# 网络攻击
美国联邦通信委员会(FCC)宣布,将禁止所有外国制造的消费级路由器进口至美国,除非制造商获得豁免。此举基于国家安全考量,认为外国生产的路由器对美国国家安全及公民安全构成不可接受的风险。该禁令适用于未来所有新设备,现有设备可继续使用,已获FCC无线电授权的产品也可继续进口。FCC称,外国路由器曾被用于针对美国关键基础设施的Volt、Flax和Salt Typhoon网络攻击,且美国市场中中国公司TP-Link占据主导地位。制造商需申请有条件批准或放弃在美国销售新产品。此举与此前对外国无人机的禁令类似,但对路由器行业影响广泛,因绝大多数消费级路由器在海外生产。
美国联邦调查局(FBI)于2026年3月23日发布警报,指出伊朗政府黑客正利用Telegram平台对全球范围内的反对派、记者及异议人士实施网络攻击。攻击者伪装成可信联系人或技术支持人员,诱使受害者下载伪装成Telegram、WhatsApp等合法应用的恶意软件。安装后,黑客通过Telegram机器人实现远程控制,窃取文件、截图及录制Zoom会议。FBI称攻击者隶属于伊朗情报与安全局(MOIS),旨在推进其地缘政治议程。此外,FBI近期指控名为Handala的亲伊朗网络组织为政府代理,其对医疗科技公司Stryker发动的攻击导致数万员工设备被清除数据。FBI还查封了与Handala及另一组...
一个名为TeamPCP的网络犯罪团伙于2026年3月19日发动针对伊朗的定向数据擦除攻击,利用其开发的“CanisterWorm”蠕虫程序,通过暴露的云服务接口传播,对位于伊朗时区或系统语言设置为波斯语的设备执行数据清除。该团伙此前已通过供应链攻击侵入安全工具Trivy,窃取用户凭证。攻击利用互联网计算机协议(ICP)的去中心化容器部署恶意载荷,具有抗封锁特性。安全专家指出,此次攻击或为吸引关注的挑衅行为,目前尚无确凿证据证明已造成大规模数据破坏。
网络安全公司Claroty发布研究报告指出,以色列是全球针对关键基础设施网络攻击的主要目标。研究分析了2025年超过200起由20多个黑客组织发动的攻击事件,发现其中81%由伊朗支持的团体发起,主要针对以色列和美国。攻击者利用通信协议远程控制工业流程,技术门槛较低。报告强调,攻击目标包括电力、水务、医疗、交通等系统,旨在扰乱日常生活、制造恐慌。美国司法部同日宣布冻结多个与伊朗网络战相关的域名,显示对伊朗网络行动的应对升级。
2026年3月22日,美国联邦调查局(FBI)宣布查封四个与伊朗网络战行动相关的域名,这些域名被伊朗情报与安全部门(MOIS)用于实施黑客攻击、跨国镇压及发布威胁言论。美国司法部指出,相关网站曾宣称对黑客行为负责、泄露窃取数据,并煽动杀害记者、流亡异议人士及以色列人。其中两个域名关联伊朗支持的黑客组织Handala,该组织曾攻击以色列最大医疗集团Clalit并窃取超1万名患者数据,还于3月11日攻击美国医疗设备制造商Stryker,导致其全球网络中断。FBI称此举为打击伊朗网络恐怖主义的重要一步,将持续追查相关责任人。
美国汽车酒精检测设备制造商Intoxalock遭遇网络攻击,导致系统宕机,约15万名每日使用该设备的驾驶员因设备无法连接服务器而被困,部分人无法按时上班。公司宣布提供10天校准延期及部分地区的拖车服务,但未说明攻击类型或用户数据是否泄露。与此同时,FBI证实正从商业数据经纪人处购买美国民众手机位置数据,引发隐私争议。伊朗关联黑客组织Handala攻击医疗设备公司Stryker,导致马里兰州部分医院紧急医疗服务受干扰。Meta公司内部AI代理工具误操作引发数据泄露,触发最高级别安全警报。此外,Meta将取消Instagram私信端到端加密,引发安全专家担忧。
美国司法部于2026年3月20日发布声明,指控伊朗情报与安全部(MOIS)操控名为Handala的黑客组织,该组织于3月11日对美国医疗科技巨头Stryker发起破坏性网络攻击,远程擦除数万台员工设备。司法部称Handala为伊朗政府用于实施心理战、窃取数据并发布敏感信息的虚假激进组织,其网站还曾公开以色列军方及国防承包商人员的个人信息。FBI已查封Handala及其关联组织“Justice Homeland”使用的四个域名,并称行动仍在持续。伊朗方面未回应置评请求,Stryker亦未回应。网络安全专家指出,Handala可能仅为宣传与责任宣称团队,实际攻击或由其他团队执行,体现伊朗网络...
