报告称澳大利亚关键基础设施面临网络威胁
澳大利亚表示,去年十分之一的网络安全事件涉及关键基础设施,国家支持的黑客利用不断演变的技术针对该国政府、基础设施和企业发起攻击,这令其感到担忧。澳大利亚信号局周三在一份报告中称,去年超过11%的网络安全事件与关键基础设施有关,包括电力、天然气、水、教育和交通服务。其中四分之一是网络钓鱼事件,21%是利用面向公众的界面,15%是暴力破解活动。国防部长理查德·马尔斯在接受采访时表示:“令人担忧的是,我们看到网络犯罪分子和国家黑客越来越关注我们的关键基础设施。”他补充说,澳大利亚与国际伙伴一起将去年的网络事件归咎于中国、俄罗斯和伊朗。
—— 路透社
一家名为 Volt Typhoon 的黑客组织攻击美国关键基础设施。
微软发现了一种隐蔽而有针对性的恶意活动,其重点是在已经遭到攻击后的凭证访问和网络系统中发现,这次攻击美国的关键基础设施组织是由“Volt Typhoon”实施的,这是一家总部在中国并受中国政府资助,专注于间谍活动和信息收集的行动者。微软评估称,这次“Volt Typhoon”的活动正在追求能够在未来危机期间破坏美国和亚洲地区之间的关键通信基础设施的能力。
详细信息请看 微软安全博客
美国政府调查一家美国企业在中国的分部,后者可能让中国能够入侵美国关键基础设施
华盛顿——根据《华尔街日报》审查的官方文件,拜登政府正在调查全球最大的工业技术和信息公司之一的罗克韦尔自动化是否正在通过其位于中国的设施之一将美国的关键基础设施、军事和其他政府资产暴露在潜在的严重网络攻击之下。
美国政府的调查重点是该公司位于中国大连的工厂的员工,他们可能有权访问与这些计算机系统相连的软件代码。
在备忘录中,举报人声称罗克韦尔在位于中国辽宁省南端港口城市大连的设施中仅使用中国公民进行代码开发、支持和修补——更新软件以修复漏洞。
其中包括:在该设施工作的中国公民或通过这些员工运营的中国政府有可能识别和利用罗克韦尔代码中的漏洞,在这些漏洞得到解决之前侵入美国系统。
美国官员和文件并未表明罗克韦尔目前在其产品软件代码中存在任何漏洞。
—— 华尔街日报