# 网络攻击
美国联邦调查局、国家安全局、能源部及网络安全与基础设施安全局联合发布警报,指称与伊朗政府有关联的黑客组织正针对美国关键基础设施发动网络攻击,包括能源、水务及政府设施。攻击者主要针对可编程逻辑控制器(PLC),试图篡改工业控制系统显示信息,已造成部分系统中断及经济损失。此次攻击模式与2023年底以来活跃的‘CyberAv3ngers’(又名‘Shahid Kaveh Group’)相似,该组织据信受伊朗革命卫队支持。美国工业技术公司罗克韦尔自动化(Rockwell Automation)表示正与政府密切协调,并已发布安全指南。事件正值美国总统特朗普威胁对伊朗基础设施进行大规模摧毁之际,显示...
美国联邦调查局(FBI)、国家安全局(NSA)、网络安全与基础设施安全局(CISA)及能源部联合发布警报,指出伊朗支持的黑客正针对美国关键基础设施系统发起攻击,旨在造成运营中断和经济损失。攻击目标包括水处理、能源及地方政府设施,黑客利用工业控制系统(如PLC和SCADA)篡改设备配置和显示信息。此次行动被视为伊朗对2月28日美以对伊空袭的回应,同时正值美国总统特朗普在社交媒体上威胁伊朗若不开放霍尔木兹海峡将面临严重后果。黑客组织Handala已被关联多起重大网络事件,包括对医疗科技公司Stryker的破坏性攻击及泄露FBI局长卡什·帕特尔部分私人邮件。此外,伊朗还对美国在该地区的数据中心...
美国特朗普政府在2027财年预算提案中计划削减网络安全部门(CISA)至少7.07亿美元,称此举旨在聚焦其核心使命,减少重复项目和所谓‘武器化与浪费’。该提案同时指责CISA在2020年大选期间从事‘审查’,并计划取消部分已存在的学校安全项目。CISA自2025年特朗普再度执政以来未任命参议院确认的常任局长,且已经历裁员和预算削减。过去一年,美国政府遭遇多起重大网络攻击,包括俄罗斯、中国和伊朗相关黑客活动。国会及安全专家警告,CISA当前已处于困境,进一步削减或加剧国家安全风险。
据路透社报道,中国正通过多种手段威胁台湾半导体巨头台积电(TSMC)的技术安全。台湾国家安全部门指出,中国持续利用间接渠道挖角台湾高科技人才,意图窃取先进制程芯片核心技术。同时,台湾政府网络在2026年第一季度遭遇逾1.7亿次入侵尝试,TSMC极可能成为攻击目标。此外,台湾当局警惕中国可能干预年底选举,以扩大情报收集与数据窃取。苹果CEO蒂姆·库克曾表示,在参加涉密CIA简报后“睁一只眼睡觉”,凸显对台湾安全局势的高度关切。台积电作为全球唯一能生产苹果最新芯片的企业,其安全状况直接关系到苹果供应链稳定。
美国中央情报局(CIA)在2月28日美国与以色列对伊朗发动军事打击后,通过散布虚假信息扰乱伊朗军方,协助美军救援被击落F-15战斗机飞行员。据《纽约时报》报道,CIA宣称两名机组人员已通过陆路撤离伊朗,制造混乱以掩护美军特种部队实际救援行动。同时,美国与以色列对伊朗宗教应用程序“BadeSaba”实施网络攻击,传播“审判之时已到”等煽动性信息,试图瓦解伊朗治安部队士气。美国调查机构“NewsGuard”在4月3日报告中指出,自冲突爆发以来已发现63起虚假信息事件,其中伊朗媒体频繁使用生成式AI制作虚假图像和视频进行宣传。此次信息战凸显中东地区冲突的复杂化和科技化趋势。
2026年3月31日,朝鲜黑客成功短暂劫持全球广泛使用的开源项目Axios,该事件或已筹备数周。攻击者通过伪装成正规公司、创建仿真的Slack工作区及虚假员工账号,建立信任后诱骗项目维护者Jason Saayman下载伪装成更新的恶意软件,从而获得远程访问权限并发布恶意代码。这两款恶意软件包在发布三小时后被撤下,但可能已感染数千系统,导致私钥、凭证和密码泄露,进而引发更广泛安全风险。朝鲜黑客近年来持续活跃,2025年窃取加密货币超20亿美元,其网络攻击成为资助核武器计划的重要手段。
据网络安全分析师称,朝鲜IT人员已至少七年渗透入加密货币公司及去中心化金融(DeFi)项目。MetaMask开发者Taylor Monahan指出,超过40个知名DeFi平台曾雇佣朝鲜技术人员,其简历中声称的“七年区块链开发经验”属实。朝鲜关联黑客组织Lazarus Group自2017年以来已盗取约70亿美元加密资产,涉及2022年Ronin Bridge(6.25亿美元)、2024年WazirX(2.35亿美元)及2025年Bybit(14亿美元)等重大事件。近期Drift Protocol遭遇2.8亿美元攻击,其调查报告指攻击者通过第三方中介实施,非直接朝鲜籍人员。Titan Ex...
