导 读
韩国执政党国民力量党声称,朝鲜黑客窃取了该国主战坦克 K2 坦克以及“白头山”号和“金刚山”号间谍机的重要信息。
K2坦克
白头山号侦察机(左)、金刚山号侦察机(右)
人民进步党担心朝鲜会利用这些信息逃避军方监视,从而在战场上取得优势,因此呼吁紧急采取更有力的措施,维护国家安全。
K2“黑豹”是韩国的一款坦克,由国防开发局设计,现代罗特姆公司制造。该坦克于 2008 年推出,每辆售价 850 万美元,是韩国的主战坦克,目前服役 260 辆,另有 150 辆正在计划中。
白头山和金刚山号间谍飞机是韩国过去20年来大量用于边境监视的间谍飞机,用于监视朝鲜的军事活动(IMINT)和捕获无线通信(SIGINT)。
据当地媒体周五报道,K2 储罐数据泄露是由于该储罐零件制造商的工程师跳槽到一家竞争公司时,他们带着外部存储驱动器中的设计蓝图、开发报告和有关储罐过压系统的详细信息一起去了那里。
他们的新雇主试图将这项技术出口到中东国家,因此泄漏被认为已经超出了韩国的范围。
关于白头山和金刚山号间谍飞机,《东亚报》报道称,一家韩国国防承包商遭到朝鲜黑客攻击,该承包商负责编写包括两架间谍飞机在内的军事装备的操作和维护手册。
黑客窃取了两架飞机的重要技术数据,包括其技术细节和最近的技术升级、操作能力和维护信息。
韩国担心其侦察机技术遭窃取将使其敌人得以开发出更隐蔽的无人机和有效的监视规避措施。
人民进步党呼吁国内各政党放下分歧,商定应立即实施的新措施。这些措施将加强该国打击网络间谍活动的力度。
“此外,随着朝鲜的网络攻击日益广泛和大胆,制定《网络安全基本法》以防止朝鲜的黑客攻击和技术盗窃不再是一种选择,而是一种必要。”,人民进步党的声明中写道。“为了保护我们的国家利益,我们必须迅速修改刑法,将间谍法的适用范围扩大到‘外国’。”
2024 年 4 月,韩国国家警察厅发出紧急警告,提醒国防工业公司注意臭名昭著的朝鲜威胁组织(包括 Lazarus、Andariel 和 Kimsuky)的攻击升级。
警方进行了一次特别清理行动,发现朝鲜特工自 2022 年底以来已经入侵了多家公司,这让攻击者有充足的时间进行广泛的情报收集。
新闻链接:
https://www.bleepingcomputer.com/news/security/south-korea-says-dprk-hackers-stole-spy-plane-technical-data/
今日安全资讯速递
APT事件
Advanced Persistent Threat
黑客冒充乌克兰安全局感染 100 台乌政府电脑
https://www.bleepingcomputer.com/news/security/hackers-posing-as-ukraines-security-service-infect-100-govt-pcs/
EastWind 攻击利用陷阱 LNK 文件部署 PlugY 和 GrewApacha 后门
https://thehackernews.com/2024/08/russian-government-hit-by-eastwind.html
国家背景的黑客越来越多地在间谍活动中滥用 Microsoft Graph API
https://www.scmagazine.com/news/embargo-lifts-6-am-eastern-august-7-symantec-points-to-rise-in-attacks-on-cloud-infrastructure
美司法部挫败朝鲜“笔记本电脑农场”行动
https://www.securityweek.com/justice-department-disrupts-north-korean-laptop-farm-operation/
特朗普竞选团队称高级职员遭伊朗支持的 APT 攻击
https://www.scmagazine.com/news/trump-campaign-said-senior-staffer-hacked-by-iran-backed-apt
韩国称朝鲜黑客窃取间谍飞机技术数据
https://www.bleepingcomputer.com/news/security/south-korea-says-dprk-hackers-stole-spy-plane-technical-data/
一般威胁事件
General Threat Incidents
关于乌克兰战争、日本大地震的虚假 X 内容警告被用作点击欺诈诱饵
https://www.bleepingcomputer.com/news/security/fake-x-content-warnings-on-ukraine-war-earthquakes-used-as-clickbait/
马斯克称特朗普直播采访前网站遭网络攻击瘫痪
https://www.securityweek.com/elon-musk-says-cyberattack-crashed-site-ahead-of-trump-livestream-interview/
超过 30 万用户受到浏览器扩展恶意软件攻击的影响
https://finance.yahoo.com/news/over-300-000-users-impacted-103506572.html
后门木马利用Windows BITS(后台智能传输服务)进行攻击
https://www.security-insider.de/bitsloth-windows-backdoor-verdeckte-kommunikation-a-6e59c1c46a96bc2ff8b8b94855bf3119/
美联邦机构称勒索软件攻击导致 60 家信用合作社停止服务
https://www.msn.com/en-us/money/companies/ransomware-attack-causes-outages-at-60-credit-unions-federal-agency-says/ar-AA1kRKpb
缅因州东谷理工学院数据泄露事件影响 20 万人
https://www.securityweek.com/200k-impacted-by-east-valley-institute-of-technology-data-breach/
澳大利亚金矿 Evolution Mining 遭遇勒索软件攻击
https://www.bleepingcomputer.com/news/security/australian-gold-producer-evolution-mining-hit-by-ransomware/
3AM 勒索软件组织窃取了 464,000 名 Kootenai Health 患者的数据
