标签： 入侵

韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件

韩国总统尹锡悦的办公室周三表示，朝鲜黑客在尹锡悦 11 月访问欧洲之前入侵了他一名工作人员的个人电子邮件。尹的办公室表示，此次违规行为仅影响了这名身份不明的员工的个人账户，该员工部分使用商业电子邮件服务来处理公务，从而违反了安全协议。官员们没有具体说明该工作人员的个人电子邮件中被盗的信息类型，但强调办公室的整体安全系统没有受到影响。

—— 美联社

黑客窃取资料后，直接劫持半导体大厂京鼎网站

鴻海集团旗下半导体设备大厂京鼎遭黑客入侵，更甚的是，黑客集团直接在网站上威胁京鼎的客户和员工。若京鼎置之不理，客户资料将被公开，员工也将因此失去工作。这是全台湾首次黑客集团在窃取资料之后，直接挟持上市柜公司网站，宣告该公司内部资料被窃。京鼎是鸿海集团旗下子公司，主要经营半导体前段制程设备关键模组、半导体自动化设备研发，是台湾重要的半导体上市柜公司。

—— 台湾经济日报

三星称黑客在长达一年的入侵行为中获取了客户数据

三星公司发言人表示，三星近期收到了一起安全事件的警报，该事件导致一些三星英国电子商店客户的特定联系信息被非法获取。

三星承认攻击者利用一款未具名的第三方企业应用的漏洞，在 2019 年7 月 1 日至 2020 年 6 月 30 日期间获取了在三星英国商店购物的客户的个人信息。三星公司表示直到三年多后才发现了这起入侵事件。

三星告诉受影响的客户，黑客可能已经获取了他们的姓名、电话号码、邮政地址和电子邮件地址。并补充说该公司已向英国信息专员办公室 (ICO) 报告了该问题。ICO 发言人证实，英国数据保护监管机构已了解这一事件，并且“将进行调查”。

—— Techcrunch

微软披露：朝鲜黑客入侵俄罗斯目标，对俄外交官和研究所收集情报

路透华盛顿 9 月 7 日 – 微软公司在周四发表的一篇博文中表示，朝鲜黑客今年早些时候以俄罗斯外交官为目标，并成功入侵了俄罗斯一家航空航天研究所。

微软没有透露任何受害者的姓名，也几乎没有提供任何细节或证据，但表示黑客攻击发生在三月份。

报告称：“由于俄罗斯专注于乌克兰战争，朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。”

朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。

监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。

但随着两国在乌克兰战争中关系日益密切，有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。

—— 路透社

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对日本网络防御能力表示担忧

负责日本国防网络攻击的组织本身就已被黑客渗透，黑客可能已经获得敏感数据长达九个月的时间。

据三位熟悉情况的政府和私营部门消息人士透露，中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手，该攻击始于去年秋天，直到 6 月份才被发现。 。

该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作，包括与英国和意大利开展联合战斗机项目，其中将交换绝密技术数据。

美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。

本月，《华盛顿邮报》报道称，中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月，名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。

—— 金融时报

美国官员透露中国曾成功侵入日本最机密的防御网络

2020 年秋天，美国国家安全局有了一个惊人的发现：中国军事黑客入侵了美国在东亚最重要战略盟友的机密防御网络。来自中国人民解放军的网络间谍已经侵入日本最敏感的计算机系统。

接受采访的十几名现任和前任美国和日本官员中的三名前美国高级官员表示，黑客拥有深入、持续的访问权限，似乎是在寻找他们能得到的任何东西——计划、能力、对军事缺陷的评估。由于此事的敏感性，他要求匿名。

“这很糟糕——糟糕得令人震惊，”一位前美国军方官员回忆道，他听取了有关这一事件的简报，但此前并未对此进行报道。

2020 年的 渗透事件非常令人不安，以至于美国国家安全局和美国网络司令部负责人保罗·中曾根将军和时任白宫副国家安全顾问马修·波廷格赶往东京。 日本人大吃一惊，但表示他们会调查此事。

到 2021 年初，拜登政府上台，网络安全和国防官员意识到问题已经恶化。中国人仍在东京的网络中。

此后，在美国的监督下，日本宣布他们正在加强网络安全，在未来五年内将网络安全预算增加十倍，并将其网络安全军事力量增加四倍，达到 4,000 人。

—— 华盛顿邮报

中国黑客侵入了美国国务院和商务部官员邮箱

美国官员周三表示，在美国国务卿安东尼·布林肯 (Antony J. Blinken) 于 6 月访问北京之前的几周内，中国黑客侵入了商务部长吉娜·雷蒙多 (Gina Raimondo) 以及其他国务院和商务部官员的电子邮件帐户。

美国官员表示，对这些中国黑客的调查正在进行中，这些黑客可能隶属于中国军方或间谍部门。但美国官员淡化了黑客窃取敏感信息的说法，坚称没有机密电子邮件或云系统被渗透。美国国务院的网络安全团队首先发现了此次入侵。

据两名美国官员称，雷蒙多女士是政府中最直言不讳的中国批评者之一，也是目标之一。根据目前的调查，官员们认为她是唯一一位被成功黑客入侵的内阁级官员。官员们表示，黑客无法获取布林肯 Microsoft 365 帐户中的电子邮件，即使他们可以访问其他国务院邮箱。

—— 纽约时报

宏碁确认服务器被入侵，黑客出售盗取的 160GB 数据

电脑制造商宏碁公司确认，有人入侵了其一台服务器，并在网上出售声称是宏碁机密信息的 160GB 数据。

“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件，”宏碁发言人周二说，“目前我们的调查仍在进行中，但没有迹象表明该服务器上存储了任何消费者数据。”

据网络犯罪论坛 BreachForums 上一个化名为 Kernelware 的黑客周一发布的帖子称，从宏碁窃取的“各种机密资料”共计 160GB，包括 655 个目录和 2,869 个文件。

Kernelware 声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件。

—— IThome