微闻

标签: 入侵

  • 共和党电子邮件系统遭黑客入侵

    美共和党电子邮件系统去年夏天遭黑客入侵

    据知情人士透露,美国共和党电子邮件系统去年夏天遭中国黑客入侵。去年七月初,微软公司联系了共和党高层官员,告知他们黑客已入侵共和党全国委员会的电子邮件系统长达数月。记者亚历克斯·艾森斯塔特即将出版的新书《复仇:特朗普重返白宫的幕后历程》披露了这起黑客攻击事件。共和党全国委员会官员认为,黑客想要的是共和党计划如何在党纲中阐述台湾问题的内部信息。共和党全国委员会2016年在其60页的党纲中呼吁与台湾达成自由贸易协定。但2024年的党纲在全国代表大会召开前夕发布,篇幅减少至仅16页。其中没有提到台湾。

    —— 华尔街日报

  • “思科披露全球电信系统被‘盐台风’黑客入侵”

    思科披露黑客“盐台风”如何入侵电信系统

    思科表示,入侵全球电信系统的与中国有关的黑客很可能利用了思科路由器软件中存在七年之久的漏洞,并使用窃取的凭证进入了这些系统。思科已对部分被“盐台风”黑客攻击的对象进行了调查,该公司表示,已发现一起很可能是该漏洞被恶意利用的案例。该漏洞是Smart Install软件中的一个已知问题,此软件用于简化思科网络设备安装。思科在2018年针对该漏洞创建了一个补丁,但并非所有客户都安装了该补丁。调查的所有其他案例中,黑客都是通过窃取目标的登录凭证获得了思科设备的管理权限。黑客一旦获得设备访问权限,就会下载“配置文件”。

    —— 华尔街日报

  • 黑客承认入侵 SEC 账户发布虚假比特币新闻

    黑客承认入侵 SEC 账户发布虚假比特币新闻

    黑客 Eric Council Jr. 在2024年1月入侵美国证券交易委员会 SEC 的 X 平台账户后于10日承认共谋实施严重身份盗窃和访问设备欺诈的指控。当 Council 获得社交平台账户访问权限后,他未具名的共谋者发布了一张经过篡改的图片、消息以及伪造了当时的美国证券交易委员会主席加里·詹斯勒的言论称比特币交易所交易基金 (ETC) 已获批准,这导致该货币的价值飙升超过1000美元。这位25岁的美国阿拉巴马州居民利用 SIM 卡交换攻击将与 @SEC X 帐户关联的电话号码转移到他购买的 iPhone 中的 SIM 卡上。Council 将于5月16日宣判,将面临最高五年的监禁。

    —— TheVerge

  • 朝鲜黑客入侵加密货币交易所

    美日韩联合声明指控朝鲜盗取逾 6.59 亿美元加密货币

    日本、韩国和美国周二在一份罕见的联合声明中表示,朝鲜支持的黑客在 2024 年通过多次加密货币盗窃窃取了至少 6.59 亿美元,同时还部署 IT 人员渗透到区块链公司形成内部威胁。该声明首次正式证实,朝鲜是 7 月份印度最大加密货币交易所 WazirX 遭黑客攻击事件的幕后黑手,此次攻击事件造成 2.35 亿美元损失。其他重大攻击包括日本 DMM Bitcoin 被盗 3.08 亿美元、Upbit 和 Radiant Capital 各被盗 5000 万美元以及 Rain Management 被盗 1613 万美元。

    联合声明称,朝鲜黑客的知名威胁组织 Lazarus Group 进行了社会工程攻击,并部署了 TraderTraitor 等加密货币窃取恶意软件来入侵交易所,同时还让朝鲜 IT 工作者冒充求职者来渗透区块链公司。

    —— TechCrunch

  • 中国黑客入侵美国电信公司

    中国对美运营商的黑客入侵比之前所知更多

    据知情人士透露,中国黑客入侵了比之前所知更多的美国电信公司,其中包括特许通讯、联合通讯 (CCII.UL) 和 Windstream。黑客还利用了安全供应商 Fortinet 未打补丁的网络设备,并入侵了思科系统的大型网络路由器。除了深度入侵 AT&T 和 Verizon 之外,黑客还入侵了流明科技和 T-Mobile 的其它网络。中国政府否认参与此类行动​​并指责美国散布虚假信息。AT&T 和 Verizon 在上星期首次承认遭受攻击时说,他们与执法部门和政府官员合作,因此他们的美国网络现在是安全的。T-Mobile 称已阻止了近期入侵其系统的企图,并保护敏感客户信息不被访问。

