TOP5 | 头条：以色列空军基地遭遇网络攻击

以色列空军基地遭遇网络攻击；

标签：以色列，网络攻击

哈马斯对以色列发动致命袭击大约 11 天后， Telegram 频道一黑客组织发布消息声称，以色列内瓦蒂姆空军基地的计算机系统遭到破坏，该组织已收集了有关该设施飞行员、其他人员及其家人的信息。该消息包括据称从基地附近的安全摄像头拍摄的屏幕截图和视频。其中一张图片上的标题写道：“你不会安全。”

内瓦蒂姆位于以色列南部，是该国最大的空军基地之一，定期驻扎美国军事资产，并接收了多批美国军事援助物资。

以色列驻华盛顿大使馆周二没有回应置评请求，目前尚不清楚该组织的说法是否准确。对于与哈马斯结盟的黑客来说，对内瓦蒂姆系统的破坏将构成一次重大的公关政变。

这些类型的潜在爆炸性但难以验证的主张已成为寻求影响冲突的黑客活动组织的惯用手段。

周末，一个亲伊朗组织声称，为了报复美国对以色列的支持，它已经获取了数千名美国军方、执法和情报人员的数据，并以大约 2,000 美元的比特币价格出售。该组织发布的样本似乎包括数十名美国军人的身份证和相关文件。

美国军方发言人没有回复置评请求，执法官员周二也拒绝置评。

在以色列和哈马斯之间持续两周多的战斗之后，随着黑客活动组织加大行动力度，诸如此类未经证实的说法变得越来越普遍。针对 内瓦蒂姆空军基地的攻击是否真的发生尚不清楚，但专家警告说，随着冲突的持续，一系列微不足道的攻击 – 以及声称更为严重的攻击 – 可能预示着更重要的网络行动。

SentinelLabs 首席威胁研究员汤姆·黑格尔 (Tom Hegel) 告诉 CyberScoop：“我们可以预见，人们会越来越依赖旨在影响全球对冲突看法的信息行动，特别是在该地区复杂的地缘政治背景下。国家支持的威胁行为者通过各种手段加强其信息行动，包括操纵社交媒体平台、创建虚构的黑客组织以及实施旨在影响全球媒体的战略活动。”

驻英国的伊朗反对派活动家兼独立网络间谍研究员纳里曼·加里布 (Nariman Gharib) 告诉 CyberScoop，伊朗黑客组织“不断针对西方和以色列”。例如，与伊朗有关的人物已经表现出愿意通过窃取和发布有关性取向和艾滋病毒状况等敏感问题的个人数据来恐吓普通民众。

中东是黑客组织的沃土，而最近的网络行动历史是专家们如此担心随着以色列和哈马斯之间的战争拖延而对数字系统的攻击可能升级的原因之一。

被认为与哈马斯、真主党和伊朗有联系的组织多年来一直很活跃，开展的活动包括网络间谍、数据盗窃、黑客攻击和泄密活动，以及以工业控制设施为目标。 SentinelLabs 的高级威胁研究员在周二发布的区域参与者概要中写道。

与以色列有关的网络行动以伊朗政府资产为目标，发起令人尴尬的攻击，导致燃料分配系统关闭并损坏工业设施。

展望未来，黑格尔和米伦科斯基警告说，国家支持的黑客组织可能会利用黑客活动组织作为幌子来掩盖其攻击的起源，而伊朗黑客组织构成了特殊的威胁。

信源：https://cyberscoop.com/cyber-israel-hamas-gaza/

美国白宫宣布设立“两大量子技术中心”，十年成为全球领导者；

标签：美国，两大量子技术中心

昨日，美国白宫宣布设立31 个区域创新和技术中心（Tech Hubs）。31个科技中心重点发展和壮大全国各地的创新产业，包括半导体、清洁能源、关键矿产、生物技术、精准医疗、人工智能、量子计算等。

