🔥🔥🔥【Windows曝重大漏洞 美国土安全部罕见催更】
#美国国土安全部 (United States Department of Homeland Security, #DHS )日前罕见向政府部门发出紧急警告,强烈要求所有采用微软Windows Sever各版本的相关机构,立即修补一项名为「CVE-2020-1472」的严重资安漏洞,避免被黑客用来发动「 #Zerologon 」攻击,尽可能降低遭入侵被植入恶意程式的风险。
据 DHS 旗下 #网络安全和基础设施安全局 ( Cybersecurity and Infrastucture Security Agency #CISA )指出,🔴该漏洞的严重性被评为10分,为重大安全漏洞的最高等级!
骇客经由该漏洞,无须窃取或使用任何密码,即可轻易地透过网络取得控制所有电脑网域的权限,包括:管理网络安全的网域控制器和服务器。该漏洞是由国外资安 #Secura 公司旗下研究人员向微软通报。
据悉,漏洞一旦被骇客开采,只要短短三分钟,即可取得同一个Windows网域内所有电脑的管理权限。
微软已于日前释出八月份的例行性安全更新版本中,针对该漏洞推出初步阶段安全补丁。不过,由于该漏洞过于复杂,微软预计在明年第一季前,将会再次提供更完整的安全修补。
Secura 公司也向私人企业、一般用户发出提醒,所使用的Windows电脑装置,务必在近期内尽速手动进行微软八月份例行安全更新,以免电脑遭入侵导致个人隐私资料外泄。
#美国国土安全部 (United States Department of Homeland Security, #DHS )日前罕见向政府部门发出紧急警告,强烈要求所有采用微软Windows Sever各版本的相关机构,立即修补一项名为「CVE-2020-1472」的严重资安漏洞,避免被黑客用来发动「 #Zerologon 」攻击,尽可能降低遭入侵被植入恶意程式的风险。
据 DHS 旗下 #网络安全和基础设施安全局 ( Cybersecurity and Infrastucture Security Agency #CISA )指出,🔴该漏洞的严重性被评为10分,为重大安全漏洞的最高等级!
骇客经由该漏洞,无须窃取或使用任何密码,即可轻易地透过网络取得控制所有电脑网域的权限,包括:管理网络安全的网域控制器和服务器。该漏洞是由国外资安 #Secura 公司旗下研究人员向微软通报。
据悉,漏洞一旦被骇客开采,只要短短三分钟,即可取得同一个Windows网域内所有电脑的管理权限。
微软已于日前释出八月份的例行性安全更新版本中,针对该漏洞推出初步阶段安全补丁。不过,由于该漏洞过于复杂,微软预计在明年第一季前,将会再次提供更完整的安全修补。
Secura 公司也向私人企业、一般用户发出提醒,所使用的Windows电脑装置,务必在近期内尽速手动进行微软八月份例行安全更新,以免电脑遭入侵导致个人隐私资料外泄。
🔥🔥🔥【美安全机构解密中共黑客入侵 范围和程度远超想象】
美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。
报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。
报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。
按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。
另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。
美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安 ( #Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。
报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。
周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。
欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。
此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。
#看得见的罪恶
美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。
报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。
报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。
按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。
另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。
美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安 ( #Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。
报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。
周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。
欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。
此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。
#看得见的罪恶