微闻

标签: 入侵

  • 互联网档案馆遭黑客入侵

    互联网档案馆再次因访问令牌被盗遭到入侵

    互联网档案馆再次遭到黑客入侵,这次是在其 Zendesk 电子邮件支持平台上。近日,大量曾向互联网档案馆提出的删除请求的网友收到回复,​警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道:“令人失望的是,即使在几周前就已经意识到发生了入侵,互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示,其中包括一个 Zendesk 令牌,该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查,证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。

    —— bleepingcomputer

  • Game Freak被黑客入侵超过1TB数据被盗

    宝可梦开发商 Game Freak 被黑客入侵 包括源代码在内的数据被泄露

    Pokémon 系列开发商 Game Freak 遭到黑客攻击,超过 1TB 的数据被盗。泄露的内容包括该系列较早作品的源代码,例如《心金魂银》和《黑白 2》,以及未来项目的信息,包括代号为 Gaia 的第 10 代游戏,该游戏将在 Nintendo Switch 2 及其前身上发布。此外,泄露文件还证实,下一代 Nintendo 游戏机的代号确实是“Ounce”,与之前的流言相符。今天泄露的未来项目不仅仅是主线作品,Game Freak 还与 ILCA 合作开发了一款代号为 Synapse 的游戏,这是一款多人/以战斗为重点的游戏。

    —— wccftech

  • 广东省教育厅短信被不法分子入侵

    广东省教育厅短信平台被不法分子入侵

    10月12日消息,今日有多名网友在社交平台反映,自己收到了来自广东省教育厅的非法链接短信。短信内容为「【广东省教育厅】深掖必备成電影戳 .com 拒收请回复R」。

    广东省教育厅对此发布声明:“近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。”

    —— 广东省教育厅

  • 中国人工智能初创企业入侵美国市场

    中国人工智能初创企业争相打入美国市场

    中国 AI 初创企业正尝试打开美国市场,以推动快速营收增长,在国内产业疲软的背景下努力尝试复制 TikTok 在海外的成功。包括 MiniMax、字节跳动和零一万物在内的一系列中国人工智能企业都在海外推出了人工智能产品,尤其针对美国市场,那里的高消费用户群比中国市场上更大。MiniMax 大部分销售额来自旗下虚拟形象聊天机器人应用 Talkie,在美国青少年当中很受欢迎。根据数据提供商 SensorTower 的数据,今年1月至8月,Talkie 是全球下载量排名第12位的人工智能应用,紧跟在美国竞争对手Character.ai之后。其他中资应用也在全球取得了进展。字节跳动旗下的 Hypic 和作业帮旗下的作业助手 Question AI 都进入了下载量前20名。

    —— 英国金融时报

  • 美国国家安全局调查中国黑客是否入侵美国电信系统

    美国国家安全局调查中国黑客是否入侵美国电信系统

    高级情报官员透露,美国正对中国可能攻击美国电信公司的事件展开初步调查。美国国家安全局局长蒂莫西·霍夫表示,国家安全局将与其他政府机构和一些公司“深入调查”这些案件,但现在谈论具体公司还为时过早。美国情报官员们认为,微软称为“盐台风”的中国黑客组织可能已经潜入美国电信公司数月之久,并找到了进入法院授权的窃听接入点的路径。AT&T、Verizon 和流明科技等都在此次攻击的目标之列,中国黑客可能已经从联邦政府用于合法窃听的系统获取了信息。中国驻美国使馆发言人刘鹏宇表示,中方坚决反对和打击网络攻击和网络窃密行为,并主张拿出更多黑客证据,反驳美方的指控。

    —— 彭博社

  • 美国水务公司黑客入侵

    美国水务公司称其系统遭黑客入侵

    美国水务公司称黑客入侵了其计算机网络和系统。该公司为1400多万人提供饮用水和废水处理服务。这家总部位于新泽西的公司已经断开或停用了部分系统,以遏制网络攻击,并正在调查10月3日发现的入侵性质和范围。该公司7日在监管​​文件中表示,目前认为水或废水处理业务尚未受到影响,但指出尚无法预测事件的全部影响。美国政府官员和网络安全研究人员近几个月来一直在警告称,黑客越来越多地瞄准水利基础设施。拜登政府敦促各州警惕针对水系统的网络攻击,并指出与伊朗和中国政府有关组织的持续威胁。美国水务公司在文件中称,预计网络攻击不会对公司或其财务产生重大影响。