技术中心计划由拜登总统于 2022 年 8 月签署的《芯片和科学法案》授权实施，是拜登总统 "拜登经济学"（Bidenomics）议程的一部分。

美国商务部表示，31 名决赛入围者是从近 400 名申请者中选出。

01. 两大量子技术中心

白宫指出，为了保持美国的量子优势，特指定科罗拉多州设立Elevate Quantum Colorado (CO) 技术中心，芝加哥量子交易所设立The Bloch Tech Hub 技术中心 。

Elevate Quantum Colorado量子技术中心位于科罗拉多州，由 Elevate Quantum 领导，旨在巩固该地区在量子信息技术 (QIT) 方面的全球领导地位，以提高基础设施弹性并加强量子硬件供应链。

该技术中心将利用区域专业知识和资产，包括领先的国家实验室，通过建立区域研究界和私营部门之间的现有关系，释放证明量子产品并将其推向市场所需的变革性技术，从而刺激行业增长。

The Bloch Tech Hub 量子技术中心位于伊利诺伊州，由芝加哥量子交易所（CQE）领导，旨在引领量子计算、通信和相关解决方案。

该技术中心将利用芝加哥的研究型大学、国家实验室以及金融、交通和制造领域的行业合作伙伴，增加行业使用共享量子设施和硬件的机会，以满足行业需求并创造高薪就业机会。

在此过程中，The Bloch Tech Hub 技术中心致力于推进量子计算，为物流优化、药物发现、欺诈检测、安全数据共享等提供新的解决方案。

02. 十年成为全球领导者

技术中心计划是作为 2022 年《芯片和科学法案》的一部分颁布的（作为区域技术和创新中心计划）。该法规授权在五年内为该计划拨款 100 亿美元。作为 2023 财年综合拨款法案的一部分， 国会拨款 EDA5 亿美元来启动该计划。

技术中心计划将直接投资于拥有资产、资源、能力和潜力的地区，技术中心称号是对一个地区计划的大力认可，该计划旨在增强关键技术生态系统并在未来十年成为全球领导者。

也就是说，两个量子技术中心地区，即将成为美国的“量子硅谷”。

信源：https://www.secrss.com/articles/59992

美国CISA：全球紧张局势加剧可能预示着破坏性黑客攻击；

标签：美国，CISA

美国网络安全和基础设施安全局的一位高级官员周三表示，在一系列不断升级的全球冲突中，美国政府机构和私营部门组织应对针对关键基础设施和关键部门的破坏性网络攻击“保持高度警惕”。

CISA 执行助理主任埃里克·戈尔茨坦 (Eric Goldstein) 表示，美国已经面临重大国际危机——俄罗斯乌克兰以及以色列与哈马斯之间的战争——这对政府机构、关键基础设施运营商和私营部门构成了“网络安全方面的巨大挑战”。

戈德斯坦在智库 R Street Institute 主办的一次活动中表示：“俄罗斯网络攻击者的能力仍然很强。” 围绕乌克兰战争的俄罗斯网络活动的未来轨迹存在“巨大的不确定性”。

CISA 主任 Jen Easterly 在 8 月份的一篇博客文章中表示，在2022 年 2 月之前，乌克兰私营部门与国际网络安全合作伙伴进行了合作，这一努力在增强该国的网络弹性方面发挥了重要作用。

去年俄乌冲突爆发后，CISA 的旗舰公私部门倡议——联合网络防御合作组织开始记录有关俄罗斯威胁行为者的信息，这是防止和减少针对乌克兰和美国本土的破坏性网络活动的一部分。

戈尔茨坦表示，JCDC 拥有 150 多个跨领域的组织，最近几周一直围绕以色列和哈马斯之间的战争“进行持续的合作”。

戈尔茨坦表示，CISA 还一直与以色列国家网络管理局的合作伙伴“并肩”合作。从外部来看，这场冲突中的网络安全攻击似乎仅限于寻求关注的黑客行动拒绝服务事件。密切观察人士表示，在冲突最初几天爆发后，这些攻击的速度已经放缓（参见：以色列-哈马斯战争：寻求公众关注的黑客活动分子选边站队）。

戈尔茨坦表示，为了成功防止未来与新出现的国际冲突有关的网络事件，政府需要继续“推动对公私部门网络安全举措的投资”，同时与私营部门合作伙伴共享互惠的有价值信息。

信源：https://www.govinfosecurity.com/rising-global-tensions-could-portend-destructive-hacks-a-23394

