数字安全观察每周简报【安全事件篇】2022.09.21-2022.09.27

阅读量99636

发布时间 : 2022-10-13 10:59:38

360持续追踪西工大遭美国NSA网络攻击再发系列调查报告。2022927日,360发布西工大遭受美国NSA网络攻击调查报告(之二),批露NSA的“特定入侵行动办公室”(简称TAO)通过渗透控制西工大的网络,窃取西工大核心运维数据,利用西工大的网络设备账号口令渗透我国基础设施运营商服务网络并窃取隐私数据。报告还列出了TAO的武器平台IP列表和所用跳板IP列表。

来源:360数字安全国家计算机病毒应急处理中心

【天枢点评】:国家级背景的APT网络入侵会引发灾难性后果。360以强大的“看见”能力,捕获并晒出美国对中国的攻击,不但拔掉了一枚侵蚀国家安全的钉子,也揭开了美国的虚伪面纱。APT攻击已然常态化,我国政府及各大厂商应及时提高风险感知与处置的能力,建立系统化全方位的防护体系,共同铸牢国家网络空间安全底座。

FBI称伊朗黑客对阿尔巴尼亚政府实施长达14个月的网络攻击。2022921日,据称由伊朗政府支持、名为HomeLand Justice的威胁组织潜伏在阿尔巴尼亚政府网络中长达14个月。黑客在大约一年的时间里持续进行网络访问,定期访问和窃取电子邮件内容,并在7月份攻击了阿尔巴尼亚的政府网站,导致多个网站和服务瘫痪。此前,在97日,阿尔巴尼亚总理埃迪·拉马突然宣布,因遭到伊朗网络攻击,阿决定与伊朗断绝外交关系,要求伊朗驻阿外交官及其他工作人员24小时内离境。

来源:bleepingcomputer

【天枢点评】:由于该网络攻击事件,阿尔巴尼亚政府决定与伊朗断绝外交关系,美国表示支持阿尔巴尼亚的决定并对伊朗采取进一步制裁。国际上,两国因重大矛盾冲突断交并不罕见,但此次因网络攻击断交确属首次,可载入网络安全史。

 

 * 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

本文由360天枢智库原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/281492

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360天枢智库
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66