导 读
一个国家公开吹嘘进攻性网络行动的情况相当罕见,但乌克兰却做到了。乌克兰情报部门宣布成功入侵俄罗斯民航局并窃取机密数据。
乌克兰国防部情报总局表示,“由于在网络空间进行了一次成功的复杂特别行动”,它从俄罗斯联邦航空运输局 Rosaviatiya 获得了大量机密文件。
上述机构负责飞行安全并记录俄罗斯航空运营期间的所有紧急情况。乌克兰情报部门表示,它已渗透该机构的信息系统,获取了 Rosaviatiya 一年半多的每日报告。
据基辅称,这些文件据称显示俄罗斯航空业正在崩溃——这要归功于在 2022 年 2 月俄乌冲突爆发后受到的国际制裁。
例如,文件显示,仅 2023 年 1 月,俄罗斯民航就记录了 185 起事故,其中三分之一被列为危险事故。
2023年前9个月,俄罗斯记录了150起飞机故障事件,而2022年同期仅记录了50起此类事件。乌克兰军事情报机构得出结论,这意味着在俄罗斯飞行的安全隐患增加了两倍。
飞机维修也成为俄罗斯的一个关键问题,因为由于制裁而更难获得备件。莫斯科正在将飞机维修转移到伊朗,而伊朗的维修工作是在没有适当认证的情况下进行的。
零部件的严重短缺导致了俄罗斯所谓的“航空自相残杀”:一些飞机被拆解来修理其他飞机。
“这一趋势表明,俄罗斯民航业正处于严重动荡的区域,存在大幅下滑的高风险。这一现实是制裁的直接后果,对于侵略国俄罗斯来说,最痛苦的就是对飞机和零部件的供应实施禁令。”乌克兰表示。
即使一些分析人士 — — 比如莫斯科国立大学莫斯科分校政府与国际事务学院的俄罗斯外交政策和安全专家奥列格·沙基洛夫 — — 表示,一个国家公开其成功的攻击性网络行动是不寻常的,但这也是完全可以理解的。
贸易协会国际金融研究所首席经济学家罗宾·布鲁克斯最近分享了一张图表,显示俄罗斯的国内生产总值现在高于冲突爆发之前的水平。
参考链接:https://cybernews.com/news/ukraine-intelligence-russia-aviation-agency-hack/
今日安全资讯速递
APT事件
Advanced Persistent Threat
英国和韩国就涉及0day漏洞的朝鲜供应链攻击发出警告
https://www.securityweek.com/uk-korea-warn-of-dprk-supply-chain-attacks-involving-zero-day-flaws/
乌克兰称其入侵俄罗斯航空机构并泄露数据
https://cybernews.com/news/ukraine-intelligence-russia-aviation-agency-hack/
黑客劫持美国自来水公司的工业控制系统
https://www.securityweek.com/hackers-hijack-industrial-control-system-at-us-water-utility/
一般威胁事件
General Threat Incidents
产权保险巨头富达国家金融公司在网络攻击后关闭了系统
https://www.securityweek.com/fidelity-national-financial-takes-down-systems-following-cyberattack/
中国滴滴打车应用程序“系统故障”,导致数百万人滞留
https://cybernews.com/news/china-didi-ride-hailing-app-systems-malfunction/
美国多家医院面临“安全事件”
https://cybernews.com/news/ardent-health-services-cyberattack/
美国一家医疗保健提供商披露了一起网络事件,可能泄露了数万人的敏感数据
https://cybernews.com/news/robeson-health-care-data-breach/
美国医疗保健巨头 Henry Schein 两次遭受 BlackCat 勒索软件攻击
https://www.bleepingcomputer.com/news/security/healthcare-giant-henry-schein-hit-twice-by-blackcat-ransomware/
勒索软件攻击后美国 6 个州的Ardent Health Services 医院急诊服务中断
https://www.bleepingcomputer.com/news/security/ardent-hospital-ers-disrupted-in-6-states-after-ransomware-attack/
英国儿童滥用人工智能创建同学的露骨图像
https://cybernews.com/news/children-in-uk-abusing-ai-to-create-explicit-images-of-classmates/
针对独立游戏制造商的勒索软件攻击清除了所有玩家帐户
https://www.bleepingcomputer.com/news/security/ransomware-attack-on-indie-game-maker-wiped-all-player-accounts/
斯洛文尼亚最大的电力公司遭受勒索软件攻击
https://cybernews.com/news/cyberattack-slovenia-hse-power-utility/
日本顶级消息应用程序Line遭到黑客攻击
https://cybernews.com/news/line-messaging-app-hacked-data-leak/
漏洞事件
Vulnerability Incidents
3 个严重漏洞使 ownCloud 用户面临数据泄露风险
https://thehackernews.com/2023/11/warning-3-critical-vulnerabilities.html
开源文件共享和协作软件 ownCloud 严重缺陷导致敏感信息泄露、身份验证绕过
https://www.securityweek.com/critical-owncloud-flaws-lead-to-sensitive-information-disclosure-authentication-bypass/
研究人员发现 Kubernetes 敏感秘密暴露的危险
https://www.securityweek.com/researchers-discover-dangerous-exposure-of-sensitive-kubernetes-secrets/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(会杀毒的单反狗):乌克兰情报机构成功入侵俄罗斯航空局,窃取的情报显示,俄民航几近崩溃
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论