360持续追踪西工大遭美国NSA网络攻击再发系列调查报告。2022年9月27日,360发布西工大遭受美国NSA网络攻击调查报告(之二),批露NSA的“特定入侵行动办公室”(简称TAO)通过渗透控制西工大的网络,窃取西工大核心运维数据,利用西工大的网络设备账号口令渗透我国基础设施运营商服务网络并窃取隐私数据。报告还列出了TAO的武器平台IP列表和所用跳板IP列表。
【天枢点评】:国家级背景的APT网络入侵会引发灾难性后果。360以强大的“看见”能力,捕获并晒出美国对中国的攻击,不但拔掉了一枚侵蚀国家安全的钉子,也揭开了美国的虚伪面纱。APT攻击已然常态化,我国政府及各大厂商应及时提高风险感知与处置的能力,建立系统化全方位的防护体系,共同铸牢国家网络空间安全底座。
FBI称伊朗黑客对阿尔巴尼亚政府实施长达14个月的网络攻击。2022年9月21日,据称由伊朗政府支持、名为HomeLand Justice的威胁组织潜伏在阿尔巴尼亚政府网络中长达14个月。黑客在大约一年的时间里持续进行网络访问,定期访问和窃取电子邮件内容,并在7月份攻击了阿尔巴尼亚的政府网站,导致多个网站和服务瘫痪。此前,在9月7日,阿尔巴尼亚总理埃迪·拉马突然宣布,因遭到伊朗网络攻击,阿决定与伊朗断绝外交关系,要求伊朗驻阿外交官及其他工作人员24小时内离境。
【天枢点评】:由于该网络攻击事件,阿尔巴尼亚政府决定与伊朗断绝外交关系,美国表示支持阿尔巴尼亚的决定并对伊朗采取进一步制裁。国际上,两国因重大矛盾冲突断交并不罕见,但此次因网络攻击断交确属首次,可载入网络安全史。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库
发表评论
您还未登录,请先登录。
登录