2026年4月2日,伊朗革命卫队通过塔斯尼姆通讯社发布声明,称其对位于巴林的美国科技巨头亚马逊的云相关设施发动了攻击。该声明被多家媒体引用,成为中东局势升级的最新信号。此前,美国总统特朗普在4月2日的公开讲话中暗示将对伊朗采取“激烈攻击”,并称未来2至3周内将采取行动。伊朗方面则表示将坚决抵抗。此次事件涉及美国科技企业、中东地缘政治及全球供应链安全,引发国际关注。
美国玩具巨头孩之宝(Hasbro)确认遭遇网络攻击,公司于3月28日发现系统入侵,随即关闭部分系统并启动业务连续性计划。公司表示,恢复工作可能需要数周时间,目前尚不确定数据是否被盗,调查仍在进行中。孩之宝拥有变形金刚、小猪佩奇、龙与地下城等知名IP,此次攻击可能对其运营和供应链造成影响。公司已聘请网络安全专家协助应对,但未透露攻击类型或是否收到勒索要求。
新加坡保护骚扰法庭于3月24日裁定,加密钱包OneKey创始人王雷及X平台用户“web3feng”需停止针对Curve匿名贡献者“Haowi Wong”的威胁或诽谤性言论。该裁定源于2025年6月稳定币协议Resupply遭黑客攻击事件,造成约960万美元损失。部分市场参与者将该事件与Curve相关基础设施关联,但Curve创始人Michael Egorov此前否认Curve人员参与该项目。法院要求两人支付总计2500新元(约合1900美元)赔偿金及费用,并于4月7日前缴清。Curve方面表示,此类失实指控可能破坏行业信任。王雷及“web3feng”暂未回应置评请求。
2026年3月28日,美国国务院宣布对伊朗黑客组织Handala HackTeam悬赏1000万美元,该组织此前宣称入侵了美国联邦调查局(FBI)局长帕特尔(Patel)的电子邮件账户,并泄露了其个人照片和文件。美国官方称,泄露内容为非机密的个人历史资料,未涉及政府敏感信息。此举被视为对网络攻击行为的强硬回应,凸显美伊在网络空间持续的对抗态势。
美国联邦调查局(FBI)于2026年3月27日证实,其局长帕特尔的私人电子邮件账户遭遇网络攻击。据称,此次攻击由一个被指与伊朗政府有关联的黑客组织实施,该组织随后发布了声明。事件发生之际,美伊紧张关系持续升级,美国军方正就伊朗局势进行应对评估。FBI未透露攻击细节及数据泄露情况,但强调正全力调查。该事件引发对美国关键政府官员网络安全防护能力的关注。
据路透社报道,与伊朗有关联的黑客组织Handala Hack Team于2026年3月27日宣称成功入侵美国联邦调查局(FBI)局长卡什·帕特尔的个人邮箱,并在其网站上发布了帕特尔的多张个人照片及超过300封电子邮件。照片内容包括帕特尔吸烟、驾驶复古敞篷车及自拍等。FBI确认此次攻击属实,但表示所涉数据为历史性质,不包含任何政府机密信息。该黑客组织被西方研究人员视为伊朗政府网络情报部门使用的多个伪装身份之一,自称支持巴勒斯坦事业的“网络义警”。
欧盟委员会于2026年3月27日确认遭遇网络攻击,黑客从其云存储系统中窃取大量数据。委员会发言人尼卡·布拉泽维奇表示,攻击影响部分云基础设施,但内部系统未受影响,已采取措施控制风险并展开调查。据Bleeping Computer报道,黑客从亚马逊云服务账户窃取数百GB数据,包括多个数据库,但具体数据类型尚不明确。事件主要涉及欧委会官网Europa.eu平台的云托管系统。
一个据称受伊朗政府支持的黑客组织“Handala”于2026年3月27日声称已入侵美国联邦调查局(FBI)局长卡什·帕特尔的个人邮箱账户,并公布了部分邮件内容及照片。TechCrunch通过验证邮件头信息和加密签名确认部分邮件确来自帕特尔的Gmail账户,部分邮件显示其从FBI官方邮箱向个人邮箱发送信息。美国司法部官员已确认此次入侵事件。自2026年2月美国与以色列对伊朗开战以来,Handala加大网络攻击力度,此前曾攻击医疗科技公司Stryker并泄露以色列国防军相关人员信息。FBI已查封部分Handala网站,但其在新域名重新上线。美国检方已正式指控伊朗情报与安全部(MOIS)操控该...
安全研究人员发现针对苹果iPhone和iPad用户的新型大规模网络攻击,涉及名为Coruna和DarkSword的高级黑客工具。这些工具可利用iOS系统漏洞窃取用户数据,包括消息、浏览器记录、位置信息及加密货币。其中DarkSword部分代码已泄露至GitHub,可被任意用户下载并用于攻击运行旧版iOS的设备。苹果表示,运行iOS 15至iOS 26最新版本的设备已获保护,但全球约三分之一用户未及时升级,存在重大安全风险。研究人员还指出,Coruna工具最初由美国防务承包商L3Harris旗下Trenchant团队开发,后流入俄罗斯间谍及中国网络犯罪团伙手中,凸显了黑客工具的扩散风险。
2026年3月25日,日本海上自卫队正式成立新部队“情报作战集团”,旨在整合情报相关力量,统一应对虚假信息及网络攻击等非传统安全威胁。该部队将强化情报收集、分析与反制能力,是日本防卫省推进信息领域体制强化的重要举措。与此同时,陆上自卫队也已启动类似部队,显示日本正系统性提升在网络与信息战领域的整体防御与作战能力。
以色列国家网络局(INCD)局长约西·卡拉迪表示,因伊朗战争爆发,以色列已拖延近十年的网络法案推进受阻,预计最早将于2027年新议会成立后完成立法。卡拉迪此前曾希望该法案在2026年3月通过,但因战事影响,立法进程被迫推迟。该法案旨在赋予INCD对私营和政府关键机构的实时防御管理权,并要求在发生可能造成严重损害的网络攻击时立即上报。目前,以色列已成为全球第三大网络攻击目标,相关关键基础设施面临日益加剧的AI驱动攻击威胁。法案将覆盖约400至600家机构,远超此前31个经济领域所涵盖的数百家企业。卡拉迪强调,若无此类法律,以色列可能被列入无网络法律的“不良国家”名单,而该名单多为非民主或发...
美国联邦通信委员会(FCC)发布新规,禁止进口和销售所有外国制造的无线路由器,理由是其对美国国家安全及公民安全构成不可接受风险。该禁令涵盖制造、组装、设计和开发等任一主要生产阶段在境外完成的路由器。此举与去年禁止外国无人机的政策类似,旨在防范供应链漏洞和网络攻击风险。尽管现有路由器仍可继续使用,但互联网服务提供商(ISP)将面临更换设备的压力,消费者未来可能难以获得兼容路由器。该政策影响广泛,因美国市场绝大多数家用路由器均由海外生产。
美国联邦通信委员会(FCC)宣布,将禁止所有外国制造的消费级路由器进口至美国,除非制造商获得豁免。此举基于国家安全考量,认为外国生产的路由器对美国国家安全及公民安全构成不可接受的风险。该禁令适用于未来所有新设备,现有设备可继续使用,已获FCC无线电授权的产品也可继续进口。FCC称,外国路由器曾被用于针对美国关键基础设施的Volt、Flax和Salt Typhoon网络攻击,且美国市场中中国公司TP-Link占据主导地位。制造商需申请有条件批准或放弃在美国销售新产品。此举与此前对外国无人机的禁令类似,但对路由器行业影响广泛,因绝大多数消费级路由器在海外生产。