原标题:传美国核电厂已遭骇客渗透
示意图,与新闻事件无关。
图片来源:Wolf△Creek△Nuclear△Operating△Corporations
路透社及纽约时报分别获得消息来源报道,包括美国核电厂及其他国家能源基础设施、制造工厂的电脑网络已经遭骇客渗透。?两家媒体都取得美国国土安全部及联邦调查局(FBI)上周三发表,并经过安全专家证实的一项报告。根据这项报告,自5月以来,骇客已经利用网钓邮件及凭证窃取(credential△harvest)等手法入侵美国及其他国家的重要基础设施的电脑网络。报告中并点名,美国至少有一家位于堪萨斯州的核电厂Wolf△Creek△Nuclear△Operating△Corporations已经遭骇。?纽时报道,该报告针对能源电力业发出安珀警戒(amber△alert),即严重程度第二级的警戒。Ars△Technica指出这意谓攻击尚只局限在员工个人电脑,未进入工控系统。?报告指出,骇客潜入电脑网络可能是为了未来发动攻击做的事前探测。但调查人员未能进行恶意程式酬载分析,因而也未能得知骇客渗透目的是窃取资料或是造成破坏。该报告也未提及被成功入侵的设施总共有多少。?国土安全部和FBI皆未对此做出回应。美国核能产业组织核能协会则表示,尚未有核电厂通报遭骇。按规定,美国99家核电厂发生安全及营运网络攻击时都必须主动通报。?近年来,国家资助的骇客行动屡见不鲜,愈来愈多能源、电力及核电厂等基础设施成骇客攻击目标,像是伊朗、韩国及乌克兰、俄罗斯甚至台湾的核电厂都曾被骇或植入恶意程式,如上个月的NotPetya,往往来源都是政治上敌对的国家,如美国、俄罗斯或中国等。
?
相关:
Check Point:CopyCat感染1400万台Android装置,骇客两个月內赚进150万美元
示意图,与新闻事件无关。 资安业者Check△Point于本周揭露,有一名为CopyCat的行动恶意程式已感染了全球1400万台Android装置,在其中的800万台取得最高权限,于短短的两个月內就替骇客带来了150万美元的收入。Cop
示意图,与新闻事件无关。 英国西密德兰郡警局(West△Midlands△Police)周一(7/3)宣布,该局近日逮捕了一名18岁的大学生Jack△Chappell,他所建立的DDoS服务被用来发动全球攻击,触犯了英国的电脑滥用法案(Co
示意图,与新闻事件无关。 Ubuntu开发人员Chris Coulson本周指出,被应用在许多Linux版本中的systemd初始化系统含有一安全漏洞,只要藉由恶意的TCP酬载(TCP payload)就能造成服务阻断或执行任意程式。此一漏洞编
韩国代管业者Nayana遭勒索软件攻击,与骇客达成协议将支付110万美元赎金
Nayana网站的首页仍受到勒索软体影响,目前以临时站点因应。 图片来源: Nayana 南韩的网站代管业者Nayana近日传出遭到勒索软体Erebus的侵袭,影响了153台的Linux伺服器与逾3400个代管网站,使得Nayana决定支付约等
示意图,与新闻事件无关。 彭博社(Bloomberg)本周引述消息来源报导,俄国骇客在去年夏天与秋天针对美国总统大选的攻击活动总计触及了美国的39个州,是原先媒体报导的两倍之多。根据报导,骇客在各州得手的程度不