https://www.bleepingcomputer.com/news/security/3am-ransomware-stole-data-of-464-000-kootenai-health-patients/
FBI 关闭了 Dispossessor 勒索软件集团在美国、英国和德国的服务器
https://thehackernews.com/2024/08/fbi-shuts-down-dispossessor-ransomware.html
漏洞事件
Vulnerability Incidents
微软 2024 年 8 月补丁星期二修复了 9 个零日漏洞,其中 6 个已被利用
https://www.securityweek.com/microsoft-warns-of-six-windows-zero-days-being-actively-exploited/
https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2024-patch-tuesday-fixes-9-zero-days-6-exploited/
Adobe 修补 72 个安全漏洞,并警告 Windows 和 macOS 用户面临代码执行、内存泄漏和拒绝服务攻击的风险
https://www.securityweek.com/adobe-calls-attention-to-massive-batch-of-code-execution-flaws/
Ivanti 警告存在严重 vTM 身份验证绕过漏洞,漏洞POC已发布
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public-exploit/
SAP 修补 BusinessObjects 和 Build Apps 中的严重漏洞
https://www.securityweek.com/sap-patches-critical-vulnerabilities-in-businessobjects-build-apps/
工业远程访问工具 Ewon Cosy+ 易受 Root 访问攻击
https://thehackernews.com/2024/08/industrial-remote-access-tool-ewon-cosy.html
研究人员发现人工智能 Azure 健康机器人服务中的漏洞
https://thehackernews.com/2024/08/researchers-uncover-vulnerabilities-in_0471960302.html
GhostWrite:新的 T-Head CPU 漏洞使设备遭受无限制攻击
https://thehackernews.com/2024/08/ghostwrite-new-t-head-cpu-bugs-expose.html
微软警告 OpenVPN 存在漏洞,可能存在漏洞链
https://www.securityweek.com/microsoft-warns-of-openvpn-vulnerabilities-potential-for-exploit-chains/
微软警告未修补的 Office 漏洞将导致数据泄露
https://thehackernews.com/2024/08/microsoft-warns-of-unpatched-office.html
自 3 月份以来,新的 Windows SmartScreen 绕过漏洞( CVE-2024-38213)被利用
https://www.bleepingcomputer.com/news/microsoft/new-windows-smartscreen-bypass-exploited-as-zero-day-since-march/
研究人员发现谷歌文件传输工具 Quick Share 中的 10 个缺陷
https://thehackernews.com/2024/08/researchers-uncover-10-flaws-in-googles.html
FreeBSD 发布针对高严重性 OpenSSH 漏洞的紧急补丁
https://thehackernews.com/2024/08/freebsd-releases-urgent-patch-for-high.html
数千个瞻博 Junos 防火墙仍易遭劫持,漏洞代码可供所有人获取
https://www.msn.com/en-us/news/technology/thousands-of-juniper-junos-firewalls-still-open-to-hijacks-exploit-code-available-to-all/ar-AA1gUr3z
影响 GeoServer 的严重远程代码执行 (RCE) 漏洞( CVE-2024-36401,CVSS评分9.8)
https://www.stormshield.com/news/security-alert-jenkins-cve-2024-36401-stormshields-product-response/
AMD 解决了 Sinkclose 漏洞,但旧款处理器却无人关注
https://www.csoonline.com/article/3485621/amd-addresses-sinkclose-vulnerability-but-older-processors-left-unattended.html
AMD 称新的 Sinkclose CPU 漏洞仅影响“严重受攻击的系统”
https://www.securityweek.com/amd-says-new-sinkclose-cpu-vulnerability-only-affects-seriously-breached-systems/
Windows 通用日志文件系统 (CLFS.sys) 驱动程序漏洞(CVE-2024-6768)导致系统崩溃
https://www.infosecurity-magazine.com/news/vulnerability-windows-driver/
CISA 发布有关“Royal”勒索软件和三个新漏洞的公告
https://www.spiceworks.com/it-security/vulnerability-management/news/cisa-issues-advisories-on-royal-ransomware-and-three-vulnerabilities/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):韩国称朝鲜黑客窃取坦克与间谍飞机技术数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论