Tác giả: matthewframe

Cắt điện Verizon trên toàn quốc

Được đăng trên bởi matthewframe

CIR: CIR 7.1.A - Cắt cơ sở hạ tầng di động, hoặc sắp mất điện, ảnh hưởng hoặc có khả năng tác động đến an toàn công cộng, sức khỏe cộng đồng và/hoặc cơ sở hạ tầng quan trọng

Ngày/Giờ sự cố: 01-14-2026 12:27

Cơ quan thông tin: SWIC

Các địa phương bị ảnh hưởng: Hoa Kỳ (Toàn quốc)

Địa điểm sự cố: Hoa Kỳ

Tóm tắt sự cố: Verizon đang gặp sự cố ngừng hoạt động liên tục, ảnh hưởng đến các thành phố lớn trên toàn quốc. Khoảng 177,000 người dùng bị ảnh hưởng, với nhiều thiết bị hiển thị Chế độ SOS. Không rõ nguyên nhân của sự cố mất điện với thời gian khôi phục không xác định. Các nhà mạng di động khác có trụ sở tại Hoa Kỳ (T-Mobile, AT & T và di động Hoa Kỳ) đang bắt đầu tác động đến dịch vụ đối với khách hàng của họ.

Những người theo chủ nghĩa hack thân Nga tiến hành các cuộc tấn công cơ hội chống lại cơ sở hạ tầng quan trọng của Hoa Kỳ và toàn cầu

Được đăng trên bởi matthewframe

FBI, CISA và NSA đánh giá các nhóm hacker thân Nga đang tiến hành các cuộc tấn công ít tinh vi hơn, tác động thấp hơn vào các thực thể cơ sở hạ tầng quan trọng, so với các nhóm đe dọa dai dẳng (APT) tiên tiến. Các cuộc tấn công này sử dụng các kết nối điện toán mạng ảo (VNC) được bảo mật tối thiểu, đối mặt với internet để xâm nhập (hoặc có quyền truy cập vào) các thiết bị điều khiển OT trong các hệ thống cơ sở hạ tầng quan trọng. Các nhóm hacker thân Nga - Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16), Sector16 và các nhóm liên kết - đang tận dụng sự phổ biến rộng rãi của các thiết bị VNC có thể truy cập để thực hiện các cuộc tấn công chống lại các thực thể cơ sở hạ tầng quan trọng, dẫn đến mức độ tác động khác nhau, bao gồm cả thiệt hại vật lý. Các lĩnh vực được nhắm mục tiêu bao gồm Hệ thống Nước và Nước thải, Thực phẩm và Nông nghiệp và Năng lượng.

Thông tin thêm về cảnh báo này có thể được tìm thấy ở đây.

Cảnh báo CISA cửa sau BRICKSTORM

Được đăng trên bởi matthewframe

Cơ quan An ninh mạng và Cơ quan An ninh Cơ sở hạ tầng (CISA), Cơ quan An ninh Quốc gia (NSA) và Trung tâm An ninh mạng Canada (Trung tâm Điện tử) đánh giá các tác nhân mạng do nhà nước bảo trợ của Cộng hòa Nhân dân Trung Hoa (PRC) đang sử dụng phần mềm độc hại BRICKSTORM để tồn tại lâu dài trên các hệ thống nạn nhân. CISA, NSA và Trung tâm Điện tử đang phát hành Báo cáo Phân tích Phần mềm độc hại này để chia sẻ các chỉ số về sự xâm phạm (IOC) và chữ ký phát hiện dựa trên phân tích tám mẫu BRICKSTORM. CISA, NSA và Trung tâm Điện tử kêu gọi các tổ chức sử dụng IOC và chữ ký phát hiện để xác định các mẫu phần mềm độc hại BRICKSTORM.

Thông tin thêm về cảnh báo có thể được tìm thấy trên trang web của CISA tại đây.

