微闻

标签: 入侵

  • 英国国防部薪资系统被黑客入侵

    中国所支持的黑客被指入侵了英国国防部所使用的薪资系统

    英国议员们7日获悉涉及国防部的大规模数据泄露,目标是军事人员。英国国防部已经承认了攻击的发生,但政府不会透露所涉国家的名称,但消息人士指出是中国。中国政府被指控两次或三次试图对英国国防部员工进行黑客攻击。此次网络攻击针对的是现役军人和一些退伍军人的工资系统。泄露数据的主要是姓名和银行详细信息。保守党议员 Tobias Ellwood 表示,中国“很可能盯上了这些经济上脆弱的人,想通过现金来换取对他们的控制”。

    —— 天空新闻

  • 《纽约时报》雇人入侵ChatGPT

    OpenAI 要求驳回《纽约时报》提起的诉讼,称该报雇人入侵 ChatGPT

    人工智能公司 OpenAI 试图驳回《纽约时报》提起的诉讼,指称《纽约时报》曾付钱让人入侵 OpenAI 的产品,以支持其诉讼。纽约时报正在起诉 OpenAI 和微软侵犯版权。OpenAI 表示,为了从该公司人工智能工具中生成与该报内容完全匹配的回复,《纽约时报》进行了数万次尝试,并不得不向 ChatGPT 提供部分文章内容。

    —— 华尔街日报

  • 朝鲜黑客入侵韩国总统尹锡悦工作人员的电子邮件

    韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件

    韩国总统尹锡悦的办公室周三表示,朝鲜黑客在尹锡悦 11 月访问欧洲之前入侵了他一名工作人员的个人电子邮件。尹的办公室表示,此次违规行为仅影响了这名身份不明的员工的个人账户,该员工部分使用商业电子邮件服务来处理公务,从而违反了安全协议。官员们没有具体说明该工作人员的个人电子邮件中被盗的信息类型,但强调办公室的整体安全系统没有受到影响。

    —— 美联社

  • 黑客入侵京鼎网站

    黑客窃取资料后,直接劫持半导体大厂京鼎网站

    鴻海集团旗下半导体设备大厂京鼎遭黑客入侵,更甚的是,黑客集团直接在网站上威胁京鼎的客户和员工。若京鼎置之不理,客户资料将被公开,员工也将因此失去工作。这是全台湾首次黑客集团在窃取资料之后,直接挟持上市柜公司网站,宣告该公司内部资料被窃。京鼎是鸿海集团旗下子公司,主要经营半导体前段制程设备关键模组、半导体自动化设备研发,是台湾重要的半导体上市柜公司。

    —— 台湾经济日报

  • 三星黑客入侵事件

    三星称黑客在长达一年的入侵行为中获取了客户数据

    三星公司发言人表示,三星近期收到了一起安全事件的警报,该事件导致一些三星英国电子商店客户的特定联系信息被非法获取。

    三星承认攻击者利用一款未具名的第三方企业应用的漏洞,在 2019 年7 月 1 日至 2020 年 6 月 30 日期间获取了在三星英国商店购物的客户的个人信息。三星公司表示直到三年多后才发现了这起入侵事件。

    三星告诉受影响的客户,黑客可能已经获取了他们的姓名、电话号码、邮政地址和电子邮件地址。并补充说该公司已向英国信息专员办公室 (ICO) 报告了该问题。ICO 发言人证实,英国数据保护监管机构已了解这一事件,并且“将进行调查”。

    —— Techcrunch

  • 朝鲜黑客入侵俄罗斯目标

    微软披露:朝鲜黑客入侵俄罗斯目标,对俄外交官和研究所收集情报

    路透华盛顿 9 月 7 日 – 微软公司在周四发表的一篇博文中表示,朝鲜黑客今年早些时候以俄罗斯外交官为目标,并成功入侵了俄罗斯一家航空航天研究所。

    微软没有透露任何受害者的姓名,也几乎没有提供任何细节或证据,但表示黑客攻击发生在三月份。

    报告称:“由于俄罗斯专注于乌克兰战争,朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。”

    朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。

    监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。

    但随着两国在乌克兰战争中关系日益密切,有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。

    —— 路透社

  • 中国黑客入侵日本网络安全

    日本网络安全机构遭受来自中国的黑客入侵数月未能发现,盟友对日本网络防御能力表示担忧

    负责日本国防网络攻击的组织本身就已被黑客渗透,黑客可能已经获得敏感数据长达九个月的时间。

    据三位熟悉情况的政府和私营部门消息人士透露,中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手,该攻击始于去年秋天,直到 6 月份才被发现。 。

    该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作,包括与英国和意大利开展联合战斗机项目,其中将交换绝密技术数据。

    美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。

    本月,《华盛顿邮报》报道称,中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月,名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。

    —— 金融时报

  • 中国人入侵日本防御网络

    美国官员透露中国曾成功侵入日本最机密的防御网络

    2020 年秋天,美国国家安全局有了一个惊人的发现:中国军事黑客入侵了美国在东亚最重要战略盟友的机密防御网络。来自中国人民解放军的网络间谍已经侵入日本最敏感的计算机系统。

    接受采访的十几名现任和前任美国和日本官员中的三名前美国高级官员表示,黑客拥有深入、持续的访问权限,似乎是在寻找他们能得到的任何东西——计划、能力、对军事缺陷的评估。由于此事的敏感性,他要求匿名。

    “这很糟糕——糟糕得令人震惊,”一位前美国军方官员回忆道,他听取了有关这一事件的简报,但此前并未对此进行报道。

    2020 年的 渗透事件非常令人不安,以至于美国国家安全局和美国网络司令部负责人保罗·中曾根将军和时任白宫副国家安全顾问马修·波廷格赶往东京。 日本人大吃一惊,但表示他们会调查此事。

    到 2021 年初,拜登政府上台,网络安全和国防官员意识到问题已经恶化。中国人仍在东京的网络中。

    此后,在美国的监督下,日本宣布他们正在加强网络安全,在未来五年内将网络安全预算增加十倍,并将其网络安全军事力量增加四倍,达到 4,000 人。

    —— 华盛顿邮报

  • 俄罗斯黑客利用 Microsoft Teams 入侵政府机构

    俄罗斯黑客利用 Microsoft Teams 入侵政府机构

    俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

    近日,微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。

    这些攻击始于 5 月下旬,黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域,黑客利用这些域发送 Microsoft Teams 消息,旨在操纵用户批准多因素身份验证提示,最终目的是获取用户账户访问权限并窃取敏感信息。

    微软对该活动的调查显示,此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。

    微软表示,它已阻止该黑客组织使用这些域名,并继续调查这一活动。

    —— Techcrunch

  • 中国黑客入侵美国国务院和商务部官员邮箱

    中国黑客侵入了美国国务院和商务部官员邮箱

    美国官员周三表示,在美国国务卿安东尼·布林肯 (Antony J. Blinken) 于 6 月访问北京之前的几周内,中国黑客侵入了商务部长吉娜·雷蒙多 (Gina Raimondo) 以及其他国务院和商务部官员的电子邮件帐户。

    美国官员表示,对这些中国黑客的调查正在进行中,这些黑客可能隶属于中国军方或间谍部门。但美国官员淡化了黑客窃取敏感信息的说法,坚称没有机密电子邮件或云系统被渗透。美国国务院的网络安全团队首先发现了此次入侵。

    据两名美国官员称,雷蒙多女士是政府中最直言不讳的中国批评者之一,也是目标之一。根据目前的调查,官员们认为她是唯一一位被成功黑客入侵的内阁级官员。官员们表示,黑客无法获取布林肯 Microsoft 365 帐户中的电子邮件,即使他们可以访问其他国务院邮箱。

    —— 纽约时报