德國祕密特工協助美以用 Stuxnet 攻擊伊朗設施的內幕
Stuxnet 作為網路戰數字武器的鼻祖,其設計目的用來破壞伊朗的核專案。伊朗開始在納塔茲的鈾濃縮工廠開始部署第一批離心機後,Stuxnet 於2007年某個時候被釋放,揭開了數字化戰爭的序幕。
入侵背後的“信使”,之前從未被公開報導和揭露。根據雅虎新聞的線人,此人是一名被德國情報機構招募的特工,在美國情報機構 CIA 和以色列情報機構摩薩德的命令下行動。此人是一名被德國情報機構 AIVD 招募的伊朗籍工程師。據 4 個情報來源稱,他給美國開發者提供了納塔茲工廠系統的關鍵資料,以此開發針對性的攻擊程式碼。他也提供了通過 U 盤將 Stuxnet 偷偷上傳至工廠系統的至關重要的內部途徑。莫薩德和 CIA 於 2004 年請求德國協助染指納塔茲的核工廠,然而三年後才如願以償。此人以機械師的身份在納塔茲工廠工作,最終完成了將數字武器送達目標系統的任務。一名線人說:“德國特工是把病毒弄進納塔茲核工廠中最重要的一環”。
來源:solidot.org
更多資訊
網路安全專家:美國將華為作為目標只是一種貿易政治
據外媒報導,人工智慧驅動網路安全公司 Darktrace 技術總監 Dave Palmer 日前指出,美國在國家安全問題上特意挑出中國華為技術有限公司的做法純粹是出於貿易政治目的。Palmer 認為這一指控有點荒唐,“比如你在軍隊裡且正在製造一枚導彈,你想要……確保你對自己的供應鏈有著充分的信心。”
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5023.html
美國執法機構要求 Google 提供銀行劫案現場百英尺內的手機使用者
如果你是銀行劫匪,你會隨身帶著智慧手機嗎?2018 年 10 月 13 日威斯康星州發生了一起時間非常短暫的搶劫案,兩名男子在上午 9:02 進入 Great Midwest Bank 的銀行分支,掏出槍和垃圾袋命令將錢裝到袋裡,7 分鐘之後的 9:09 他們帶著一袋錢離開了。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5024.html
知名網路漫畫 XKCD 論壇洩露超 56 萬使用者資料,已被迫下線
據 tnw 訊息,XKCD 論壇在網上洩露了超過 562000 名成員的個人資訊,目前該論壇已經下線。
來源:站長之家
詳情連結:https://www.dbsec.cn/blog/article/5025.html
法國旅遊網站 Option Way 洩露了 100GB 的客戶資料
據 tnw 訊息,安全研究公司 VPNMentor 今天釋出的一份報告顯示,其團隊從法國旅遊預訂網站 Option Way 中發現了 100GB 的不安全客戶資料。該資料庫包括姓名、電子郵件、地址、電話號碼和旅行詳情等詳細資訊。
來源:站長之家
詳情連結:https://www.dbsec.cn/blog/article/5026.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 德國秘密特工協助美以用 Stuxnet 攻擊伊朗設施的內幕UX
- 伊朗黑客已開始絕地反擊,美政府高度警惕:能源電力等關鍵基礎設施被攻擊黑客
- [React技術內幕] setState的祕密React
- 美多家媒體證實美國對伊朗發動了網路攻擊
- 利用ELK協助安全性攻擊的資料分析
- 美以簽署自動網路資訊共享協定攻擊資訊可“近實時”共享
- 阿爾巴尼亞以遭網路攻擊為由,斷絕與伊朗的外交關係
- 伊朗大型鋼鐵公司IT系統遭網路攻擊
- 密碼系統的攻擊密碼
- 揭祕JAVA JVM內幕JavaJVM
- 供應鏈攻擊和關鍵基礎設施
- 從資料粉碎機ZeroCleare,看伊朗黑客的“摧毀型”攻擊黑客
- 使用 Mac 內建的螢幕共享功能進行遠端桌面協助Mac
- TCP/IP協議的SYN攻擊TCP協議
- 美國指責伊朗攻擊大壩,“網路松鼠”暗暗竊喜
- 揭祕《Arduino技術內幕》UI
- 探祕PHP拒絕服務攻擊PHP
- 伊朗駭客利用谷歌攻擊了紐約附近一座水電站谷歌
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 追蹤奧地利網路攻擊 硝煙再起的祕密藏在地緣政治猜疑裡
- 黑客攻防應用:利用密碼檔案檢測攻擊黑客密碼
- 密碼學系列之:生日攻擊密碼學
- 協議層的攻擊:HTTP請求走私協議HTTP
- SAIC協助美國農業部(USDA)實施RPAAI
- 伊朗:美國很努力地發動網路攻擊,但是失敗了
- 黑客攻擊用的最短程式碼大揭祕,顛覆你的世界觀!黑客
- 研究人員報告新的針對工業基礎設施的攻擊
- HPE揭祕網路犯罪經濟的內幕
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- React 防注入攻擊 XSS攻擊 (放心大膽的用吧)React
- 解密協議層的攻擊——HTTP請求走私解密協議HTTP
- HTTPS 協議降級攻擊原理HTTP協議
- 多協議底層攻擊工具Yesinia協議
- 以色列全國水利遭攻擊後續:一場基礎設施網路攻擊背後是國與國的軍事對壘
- ARP協議介紹與ARP協議的攻擊手法協議
- 以色列全國水利設施遭不同程度網路戰攻擊,幕後“元兇”或與加沙Gaza駭客軍團有關
- 即時基礎設施:以業務速度發展的基礎設施