*****今天称,上周在佛蒙特州一家公用事业公司笔记本电脑上发现的可疑活动可能与俄罗斯黑客无关。这与《邮报》上周发表的一份报告相反,该报告称,美国官员在伯灵顿电力公司(Burlington Electric Department)的一台电脑上发现了俄罗斯恶意软件的证据,代码与美国情报官员代号为“灰熊草原”的黑客行动有关。
据报道,这一警报是在伯灵顿电力部门的一名员工在查看雅虎邮箱时发现自己的电脑连接到了一个可疑的IP地址时触发的。有关的IP地址此前曾与Grizzly Spide有关,Grizzly Spide是去年与DNC电子邮件黑客攻击有关的一次行动,但目前接近调查的专家和官员表示,流量可能是良性的。
在美国其他地方也发现了具有上述IP地址的流量,这表明伯灵顿的发现并非目标攻击的迹象,也并不总是与恶意活动有关。《*****》还报道说,官员们在笔记本电脑上发现了一套恶意软件,这是一个被称为“中微子”的更标准的犯罪软件包,据信与俄罗斯的任何黑客行动无关。
《*****》最初报道称,俄罗斯黑客明显攻击美国电网,但根据伯灵顿电力部门本身的说法,有关笔记本电脑没有连接到公用事业系统。”佛蒙特州公共服务专员克里斯托弗·雷奇亚(Christopher Recchia)当时表示,电网没有危险,他具体表示,监控设施“对电网进行了标记,看到了电网,通知了有关方面,并隔离了一台装有恶意软件的笔记本电脑。”
美国联邦调查局(FBI)和国土安全部(Department of Homeland Security)上周发布了一份报告,其中列出了一份可疑IP地址的名单,这一名单可能包括伯灵顿电力公司员工发现的地址,以告知公司来自国外的网络攻击风险。该报告给出了如果发现此类指标如何进行的建议,但警告不要假设它提到的每一个IP都是黑客操作的铁石心肠的指标,并指出“在审查这些IP的流量时,有些流量可能对应恶意活动,有些流量可能对应合法活动。”
然而,这份报告仍然受到批评,因为其IPs覆盖范围太广,30%的地址是亚马逊和雅虎等公司使用的良性代理或服务器。专家警告说,这份报告可能会让人们过早下结论——佛蒙特州显然就是这样——但国土安全部的一位官员说,这份文件“正是国土安全部应该分享的信息类型,尤其是因为我们知道不同公司和组织的网络安全能力不同。”
...影子经纪人的身份仍然不明。然而,人们普遍猜测,这是俄罗斯**的一个精英黑客组织,希望把他们的对手一网打尽,说明将民族国家的黑客行为归为一项危险的业务。 ...
...的。网络战争也是如此。最近的一期播客回复关注的都是俄罗斯总统普京如何利用博客平台LiveJournal传播宣传,让持不同政见者保持沉默。 ...
...为已经感染了至少10万台电脑。这次大规模袭击主要针对俄罗斯、乌克兰和台湾,但蔓延至至少99个其他国家的主要机构。除了索要300美元(在本文撰写时约为0.17比特币)之外,该病毒还以其多种语言的勒索方式而引人注目:该...
...发现,它们对网络连接都没有任何敏感。这种感染已在“俄罗斯、伊朗、卢旺达、中国、瑞典、比利时,甚至可能在意大利语国家的**机构、科研中心、军事组织、电信提供商和金融机构”上发现 ...
... 鉴于在美国,97%的被盗笔记本电脑从未被追回,因此用户希望获得额外的保护以获得如此昂贵的投资是可以理解的。 ...
...和其他地方泄露了数千份文件。很多人认为古奇费尔2.0是俄罗斯情报的掩护,但在接受副总裁采访时,古奇费尔2.0声称他是罗马尼亚人,而不是俄罗斯人。 ...
...黑客组织****的工作。黑客们修改了绝对软件的合法LoJack笔记本电脑防盗工具。该工具安装到系统BIOS中以在系统擦除中生存。修改后,将替换原有LoJack代码的部分,以重写易受攻击的UEFI芯片。 ...