美国水务公用设施被黑客攻击，原因是默认密码设为“1111”

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。

根据报道，这些攻击并没有影响到关键系统或造成任何中断。这些攻击至少影响了美国11个不同实体，包括六个当地水务设施、一家药房、一个水上运动中心和一家酿酒厂。

相关部门表示，一些受到入侵的设备使用了默认密码“1111”，这使得黑客很容易找到并获得了访问权限。来自网络安全公司CISO Global的首席信息安全官加里·帕金斯表示：“这些攻击揭示了一个更大的问题，物理基础设施所使用的技术的普遍漏洞性。许多硬件设备是在互联网出现之前开发的，虽然后来被加入了数字功能，但是仍然存在着不足的安全控制。”此外，许多基础设施设施更注重操作易用性而不是安全性，因为许多供应商通常需要访问同一设备，网络安全公司CyberArk的攻击型网络安全专家安迪·汤普森表示。

汤普森表示：“不应该通过互联网轻易让关键基础设施变得可访问。”网络安全问题需要引起重视，相关部门和公司需加强对基础设施的安全保护措施，以确保公众的安全和利益。

via 匿名

🗒 标签: #黑客
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

德国与乌克兰警方突袭了涉嫌攻击医院系统黑客的住所

2023年2月28日，德国地区警察（Landeskriminalamt Nordrhein-Westfalen）和乌克兰国家警察（Націона́льна полі́ція Украї́ни）在欧洲刑警组织、荷兰警察（Politie）和美国联邦调查局的支持下，瞄准了负责使用DoppelPaymer勒索软件进行大规模网络攻击的犯罪集团的犯罪集团的可疑核心成员。

这种勒索软件出现在2019年，当时网络犯罪分子开始使用它对组织、关键基础设施和行业发起攻击。基于BitPaymer勒索软件和Dridex恶意软件家族的一部分，DoppelPaymer使用了一种独特的工具，能够通过终止受攻击系统的安全相关过程来损害防御机制。DoppelPaymer攻击是由多产的EMOTET恶意软件启用的。

勒索软件通过各种渠道分发，包括网络钓鱼和垃圾邮件，附件文档包含恶意代码——JavaScript或VBScript。德国当局得知这个勒索软件集团有37名受害者，他们都是公司。最严重的袭击之一是对杜塞尔多夫大学医院的袭击。在美国，受害者在2019年5月至2021年3月期间至少支付了4000万欧元。

在同时行动中，德国军官突袭了一名德国国民的房子，据信该国民在DoppelPaymer勒索软件组织中发挥了重要作用。调查人员目前正在分析被扣押的设备，以确定嫌疑人在勒索软件组结构中的确切角色。

🗒 标签: #黑客 #勒索 #DoppelPaymer
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

英国情报公司被曝雇用大批印度黑客

“大多数英国私人调查公司都在雇用印度黑客。”28岁的印度“计算机专家”拉索尔告诉佯装成企业调查员的英国记者。拉索尔的工作就是从世界各地窃取机密。他已经入侵超过500个电子邮件账户，大部分是受企业客户的委托。

英国《星期日泰晤士报》6日披露了英国情报公司是如何雇用印度黑客对企业、记者和政治人物进行非法“调查”的。该报的两名记者创建了一家虚假的企业调查公司，谎称要雇用一名网络调查员帮助客户收集信息。他们找到了拉索尔，他在领英上毫不掩饰地称自己的技能是“入侵安卓系统”“手机监听”以及“电子邮件追踪渗透”。

🗒 标签: #英国 #印度 #黑客
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot