9 月 6 日消息,美国国务院 9 月 3 日宣布将通过“Rewards for Justice”计划发布 1000 万美元(IT之家注:现汇率约合 7132.8 万元人民币)悬赏,征集三名俄罗斯黑客相关信息。
美国司法部 2022 年解封的起诉书显示,这三人被指认为俄罗斯联邦安全局(FSB)官员,曾“针对 135 个国家的 500 多家能源企业实施攻击”。
起诉书显示:“2017 年 5 月至 9 月期间,被告及同谋入侵境外炼油厂系统并植入恶意软件…… 致使安全系统失效(即令工业控制系统在看似正常运行的状态下进行危险操作),使其具备破坏炼油厂设备、危及现场人员及造成经济损失的能力。”
据 The Register 报道,秋科夫、加夫里洛夫和阿库洛沃夫所属的网络单位曾利用思科设备中的漏洞实施攻击。
据称,该漏洞涉及 Cisco IOS 和 IOS XE 系统的 Smart Install 功能,漏洞评级为 CVSS 9.8,编号为 CVE-2018-0171。尽管该漏洞早在 2018 年便已被公开并发布补丁,但部分无法升级的过时设备仍长期暴露在风险中。
本站为个人博客,博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。本站为非盈利性站点,VIP功能仅仅作为用户喜欢本站捐赠打赏功能,本站不贩卖软件,所有内容不作为商业行为。