    —— 路透社、华尔街日报

  • 小米入侵韩国

    小米凭借旗舰手机和大型电视攻占韩国

    中国小米集团将于本月在韩国市场首次推出旗舰智能手机和电视等贵价产品。此前主要销售电风扇、中低价手机等性价比产品的小米,现在将在作为三星电子、LG电子大本营的韩国市场正式展开竞争。为此,自2018年进军韩国以来,小米首次成立韩国法人并开设实体店。IT业界透露,小米将于本月初在韩国正式推出旗下的旗舰智能手机“小米”系列,计划在本月公开进军韩国市场的战略并逐渐扩大电视等家电产品线。此外,小米还将加强此前被质疑存在问题的售后服务等对客服务。目前,将在韩国全国增设14个左右的售后服务中心。

    —— 朝鲜日报

  • 美国财政部遭到中国政府支持的黑客入侵

    美国财政部称其遭到中国支持的黑客入侵

    美国财政部当地时间12月30日发送给国会的信函显示,美国财政部遭到了中国政府支持的行为者通过第三方软件服务提供商的黑客攻击。信中称,财政部将这次入侵描述为“重大网络安全事件”,因为这是由国家支持的行为者所为。据信中所述,12月8日,第三方软件提供商 BeyondTrust 通知财政部,一名黑客获得了“供应商用于保护云服务的密钥,该服务用于远程为财政部部门办公室最终用户提供技术支持”。该部门得到了网络安全和基础设施安全局、联邦调查局、情报部门和第三方取证调查员的协助。根据现有信息,该事件背后是与中国有关的高级黑客。

    —— 彭博社

  • 美国财政部遭到中国支持的黑客入侵

    美国财政部称其遭到中国支持的黑客入侵

    美国财政部当地时间12月30日发送给国会的信函显示,美国财政部遭到了中国政府支持的行为者通过第三方软件服务提供商的黑客攻击。信中称,财政部将这次入侵描述为“重大网络安全事件”,因为这是由国家支持的行为者所为。据信中所述,12月8日,第三方软件提供商 BeyondTrust 通知财政部,一名黑客获得了“供应商用于保护云服务的密钥,该服务用于远程为财政部部门办公室最终用户提供技术支持”。该部门得到了网络安全和基础设施安全局、联邦调查局、情报部门和第三方取证调查员的协助。根据现有信息,该事件背后是与中国有关的高级黑客。

    —— 彭博社

  • 美国青少年被指控入侵电信公司

    美国指控19岁青少年涉嫌入侵电信公司

    美国检察官对一名涉嫌与臭名昭著的网络犯罪团伙合作入侵电信公司的青少年黑客提起了指控。根据周三公布的指控,19岁的雷明顿·奥格尔特里涉嫌入侵两家电信公司和一家美国金融机构,以窃取其数据和客户的虚拟货币,造成400万美元的损失。奥格尔特里被指控与黑客团伙 Scattered Spider 合作,该黑客团伙与对米高梅国际酒店集团、凯撒娱乐、Coinbase、拳头游戏等公司的攻击有关。这名青少年被指控入侵两家未具名电信公司,然后滥用该访问权限向数百万人发送文本钓鱼链接,试图窃取大量加密货币。奥格尔特里涉嫌针对特定客户并访问了与管理来电、去电和短信相关的电信系统。

    —— 彭博社

  • 美国政府确认与中国黑客入侵多家电信公司

    美国称与中国有关的黑客窃取了电信公司的监控数据

    美国政府当局周三表示,与中国有关的黑客入侵了数量未披露的电信公司后,截获了原本提供给美国执法机构的监控数据。美国联邦调查局和美国网络监督机构 CISA 发布的联合声明称,黑客入侵了“多家电信公司”的网络,窃取了“少数主要参与政府或政治活动个人”的美国客户通话记录和通信信息。两家机构表示,黑客还复制了“根据法院命令受美国执法部门请求的某些信息”。声明没有透露其他细节。该声明证实了此前媒体报道的主要内容,尤其是《华尔街日报》的报道,称外界担心中国黑客可能在执法部门用于监控美国人电信的截听系统中打开了后门。

    —— 路透社