工业控制系统成为参与巴以冲突的黑客组织的攻击目标
亲以色列和亲巴勒斯坦的黑客活动分子分别加入各自的网络战斗。工业控制系统(ICS)似乎是他们最赚钱的目标之一,有数百个暴露的系统。
哈马斯和以色列的战争再次爆发,有些人在社交媒体上通过在个人资料图片中添加以色列国旗来表达对以色列的支持。另有数千人走上街头,表达对巴勒斯坦方面的支持。
其他人则利用网络武器来表达自己的观点并制造混乱。在以色列-巴勒斯坦冲突严重升级之际,黑客活动分子已经对各种系统发起攻击。
安全研究人员报告了针对以色列的大量攻击,其中大部分是分布式拒绝服务 (DDoS)。黑客活动分子将以色列政府、媒体以及其他组织作为目标。
另有一些攻击者,例如 ThreatSec,吹嘘要同时攻击双方。
“你可能知道,我们不喜欢以色列,但是……我们也不喜欢战争!所以,就像我们过去攻击以色列一样,我们现在攻击加沙地区,那里有许多哈马斯战士!” 该团伙在 Telegram 上写道,声称他们已经关闭了 Alfanet.ps 拥有的几乎所有服务器,其中包括加沙地带最大的 ISP(互联网服务提供商)之一 Quintiez Alfa General Trading。
ThreatSec 是“五个家族”的一部分,即臭名昭著且组织严密的团伙(其他团伙包括 GhostSec、Storous、Blackforums 和 SiegedSec),这些团伙合作发起大规模网络攻击。
Cybernews 研究团队负责人 Mantas Sasnauskas 强调,许多黑客活动分子追踪各种 ICS(工业控制系统),试图破坏关键基础设施并引起国际关注。
由于对关键基础设施的网络攻击可能会产生严重影响,包括运营中断、安全隐患、经济成本和声誉损害,因此网络安全应成为管理这些基础设施的首要任务。
不幸的是,情况并非总是如此。Cybernews 研究团队的分析表明,许多 ICS 都处于暴露状态,攻击者可以轻松利用草率的安全实践。
ICS 是一种计算机化系统,用于监控和管理工业中的机械和流程,确保它们有效、安全地工作。SCADA 代表监督控制和数据采集,是一种能够远距离收集数据和应用操作控制的 ICS。
根据 Cybernews 的调查结果,一些以色列组织正在公开他们的 Modbus(一种 SCADA 通信协议)。事实上,研究人员发现了 400 起此类事件。研究人员还发现,近 150 个消息队列遥测传输 (MQTT) 端口保持开放状态——该系统负责 MES(制造执行系统)和 SCADA 之间的通信。
就巴勒斯坦而言,其组织还公开了 Modbus 和 MQTT,以及西门子自动化和赛门铁克系统。
“保护关键基础设施免受各种参与者构成的潜在威胁的重要性怎么强调也不为过。这些系统如果容易受到攻击,可能会成为邪恶个人或团体寻求造成广泛破坏或伤害的目标。这种攻击行为的后果可能是灾难性的,可能会严重破坏电网、干扰化学过程,甚至通过破坏运输系统而危及公共安全。”
参考链接:https://cybernews.com/cyber-war/palestine-israel-scada-under-attack/
-
146名中国公民自黎巴嫩安全撤离
146名在黎巴嫩中国公民及5名外籍家属搭乘国航包机安全抵达北京。目前,有撤离意愿的中国公民均已安全撤离黎巴嫩。驻黎巴嫩使馆将继续坚守岗位开展工作。
-
伊朗外交部:根据联合国宪章对以色列发动导弹袭击
伊朗外交部当地时间10月1日晚就伊朗向以色列发动导弹袭击这一军事行动发表声明。声明表示,伊朗武装力量根据《联合国宪章》第五十一条的规定,履行合法防卫的固有权利,回应以色列政权的侵略行动,其中包括侵犯伊
-
星链赢得在以色列和加沙部分地区的运营许可
马斯克旗下的星链(Starlink)公司在同意采取一系列措施阻止哈马斯使用其卫星互联网服务后,获得了在以色列和加沙地带部分地区运营的许可证。以色列通信部周三在一份声明中表示,该卫星互联网服务将提供给以
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/