导 读
美国主要数字间谍机构负责人周四表示,尽管有几起与中国有关的黑客攻击,但中国在网络情报方面的能力远不及美国。
“No. No. No。”即将卸任的国家安全局局长兼美国网络司令部司令保罗·中曾根陆军上将在华盛顿战略与国际研究中心的一次讨论中被问及美国是否已经黯然失色时回答道。
他补充说,中国黑客使用的技能和在线攻击的范围不断提高。
“他们的情况有好转吗?是的。”
今年 5 月,微软警告说,一个间谍组织侵入了多个地点的关键基础设施,其中包括关岛——据报道,这一事件引发了拜登政府针对恶意代码的大规模数字狩猎行动。
本周早些时候有报道称,黑客入侵了日本的机密网络。
中曾根表示,他“非常担心”美国国家安全局和其他机构今年早些时候公开的有关关键基础设施中的问题。
中曾根说:“这是我们将要解决的代际挑战,我们的孩子将要解决,我们的孙子将要解决。”
他说,中国是一个不同于“我在陆军三十多年中所见过的”任何其他对手的对手。
参考链接:https://therecord.media/chinese-cyber-spies-improve-but-have-not-eclipsed-nsa
今日安全资讯速递
APT事件
Advanced Persistent Threat
乌克兰官员吹捧该国战时网络情报工作
https://therecord.media/ukraine-cyber-intelligence-war-russia
Whirlpool 恶意软件撕开了梭子鱼的旧伤口
https://www.csoonline.com/article/649348/whirlpool-malware-rips-open-old-barracuda-wounds.html
卡巴斯基研究人员揭示 APT31 的高级后门和数据泄露策略
https://thehackernews.com/2023/08/researchers-shed-light-on-apt31s.html
CISA:Barracuda ESG 黑客攻击中使用了新的 Whirlpool 后门
https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/
白俄罗斯 MustacheBouncer 黑客攻击外国外交官
https://cybernews.com/security/foreign-diplomats-targeted-belarus-mustachebouncer/
新的 SystemBC 恶意软件变体瞄准南部非洲电力公司
https://thehackernews.com/2023/08/new-systembc-malware-variant-targets.html
MoustachedBouncer 黑客利用 AiTM 攻击来监视驻白俄罗斯的外交官
https://www.bleepingcomputer.com/news/security/moustachedbouncer-hackers-use-aitm-attacks-to-spy-on-diplomats/
一般威胁事件
General Threat Incidents
Lapsus$ 黑客将 SIM 卡交换攻击提升到了新的水平
https://www.bleepingcomputer.com/news/security/lapsus-hackers-took-sim-swapping-attacks-to-the-next-level/
Gafgyt 恶意软件利用 EoL Zyxel(合勤科技) 路由器中存在五年的漏洞
https://www.bleepingcomputer.com/news/security/gafgyt-malware-exploits-five-years-old-flaw-in-eol-zyxel-router/
松下警告物联网恶意软件攻击周期正在加速
https://www.wired.com/story/panasonic-iot-malware-honeypots/
美国政府发布关于 Lapsus$ 团伙的报告
https://cybernews.com/news/us-government-report-lapsus-gang/
攻击者被蜜罐愚弄:研究人员揭示五个黑客派系
https://cybernews.com/news/honeypot-fooled-attackers-researchers-reveal-factions/
英国政府承包商泄露员工护照数据
https://cybernews.com/security/mpd-fm-passport-data-leak/
LockBit 勒索软件在其泄密站点公开了 15 名受害者后,加州开始调查数据盗窃事件
https://therecord.media/california-city-el-cerrito-investigates-data-theft-lockbit
Rhysida 勒索软件是最近针对医疗保健的攻击的幕后黑手
https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/
Microsoft 365 网络钓鱼活动显示,受 MFA 保护的帐户被接管的情况有所增加
https://www.csoonline.com/article/649242/takeovers-of-mfa-protected-accounts-increase-as-microsoft-365-phishing-campaign-shows.html
名为Freeze[.]rs 的基于 Rust 的注入工具在受害者环境部署名为XWorm 的商业恶意软件
https://thehackernews.com/2023/08/new-attack-alert-freezers-injector.html
新的 Statc Stealer 恶意软件出现:敏感数据面临风险
https://thehackernews.com/2023/08/new-statc-stealer-malware-emerges-your.html
漏洞事件
Vulnerability Incidents
16 个新的 CODESYS SDK 缺陷使 OT 环境面临远程攻击
https://thehackernews.com/2023/08/15-new-codesys-sdk-flaws-expose-ot.html
Dell Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据
https://www.bleepingcomputer.com/news/security/dell-compellent-hardcoded-key-exposes-vmware-vcenter-admin-creds/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...