    —— 彭博社

  • 美国指控伊朗人涉嫌入侵特朗普竞选活动

    美国指控伊朗特工涉嫌入侵特朗普竞选活动

    美国司法部宣布对三人提出指控,称他们涉嫌实施由伊朗支持的入侵前总统特朗普竞选活动的行动。周五公布的起诉书称,这些人从特朗普2024年总统竞选团队的工作人员那里获取了电子邮件、辩论准备材料和有关潜在副总统候选人的文件。起诉书没有提到这位前总统的名字,但一位知情人士说指的是特朗普。美国司法部长加兰德称,被告是居住在伊朗的伊朗公民。根据声明,美国财政部周五还宣布对七名伊朗人实施制裁,原因是他们试图影响或干预2020年和2024年的总统选举。该部门表示,伊朗国家支持的行为者实施了恶意网络活动,包括黑客泄密操作以及鱼叉式网络钓鱼。

    —— 彭博社

  • 瑞典发现伊朗黑客入侵短信服务

    瑞典发现伊朗黑客入侵短信服务发送有关古兰经的煽动信息

    瑞典发现伊朗黑客组织通过发送短信来制造恐慌。据周二的声明称,瑞典检察官认定伊朗是2023年8月1日发送的15,000条短信的幕后黑手。在瑞典发生多起焚烧伊斯兰教圣书的事件后,这些短信试图煽动收件人对焚烧伊斯兰教圣书的人进行报复,并称“那些侮辱《古兰经》的人必须付出代价”。高级检察官马茨·永奎斯特在声明中表示:“调查显示,伊朗政府通过伊朗革命卫队入侵了一家运营大型短信服务的瑞典公司。其目的是加剧紧张局势,加剧社会不同群体之间现有的冲突。”

    —— 彭博社

  • 法国与阿联酋联合入侵杜罗夫的苹果手机

    法国曾联同阿联酋入侵杜罗夫的苹果手机

    法国当局于26日拘留了杜罗夫,使得其与世界各国政府之间紧张的关系更加引人注目,这些政府既试图拉拢他,又试图控制他,但往往都未能成功。据知情人士称,在2018年的午餐会上,法国总统马克龙邀请杜罗夫将 Telegram 迁往巴黎,杜罗夫当时拒绝了。

    据知情人士透露,2017年,法国情报人员与阿联酋联合行动,入侵了杜罗夫的 iPhone 手机,行动代号为“紫色音乐”。法国安全官员当时非常担心伊斯兰国利用 Telegram 招募特工和策划袭击。各国之所以盯上杜罗夫,是因为他的应用吸引了各种群体,包括支持民主的示威者和异见人士,以及伊斯兰激进分子、毒贩和网络犯罪分子。(全文)

    —— 华尔街日报

  • 中国政府支持黑客入侵美国互联网提供商

    中国政府关联的黑客通过零日漏洞入侵多家美国互联网提供商

    据内部人士和私人安全研究人员称,近几个月来,中国政府支持的黑客已深入美国互联网服务提供商,监视其用户。这些攻击异常激进和复杂,入侵了至少两家拥有数百万客户的大型提供商以及几家较小的提供商。据信黑客的目标包括秘密行动的政府和军​​事人员以及对中国有战略利益的团体。两名知情人士表示,没有证据表明这些新举措的目的是收集情报以外的其他目的,但其中一些技术和资源与中国支持的“伏特台风”所使用的方法和资源有关。

    根据漏洞发现者 Lumen 在周二发布的一篇博客中表示,黑客利用了 Versa Networks 开发的一款用于管理广域网的程序中的一个零日漏洞。在为客户提供服务的 ISP 路由器中发现了“伏特台风”恶意软件,这些恶意软件可以拦截这些客户的密码。美国国土安全部内设的网络安全和基础设施安全局已经确认有关攻击。

    —— 华盛顿邮报