-zyxel-router/


松下警告物联网恶意软件攻击周期正在加速

https://www.wired.com/story/panasonic-iot-malware-honeypots/


美国政府发布关于 Lapsus$ 团伙的报告

https://cybernews.com/news/us-government-report-lapsus-gang/


攻击者被蜜罐愚弄:研究人员揭示五个黑客派系

https://cybernews.com/news/honeypot-fooled-attackers-researchers-reveal-factions/


英国政府承包商泄露员工护照数据

https://cybernews.com/security/mpd-fm-passport-data-leak/


LockBit 勒索软件在其泄密站点公开了 15 名受害者后,加州开始调查数据盗窃事件

https://therecord.media/california-city-el-cerrito-investigates-data-theft-lockbit


Rhysida 勒索软件是最近针对医疗保健的攻击的幕后黑手

https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/


Microsoft 365 网络钓鱼活动显示,受 MFA 保护的帐户被接管的情况有所增加

https://www.csoonline.com/article/649242/takeovers-of-mfa-protected-accounts-increase-as-microsoft-365-phishing-campaign-shows.html


名为Freeze[.]rs 的基于 Rust 的注入工具在受害者环境部署名为XWorm 的商业恶意软件

https://thehackernews.com/2023/08/new-attack-alert-freezers-injector.html


新的 Statc Stealer 恶意软件出现:敏感数据面临风险

https://thehackernews.com/2023/08/new-statc-stealer-malware-emerges-your.html






漏洞事件

Vulnerability Incidents

16 个新的 CODESYS SDK 缺陷使 OT 环境面临远程攻击

https://thehackernews.com/2023/08/15-new-codesys-sdk-flaws-expose-ot.html


Dell Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

https://www.bleepingcomputer.com/news/security/dell-compellent-hardcoded-key-exposes-vmware-vcenter-admin-creds/

扫码关注

会杀毒的单反狗

讲述普通人能听懂的安全故事


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网