法国曾联同阿联酋入侵杜罗夫的苹果手机
法国当局于26日拘留了杜罗夫,使得其与世界各国政府之间紧张的关系更加引人注目,这些政府既试图拉拢他,又试图控制他,但往往都未能成功。据知情人士称,在2018年的午餐会上,法国总统马克龙邀请杜罗夫将 Telegram 迁往巴黎,杜罗夫当时拒绝了。
据知情人士透露,2017年,法国情报人员与阿联酋联合行动,入侵了杜罗夫的 iPhone 手机,行动代号为“紫色音乐”。法国安全官员当时非常担心伊斯兰国利用 Telegram 招募特工和策划袭击。各国之所以盯上杜罗夫,是因为他的应用吸引了各种群体,包括支持民主的示威者和异见人士,以及伊斯兰激进分子、毒贩和网络犯罪分子。(全文)
—— 华尔街日报
中国政府关联的黑客通过零日漏洞入侵多家美国互联网提供商
据内部人士和私人安全研究人员称,近几个月来,中国政府支持的黑客已深入美国互联网服务提供商,监视其用户。这些攻击异常激进和复杂,入侵了至少两家拥有数百万客户的大型提供商以及几家较小的提供商。据信黑客的目标包括秘密行动的政府和军事人员以及对中国有战略利益的团体。两名知情人士表示,没有证据表明这些新举措的目的是收集情报以外的其他目的,但其中一些技术和资源与中国支持的“伏特台风”所使用的方法和资源有关。
根据漏洞发现者 Lumen 在周二发布的一篇博客中表示,黑客利用了 Versa Networks 开发的一款用于管理广域网的程序中的一个零日漏洞。在为客户提供服务的 ISP 路由器中发现了“伏特台风”恶意软件,这些恶意软件可以拦截这些客户的密码。美国国土安全部内设的网络安全和基础设施安全局已经确认有关攻击。
—— 华盛顿邮报
研究:中国黑客上月入侵了俄罗斯国家机构和科技公司的电脑
据一份新报告称,黑客利用与中国威胁行为者有关的恶意工具,攻击了数十台属于俄罗斯国家机构和科技公司的计算机。
上个月底,俄罗斯网络安全公司卡巴斯基的研究人员发现了一项名为 EastWind 的活动,攻击者使用了 GrewApacha 远程访问木马 (RAT)、未知的 PlugY 后门和 CloudSorcerer 恶意软件的更新版本,后者之前曾用于监视俄罗斯组织。
研究人员表示,GrewApacha RAT 至少从 2021 年开始就被与北京有关的黑客组织 APT31 使用,而 PlugY 与疑似中国威胁行为者 APT27 使用的工具有许多相似之处。
据卡巴斯基称,黑客发送了包含恶意档案的网络钓鱼电子邮件。在攻击的第一阶段,他们利用 Windows 计算机中常见的动态链接库 (DLL) 来收集有关受感染设备的信息并加载其他恶意工具。
虽然卡巴斯基没有明确指出最近的攻击是 APT31 还是 APT27 所为,但他们强调了所使用的工具之间的联系。
研究人员表示,尽管 PlugY 恶意软件仍在分析中,但它很可能是使用 DRBControl 后门代码开发的。该后门之前与 APT27 有关,与 PlugX 恶意软件有相似之处,后者是中国黑客经常使用的另一种工具。
—— Therecord media
谷歌称伊朗组织试图获取拜登和特朗普竞选团队的电子邮件
谷歌周三表示,一个与伊朗革命卫队有关的组织自五月以来一直试图入侵与总统拜登和前总统特朗普有联系的大约十几个人个人电子邮件账户。谷歌威胁情报部门表示,该组织仍在积极瞄准与拜登、特朗普和副总统哈里斯有关的人员。被攻击的对象包括现任和前任政府官员以及总统竞选团队的成员。谷歌的报告称,其威胁研究人员发现并阻止了伊朗攻击者使用电子邮件凭证网络钓鱼的“小规模但稳定的攻击”。谷歌会向这些攻击的疑似目标发送 Gmail 弹出窗口,警告他们政府支持的攻击者可能正试图窃取他们的密码。
—— 彭博社
中国品牌科沃斯家用机器人可能被黑客入侵用来监视房主
新研究发现,黑客可以控制科沃斯生产的扫地机器人和割草机,并使用这些设备的摄像头和麦克风监视房主。安全研究人员将于周六在 Def Con 黑客大会上详细介绍他们对科沃斯产品的研究。在分析多款江苏苏州科沃斯产品时,研究人员发现了许多问题,这些问题可被滥用来通过蓝牙入侵机这些产品并秘密远程打开麦克风和摄像头。研究人员表示,主要问题在于存在一个漏洞,任何人只要使用手机,就能通过蓝牙从约130米远的地方连接并控制科沃斯产品。一旦黑客控制了该设备,就可以远程连接,因为设备本身通过 Wi-Fi 连接到互联网。研究人员说:“他们的安全性真的非常非常非常糟糕。”
