目录:
你需要知道什么
- Cybereason发现了一项大规模的网络间谍活动,该活动一直针对蜂窝网络七年。
- 到目前为止,已有近十几个蜂窝网络遭到入侵,黑客可以窃取大量敏感数据。
- 这家网络安全公司认为黑客“非常有可能”得到一个民族国家的支持。
总部位于波士顿的网络安全公司Cybereason的研究人员进行的一项调查显示,黑客已经进入亚洲,非洲,欧洲和中东的10多个蜂窝网络。 “大规模”的网络间谍活动涉及窃取大量敏感数据,包括通话记录和地理定位数据。
根据Cybereason的安全研究人员的说法,黑客通过利用其公共Web服务器上的漏洞访问内部网络,成功打入了大约十几家运营商。 然后,他们尝试在被盗凭证的帮助下访问网络上的其他计算机,直到他们最终进入域控制器。 访问域控制器不仅可以让黑客访问呼叫详细记录数据库,还可以让他们控制整个网络。 有趣的是,黑客在一个案例中获得了数百GB的数据,这些数据涉及一个大约20个蜂窝提供商客户的小组,指向有针对性的监控。
他们将利用一台可通过互联网公开访问的计算机,从该计算机转储凭据,使用从第一台计算机中窃取的凭据,并多次重复整个过程。
虽然Cybereason在一年前首次发现了网络间谍活动,但该公司表示这些攻击已经发生了七年。 黑客使用的工具似乎暗示了与中国APT10黑客组织的联系。 Cybereason认为,黑客也可能试图将APT10定位为罪魁祸首,因为这些工具可供所有人公开使用。
鉴于该问题的敏感性,该公司尚未将任何已被黑客攻击的蜂窝网络命名。 但是,它确实接触到受影响的网络,并建议他们实施一些修复措施,以确保黑客无法再次侵入其内部网络。 即使黑客继续攻击更多公司,Cybereason的研究人员还没有发现任何黑客试图攻击北美航空公司的事例。
虽然中国和美国同意在20国集团日本会议之前恢复贸易谈判,但美国政府认为华为等中国设备制造商构成国家安全风险。 在指责华为与中国的间谍机构合作后,特朗普政府上个月终于发布了行政命令,禁止美国公司与实体名单上的公司做生意。 尽管该禁令暂时得到缓解,但预计将于8月20日全面生效。
我们可能会使用我们的链接获得购买佣金。 学到更多。
