中國駭客升高全球攻擊,台灣首當其衝、韓國亦在列;鎖定外交官員寄假美國政策檔案,開啟即遭駭入
中央通訊社 2026-02-04 09:54:00 CST中國國家級駭客組織數量居全球之首,其攻擊已從資料竊取,轉向對關鍵基礎設施的長期滲透,台灣為主要目標。攻擊結合 AI 自動化與匿蹤技術,手法日益進化,構成結構性及戰略性威脅。
Selon The Record, Forescout indique qu’un groupe de pirates nommé TwoNet s’est fait piéger par un honeypot conçu pour ressembler au réseau d’un service des eaux néerlandais. Un groupe pro-russe se vante d’avoir piraté… une fausse station d’eau piégée par des chercheurs Le groupe de hackers pro-russe TwoNet a récemment revendiqué une cyberattaque contre une infrastructure de distribution d’eau aux Pays-Bas, affirmant avoir perturbé son fonctionnement en prenant le contrôle de ses systèmes industriels. En réalité, les hackers ont infiltré un honeypot — un faux réseau déployé par la société Forescout pour attirer et étudier les attaquants.
Yet another example of a “security product” causing more harm than good 🤦
CVE-2025-4660: #Forescout SecureConnector #RCE
https://www.netspi.com/blog/technical-blog/red-teaming/cve-2025-4660-forescout-secureconnector-rce/
CVE‑2025‑4660: Forescout SecureConnector RCE vulnerability
Remote code execution in Windows SecureConnector via misconfigured named pipe allows Red team attackers to control agent as C2.
#Solarkomponenten angreifbar: 35.000 #Admin-Panels frei zugänglich im #Netz
Ein Großteil der ungeschützten Admin-Panels entfällt auf Deutschland. Betroffen sind #Wechselrichter, #Datenlogger und andere #Solarkomponenten.
#Sicherheitsforscher von #Forescout haben unter Einsatz der #Suchmaschine #Shodan öffentlich zugängliche #Admin-Panels von weltweit mehr als 35.000 #Solarkomponenten entdeckt.
Zwecks Auffindbarkeit ein paar Hastags dazu:
Untersuchte Hersteller: #Huawei #Sungrow #GinlongSolis #Goodwatt #GoodWe #SMA
Allgemein: #PV #WR #Wechselrichter #Solar #Inverter #SunDown #Forescout #China #Hacker #SmartHome #IoT
https://www.forescout.com/research-labs/sun-down-a-dark-side-to-solar-energy-grids/
@bsi
Recommendations
Manufacturers
Development • Devices: holistic security architecture including secure boot, binary hardening, anti-exploitation features, permission separation etc
• Applications: proper authorization checks on web applications, mobile applications and cloud backends
Testing • Regular penetration testing on applications and devices • Consider bug bounty programs
Monitoring Web Application Firewalls Remember that a WAF does not protect against logical flaws
Users
Residential and commercial users • Change default passwords and credentials • Use role-based access control • Configure the recording of events in a log • Update software regularly • Backup system information • Disable unused features • Protect communication connections
Commercial and utility installations (in addition) •
Include security requirements into procurement considerations
• Conduct a risk assessment when setting up devices • Ensure network visibility into solar power systems • Segment these devices into their own sub-networks • Monitor those network segments
"🔍 Blind Spots in IP Networking: A Forescout Study 🌐"
Forescout researchers shed light on overlooked vulnerabilities in the Border Gateway Protocol. A must-read for all network security enthusiasts!
Source: [Dark Reading](https://www.darkreading.com/)
Tags: #IPNetworking #Cybersecurity #Forescout #BGP #Vulnerabilities 🌐🔍
The News Lens
Peter J. Welcher
CyberVeille.ch
raptor 
kriware 
Blackbird
🛡 
Tony Morbin
heise online (inoffiziell)