—— Techcrunch
疑似中国黑客入侵台湾政府下属研究中心
美国思科系统公司网络安全研究人员周四表示,一个据信与中国政府有关联的黑客组织窃取了台湾政府下属一家计算机研究中心的密码和文件。思科 Talos 威胁情报小组在报告中表示,攻击者早在2023年7月就获得了对这家未具名研究中心的访问权,并使用了一种几乎完全由中国组织使用的恶意软件工具。基于这一点和其他技术,思科“相当有信心”地认为,这些黑客是国家支持的间谍组织 APT41 的成员。Talos 安全研究员维托尔·文图拉表示,在对台湾研究中心的入侵中,攻击者部署了微软 Office 产品的旧版本,以便于入侵并隐藏其访问权限。研究人员尚未确定该组织是如何侵入研究中心的,也拒绝透露在持续11天的攻击中被窃取了多少数据。
—— 彭博社
黑客窃取了 OpenAI 机密技术细节
2023 年初,一名黑客入侵了 OpenAI 的内部消息系统,窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件,并通知了董事会,但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节,而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。
提供这一信息的两位消息人士称,OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。
—— 纽约时报
远程访问技术公司 TeamViewer 称俄罗斯间谍入侵了其公司网络
为企业提供广泛使用的远程访问工具的 TeamViewer 公司已确认其企业网络正在遭受网络攻击。该公司在周五的一份声明中将此次攻击归咎于受政府支持的为俄罗斯情报部门工作的黑客,即 APT29(又称 Midnight Blizzard)TeamViewer 表示,此次网络攻击“被控制”在其公司网络中,公司将内部网络和客户系统分开。该公司补充说,“没有证据表明威胁行为者获得了我们产品环境或客户数据的访问权限。”
—— TechCrunch, TeamViewer
大量知名 TikTok 账户正在受到零日攻击入侵
据 TikTok 公司内部消息人士透露,恶意代码正在入侵 TikTok 上的账户,并且已经危及了包括帕丽斯·希尔顿和 CNN 在内的名人和品牌的官方形象。该恶意软件通过 TikTok 应用程序内的私信传播,不需要用户下载、点击、回复得任何其他操作,打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容,目前尚不清楚有多少账户受到影响。周二的报道称,CNN 的 TikTok 遭到黑客攻击,迫使该公司关闭其账户数天。一位 CNN 发言人表示,该公司“正在与 TikTok 在后端合作,以采取额外的网络安全措施。”
TikTok 在过去几年中多次遭到黑客攻击。在2020年和2022年,以色列Checkpoint公司和微软的研究人员分辨在 TikTok 应用程序中发现了和本次相似的漏洞,黑客只需单击一下即可接管账户。 在这种情况下,当用户点击恶意链接时,账户就会被盗用。2023 年 TikTok 承认,由于该公司使用不安全的短信渠道进行双因素身份验证,土耳其多达 70 万个账户遭到入侵。
—— 福布斯
以色列入侵并监视国际刑事法院长达九年
5月29日消息,英国《卫报》与以色列杂志《+972》和《Local Call》联合调查揭示了以色列如何进行了近十年的秘密“战争”来对抗国际刑事法院。该国动用了情报机构来监视、黑客攻击、施压、抹黑和据称威胁国际刑事法院高级职员,以阻止法院的调查。以色列情报部门截获了多名国际刑事法院官员的通讯,包括现任首席检察官卡里姆·汗和他的前任法图·本苏达,截获了他们的电话、信息、电子邮件和文件。监视在最近几个月仍在进行,这使得以色列总理本雅明·内塔尼亚胡提前了解首席检察官的意图。据一位知情人士透露,最近截获的一份通讯显示,卡里姆·汗希望对以色列人发出逮捕令,但受到来自美国的“巨大压力”。
—— 英国卫报(详情请看原文)