DaveC
@davecode
Thu, May 25, 2023 6:46 AM
Thu, May 25, 2023 7:30 AM
23
11
Se te bloqueó temporal... on Facebook
ref
來看看美國軍事基地 - 關島是怎麼被入侵的
-
今天(或者說是昨天?美國時間)有一個比較大的新聞是微軟曝光中國背景的 Volt Typhoon 對美國關島上的各種基礎設施進行滲透。
APT
DaveC
@davecode
說
Thu, May 25, 2023 6:46 AM
"Volt Typhoon campaign is pursuing development of capabilities that could disrupt critical communications infrastructure between the United States and Asia region during future crises." - Microsoft
DaveC
@davecode
說
Thu, May 25, 2023 6:46 AM
微軟今天在盤後公開了一個由中國資助的網路安全組織,對美國關島重要基礎設施的全面滲透 APT。其中受到影響的機構涵蓋通訊、製造、公營事業、運輸、建築、海事、政府、資訊技術和教育部門。
微軟的研究團隊認為,攻擊的目標就是在必要的時候切斷關島和美國本土的聯繫。
DaveC
@davecode
說
Thu, May 25, 2023 6:47 AM
另外,美國的FBI,NSA等機構也聯合發表聲明,給出了一些技術細節以及防範措施。
最初的攻擊方式是透過利用一個未知的 zeroday 來入侵暴露在網際網路上的 Fortinet FortiGuard。然後再攻破內部網路的路由器,最後一步一步利用漏洞潛伏在各個單位的電腦上。
--- 台灣很多公司沒有買維護合約,沒有定時修補 FortiGuard 最新安全性更新。所以到處都是漏洞。
DaveC
@davecode
說
Thu, May 25, 2023 6:48 AM
此外,攻擊方很謹慎,還會經常確認自己是不是在虛擬機上操作,以防那些蜜糖陷阱。
雖然最後還是被美國發現了,但這個潛伏算是非常成功。從2021年中開始入侵,居然在關島這種地方潛伏了近兩年!
---關島是島嶼,它發生了什麼事。同樣會發生在日本、台灣、菲律賓這些島嶼國家。
DaveC
@davecode
說
Thu, May 25, 2023 6:48 AM
Microsoft statement:
Volt Typhoon targets US critical infrastructure with...
DaveC
@davecode
說
Thu, May 25, 2023 6:48 AM
U.S defense report:
https://media.defense.gov/...
Deva
@davelin
Thu, May 25, 2023 6:51 AM
>> 台灣很多公司沒有買維護合約,沒有定時修補 FortiGuard 最新安全性更新。所以到處都是漏洞。被人摸進去不知道。完全沒有感覺有什麼不對勁。 (攤手)
weijie_chi
@weijie_chi
Thu, May 25, 2023 9:36 AM
完全的戰爭行為
DaveC
@davecode
Tue, Jun 27, 2023 1:28 PM
+
沖繩海底光纖電纜多次被安裝中國製監聽設備,據報早在2018年就被曝光 - The News Lens 關...
載入新的回覆
來看看美國軍事基地 - 關島是怎麼被入侵的
-
今天(或者說是昨天?美國時間)有一個比較大的新聞是微軟曝光中國背景的 Volt Typhoon 對美國關島上的各種基礎設施進行滲透。
APT
微軟的研究團隊認為,攻擊的目標就是在必要的時候切斷關島和美國本土的聯繫。
最初的攻擊方式是透過利用一個未知的 zeroday 來入侵暴露在網際網路上的 Fortinet FortiGuard。然後再攻破內部網路的路由器,最後一步一步利用漏洞潛伏在各個單位的電腦上。
--- 台灣很多公司沒有買維護合約,沒有定時修補 FortiGuard 最新安全性更新。所以到處都是漏洞。
雖然最後還是被美國發現了,但這個潛伏算是非常成功。從2021年中開始入侵,居然在關島這種地方潛伏了近兩年!
---關島是島嶼,它發生了什麼事。同樣會發生在日本、台灣、菲律賓這些島嶼國家。