Chuẩn bị cho thời tiết mùa đông

Được đăng trên bởi matthewframe

Bão mùa đông có thể mang lại sự kết hợp của nhiệt độ đóng băng, tuyết, băng và mất điện kéo dài gây ra những thách thức đáng kể cho các hệ thống nước. Ngay cả những khoảng thời gian ngắn cực lạnh cũng có thể tác động đến quá trình xử lý, đóng băng thiết bị tiếp xúc, hạn chế nhân sự và làm gián đoạn vận chuyển và giao hàng hóa chất. Chuẩn bị ngay bây giờ giúp đảm bảo hoạt động an toàn liên tục và dịch vụ đáng tin cậy trong suốt mùa đông.

Nhắc nhở chuẩn bị chính cho các công trình nước:

  • Kiểm tra và bảo vệ các thiết bị dễ bị tổn thương như đường ống tiếp xúc, đồng hồ đo, đường dây cấp hóa chất và thiết bị ngoài trời.
  • Xác minh các hệ thống điện dự phòng và đảm bảo nhiên liệu, máy phát điện và công tắc chuyển mạch đã sẵn sàng cho sự cố mất điện tiềm ẩn.
  • Xác nhận danh sách gọi của nhân viên và đảm bảo nhân viên hiểu các thủ tục báo cáo thời tiết khắc nghiệt.
  • Xem xét kế hoạch kiểm kê hóa chất và tiếp tế trong trường hợp điều kiện đường xá trì hoãn việc giao hàng.
  • Phối hợp với quản lý khẩn cấp địa phương và giám sát các cập nhật từ Dịch vụ Thời tiết Quốc gia.

Chuẩn bị cho các tác động của khách hàng như dây chuyền dịch vụ bị đóng băng và các sự kiện áp suất thấp tiềm ẩn

Chủ động với sự sẵn sàng cho bão mùa đông hỗ trợ khả năng phục hồi hoạt động, bảo vệ cơ sở hạ tầng và đảm bảo tiếp tục cung cấp nước uống an toàn cho các cộng đồng Virginia. Thông tin thêm về thời tiết mùa đông và chuẩn bị khẩn cấp có thể được tìm thấy tại đây.

Sự cố mạng liên quan đến phần mềm Cityworks

Được đăng trên bởi matthewframe

EPA đang đưa ra cảnh báo này để thông báo cho chủ sở hữu và nhà khai thác hệ thống nước và nước thải về các sự cố mạng liên quan đến Phần mềm Cityworks. Nền tảng Cityworks (thuộc sở hữu của Trimble) được sử dụng rộng rãi bởi các đô thị Tiểu bang, Địa phương, Bộ lạc và Lãnh thổ, bao gồm cả hệ thống nước và nước thải.  Đọc thêm về cảnh báo này tại đây.

Xung đột Iran đang làm tăng khả năng xảy ra các cuộc tấn công mạng cấp thấp vào mạng lưới của Hoa Kỳ

Được đăng trên bởi matthewframe

Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA) ban hành cảnh báo này để thông báo cho chủ sở hữu và người vận hành hệ thống nước và nước thải về nhu cầu tăng cường cảnh giác đối với các hoạt động mạng tiềm ẩn tại Hoa Kỳ do môi trường địa chính trị hiện nay. Có thể tìm thêm thông tin tại đây.

Lỗ hổng Microsoft Sharepoint

Được đăng trên bởi matthewframe

EPA Hoa Kỳ đang đưa ra cảnh báo này để thông báo cho các chủ sở hữu và nhà khai thác hệ thống nước và nước thải về sự cần thiết phải tăng cường cảnh giác xung quanh việc sử dụng Microsoft SharePoint.  Trong khi phạm vi và tác động tiếp tục được đánh giá, chuỗi, được báo cáo công khai là “ToolShell”, cung cấp quyền truy cập không xác thực vào các hệ thống và truy cập được xác thực thông qua giả mạo mạng, tương ứng và cho phép các tác nhân độc hại truy cập đầy đủ nội dung SharePoint, bao gồm hệ thống tệp và cấu hình nội bộ, và thực thi mã qua mạng.  Xem bản cập nhật đầy đủ về bản phát hành này trên Trang web của CISA.