微闻

标签: 入侵

  • 宏碁 servers 被黑客入侵

    宏碁确认服务器被入侵,黑客出售盗取的 160GB 数据

    电脑制造商宏碁公司确认,有人入侵了其一台服务器,并在网上出售声称是宏碁机密信息的 160GB 数据。

    “我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,”宏碁发言人周二说,“目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”

    据网络犯罪论坛 BreachForums 上一个化名为 Kernelware 的黑客周一发布的帖子称,从宏碁窃取的“各种机密资料”共计 160GB,包括 655 个目录和 2,869 个文件。

    Kernelware 声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件。

    —— IThome

  • GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织

    GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织

    GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发放给Heroku和Travis-CI),从私人仓库下载数据。

    自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。

    “这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身” GitHub的首席安全官(CSO)Mike Hanley今天透露。

    “我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。”

    “我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于透支其他基础设施的秘密。”

    GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。

    攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。

    —— bleepingcomputer

  • 苹果修复入侵iPhone和Mac的两个零漏洞

    苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

    苹果公司周四发布了安全更新,以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。

    零日安全漏洞是软件供应商不知道的缺陷,还没有打补丁。在某些情况下,它们也有公开可用的概念验证漏洞,或者可能已被积极利用。

    在今天发布的安全公告中,苹果公司表示,他们知道有报告称这些问题 “可能已经被积极利用了”。

    这两个缺陷是英特尔图形驱动程序中的越界写入问题(CVE-2022-22674),允许应用程序读取内核内存,以及AppleAVD媒体解码器中的越界读取问题(CVE-2022-22675),将使应用程序以内核权限执行任意代码。

    这些漏洞由匿名研究人员报告,并由苹果公司在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复,分别改进了输入验证和边界检查。

    —— BleepingComputer

  • NFT 游戏遭黑客入侵

    NFT 游戏遭黑客入侵,损失超过6.25亿美元

    Ronin Network 是Axie Infinity 所在的网络,这是一款流行的赚取基于NFT 的游戏。

    最新的加密货币黑客攻击可能是迄今为止最大的一次。

    以游戏为主的 Ronin Network 周二宣布,损失超过6.25亿美元的USDC和以太坊(ETH)。

    根据 Ronin Network 的官方Substack发表的一篇博文,该漏洞影响了 Ronin Network 的验证器节点Sky Mavis(流行的Axie Infinity游戏的发行商)和Axie DAO。

    正如在Etherscan上看到的那样,一名攻击者 “使用被入侵的私钥,以伪造来自 Ronin 的虚假提款”,跨越两笔交易。

    虽然Ronin侧链有9个验证器,需要5个签名才能提现,旨在防止这些类型的攻击,但博文指出,”攻击者通过我们的无气RPC节点找到了一个后门,他们滥用了这个后门来获得Axie DAO验证器的签名。”

    该博文将损失定为17.36万以太坊和2550万USDC,目前价值超过6.25亿美元。

    —— CoinDesk

  • LAPSUS$ 入侵 Okta 管理账户

    南美黑客组织LAPSUS$ 宣称成功入侵 Okta 的管理员账户。Okta 发文回应称这与今年一月一位第三方人员帐号被入侵有关近期并未发生入侵事件。

    https://sec.okta.com/articles/2022/03/official-okta-statement-lapsus-claims/

    —— 层叠

  • LAPSUS$入侵Okta管理员账户

    LAPSUS$入侵Okta管理员账户

    南美黑客组织LAPSUS$ 宣称成功入侵 Okta 的管理员账户。Okta 发文回应称这与今年一月一位第三方人员帐号被入侵有关近期并未发生入侵事件。

    https://sec.okta.com/articles/2022/03/official-okta-statement-lapsus-claims/

    —— 层叠

  • 黑客组织入侵阿里云和腾讯服务器

    黑客组织宣称成功入侵了阿里云和腾讯的构建服务器。源代码被出售。

    —— raidforums

  • PHP服务器被入侵

    近日,PHP 团队发现其 git.php.net 服务器被入侵,官方仓库中出现了两个恶意提交,并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的签名。

    事情发生在预计今年年底发布的 PHP 8.1 开发分支中。这两个提交试图在 PHP 中留下一个远程代码执行的后门:如果字符串以 “zerodium” 开头,就会从 useragent HTTP 头内执行 PHP 代码

    PHP 仍然是服务器端主要的编程语言,为互联网上超过 79% 的网站提供支持,如果该后门没有被发现,后果将非常严重….