以色列与哈马斯冲突中的网络攻击态势；

标签：以色列，哈马斯，网络攻击态势

美国网络安全服务提供商Cloudflare于10月23日发布报告，公布围绕新一轮巴以冲突的网络攻击态势监测数据。

报告称，在哈马斯10月7日发动袭击后的1小时内，该公司监测到两波大型DDoS攻击，其中第一波攻击持续10分钟（攻击峰值达每秒10万个请求），第二波攻击持续6分钟（攻击峰值达每秒100 万个请求）；在冲突发生后，多个以色列网站和移动应用程序成为各种亲巴勒斯坦黑客组织的目标，包括AnonGhost组织攻击了移动应用程序“红色警报”并篡改了某以色列网站，甚至出现了冒充合法“红色警报”的恶意安卓移动应用程序。

报告反映，在袭击发生后，以色列网站成为DDoS攻击的重点目标；报纸和媒体网站立即成为被攻击目标，并且成为最主要攻击目标（占比达56%），这与俄乌冲突发现的趋势相同，即地面战争经常伴随着对为平民提供重要信息的网站的网络攻击；针对计算机软件行业的攻击排名第二（占比约34%），排名第三的是银行、金融服务和保险（BFSI）公司，排名第四的是政府行政网站，其后分别为信息技术和互联网、零售、电信、加密货币、游戏和博彩、非营利性组织管理；10月1日以来，Cloudflare自动检测并缓解了超过50亿次针对以色列网站DDoS攻击的HTTP请求，其中10月8日的DDoS攻击HTTP请求占到总体请求量的4%。

报告还反映，10月1日以来，Cloudflare自动检测并缓解了超过4.54亿次针对使用Cloudflare的巴勒斯坦网站的HTTP DDoS攻击请求，此数字仅占针对使用Cloudflare的以色列网站的攻击请求量的约十分之一，但攻击请求占网站总流量的比例较大，其中10月9日达到了最高的约60%；巴勒斯坦主要有2个行业的网站遭受到HTTP DDoS攻击，其中针对银行网站的攻击占到76%，针对互联网行业网站的攻击占到约24%，另有小部分攻击针对媒体制作网站。

信源：https://www.secrss.com/articles/60029

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点；

标签：Okta

自Okta上周五（10月20日）披露其支持系统遭黑客攻击以来，公司市值已经减少超过20亿美元。

这一备受瞩目的事件是一系列与Okta或其产品相关安全事件的最新一起。这些事件影响广泛，包括近期多个国际赌场遭到侵入。

Okta上周五披露，一个不明身份的黑客组织能够通过支持系统访问客户文件。该公司股价应声下跌，跌幅超过11%。该公司只披露了一组技术检测指标，没有提供更多细节。本周一开盘后，该公司股价继续下跌，收盘时跌幅达8.1%。

Okta公司的品牌知名度不高，但在国际大型企业的网络安全系统中扮演了重要角色。Okta是一家身份管理公司，拥有超过18000名客户。这些客户使用Okta产品为具体公司使用多个不同平台提供单一登录点。例如，Zoom使用Okta实现“无缝”访问，通过单一登录可以访问公司的Google Workspace、ServiceNow、VMware和Workday等平台。

Okta表示，已经在上周五的公告中与所有受影响的客户进行了沟通。其中至少一家客户表示，数周前就已经提醒Okta可能发生了入侵。

身份管理公司BeyondTrust在上周五发帖表示，他们已经在10月2日向Okta的安全团队报告了BeyondTrust使用的Okta系统中存在可疑活动。尽管BeyondTrust表示担忧“Okta支持系统内很可能已被入侵，而且我们或许不是唯一受影响的客户”，但是Okta一开始并未承认这起事件是一次入侵。

云安全公司Cloudflare、密码管理软件1Password也发表声明，表示发现了与内部Okta系统相关的恶意活动。

信源：https://www.cnbc.com/2023/10/23/okta-hack-wipes-out-more-than-2-billion-in-market-cap.html