美国车辆酒精检测设备制造商Intoxalock于2026年3月14日遭遇网络攻击,导致其系统中断,无法为安装在车辆点火装置中的酒精检测设备进行定期校准。由于设备校准失败,美国多个州的驾驶员无法启动车辆,造成交通中断。该公司未透露攻击类型、是否涉及数据泄露或勒索要求,也未提供恢复时间表。据公司官网,其服务覆盖46个州,每年为约15万名驾驶员提供服务。受影响地区包括缅因州、纽约州、明尼苏达州等,部分汽车维修店报告车辆因系统故障长期滞留。
美国联邦调查局(FBI)与司法部查封了亲伊朗黑客组织Handala的两个网站,该组织上周宣称对美国医疗科技公司斯特莱克(Stryker)发动了破坏性网络攻击。被查封的网站曾用于公布黑客行动成果,并公开所谓与以色列军方及国防承包商(如Elbit Systems、NSO Group)有关联的个人资料。FBI声明称,这些网站被用于支持或协助外国政府相关恶意网络活动,政府已接管域名以阻止进一步网络攻击。Handala在Telegram上回应称,此次查封是“试图压制我们的声音”,但正义运动不会停止。该组织自2023年10月7日哈马斯袭击以来持续活跃,据信与伊朗政权有关。此次攻击中,黑客通过入侵斯特...
根据信用评级机构Crif的数据,伊朗在被泄露电子邮件数量排名中从第124位跃升至全球第三位,显示其网络攻击活动急剧增加。分析指出,网络战已先于实体冲突爆发。目前,德黑兰正通过互联网攻击美国、阿拉伯及欧洲企业,引发欧洲多国安全警报。该趋势凸显全球网络安全威胁升级,尤其对跨国企业构成严重风险。
美国联邦网络安全评估人员长期对微软的政府社区云高安全级别(GCC High)服务存有严重担忧,称其缺乏详细安全文档,无法评估系统整体安全状况。尽管内部报告称该产品“是一堆垃圾”,但联邦风险与授权管理计划(FedRAMP)仍于2024年底批准其使用,因该服务已在政府系统中深度嵌入。此举引发对政府云安全审查机制失效的质疑,尤其是在微软产品曾涉及两起重大网络攻击事件的背景下。调查发现,审查流程在多个环节出现漏洞,且存在对微软的过度让步。
谷歌与网络安全公司iVerify、Lookout联合披露,一款名为DarkSword的新型iPhone黑客工具已在被感染网站上被发现,可对运行iOS 18系统的数亿设备实施无痕攻击。该工具通过合法系统进程窃取用户数据,包括密码、照片、即时通讯记录、浏览器历史、健康数据及加密货币钱包凭证,且感染不持久,重启即清除。尽管DarkSword与此前曝光的俄罗斯间谍使用的Coruna工具由不同开发者制作,但均被同一黑客组织部署,且其代码完整、注释详尽,可被轻易复用。该事件凸显黑客工具黑市交易活跃,攻击已从定向目标扩展至普通用户群体,全球iPhone用户面临更大风险。
美国医疗科技巨头斯特莱克(Stryker)遭遇重大网络攻击,据称由支持伊朗的黑客组织Handala发起,该组织通过入侵公司内部Microsoft环境,远程清除了数万台员工设备中的数据。攻击发生于3月11日,目前公司正在恢复系统,但订单处理、制造和发货仍受干扰。斯特莱克称其联网医疗产品安全可用,未发现勒索软件或恶意程序。黑客声称此次攻击是对美国空袭伊朗学校造成至少175人死亡(多为儿童)的报复。安全研究人员推测,攻击者可能通过钓鱼邮件或窃密恶意软件获取管理员权限,进而操控InTune管理平台实现大规模清除。公司未回应是否启用多因素认证。斯特莱克全球拥有5.6万名员工,业务覆盖60多个国家。
日本政府决定自2026年10月1日起,允许警察和自卫队在遭遇网络攻击时,直接访问攻击源服务器并实施无害化处理。此举旨在提升对网络威胁的主动防御与威慑能力。官房长官木原强调,该措施将增强国家在网络安全领域的响应效率。相关法律修订已通过,标志着日本网络安全政策向主动防御转型。此政策调整呼应近年来频发的勒索软件、钓鱼邮件等网络攻击事件,以及AI滥用带来的新风险。
2026年3月14日,美国一家大型医疗设备制造商遭遇大规模网络攻击,攻击者疑似与伊朗政府有关联的黑客组织,并已公开宣称对此事件负责。美国政府随即启动调查,以核实攻击详情及潜在影响。此事件发生在中东局势持续紧张的背景下,引发对关键基础设施安全的关切。目前攻击是否影响医疗设备运营尚无明确报告,但事件凸显全球供应链在网络安全方面的脆弱性。
美国医疗设备制造商斯特莱克(Stryker)遭遇网络攻击,其全球微软网络环境被中断。攻击导致员工电脑和手机数据被清除,安全公司Check Point将此次攻击归因于与伊朗政府关联的黑客组织“Handala Hack”。该公司尚未发现勒索软件或恶意软件痕迹,初步判断攻击者可能通过微软InTune工具远程执行删除指令。斯特莱克表示,其Lifepak、Lifenet和Mako等关键医疗设备仍正常运行,但未公布系统恢复时间表。此次攻击发生在美以对伊朗发动空袭两周后,被认为是伊朗方面的网络报复行动。Handala Hack组织自2023年活跃,常以巴勒斯坦抵抗象征命名,通过地下服务获取目标初始访问...
自2月晚些时候美国与以色列对伊朗发动大规模空袭以来,伊朗黑客组织Handala于当地时间周二晚间对美国医疗科技企业Stryker发动网络攻击,导致该公司全球数万台计算机瘫痪。Handala在声明中称此次攻击是对美国导弹袭击伊朗Minab学校及持续网络攻击的报复,并宣称“这只是网络战新时代的开端”。该组织被广泛认为是伊朗情报部(MOIS)的代理,长期以“巴勒斯坦支持者”身份开展网络行动,实际目标多指向以色列及西方国家。安全研究人员指出,Handala采用破坏性擦除恶意软件和数据泄露手段,结合黑客组织的高调宣传与国家级攻击能力,已成为伊朗网络报复的主要力量。尽管其战术具机会主义特征,缺乏长期...
美国医疗设备供应商史赛克(Stryker)宣布其全球网络于周三遭网络攻击,据称由伊朗关联黑客组织Handala实施。攻击影响公司内部微软系统,导致设备数据被删除,员工通讯中断。史赛克在SEC文件中表示,此次事件的运营和财务影响尚不明确,尚未提供恢复时间表。截至周四凌晨12:32(美国东部时间),公司仍在努力恢复系统。史赛克强调未发现勒索软件或恶意软件,攻击仅限于内部微软环境,其Mako、Vocera和LIFEPAK35等产品仍可安全使用。黑客组织Handala在X平台上宣称窃取50TB关键数据,并擦除超过20万台设备。此次攻击波及史赛克在美、欧、亚地区的全部运营,爱尔兰科克基地员工称公司...
葡萄牙国家情报局(SIS)于2026年3月11日发布警报,称有受外国政府支持的黑客组织正发动全球性网络攻击,目标为政府官员、外交人员及军事人员的WhatsApp和Signal账户。攻击者试图通过欺骗手段获取密码,进而窃取敏感信息。SIS强调,攻击并未表明WhatsApp或Signal平台本身被攻破,但不排除该可能性。攻击目标包括葡萄牙及其盟友国家的相关人员。荷兰两间情报机构也于同周早些时候报告类似由俄罗斯支持的黑客活动,表明此类威胁具有跨国性。
美国医疗科技公司史赛克(Stryker)遭遇大规模网络攻击,导致其全球计算机系统瘫痪,公司被迫关闭所有办公场所并让员工居家办公。攻击由与伊朗有关联的黑客组织“汉达拉”(Handala)宣称负责,称此为对美国轰炸伊朗一所学校事件的报复。据《华尔街日报》报道,攻击始于周三午夜,公司员工目睹数据被实时清除,部分部门95%的电脑被清空。史赛克表示攻击与其微软环境关联,目前未发现勒索软件或恶意程序,且认为事件已得到控制。该公司年收入250亿美元,拥有全球5.6万名员工,其业务涉及手术器械和急救设备。黑客组织指出,攻击目标选择史赛克因其与美军合作,包括去年签订4.5亿美元医疗设备合同及收购以色列公司...