美国称朝鲜将IT人员安置在美企以勒索金钱
美国周四悬赏500万美元,征集有关朝鲜技术人员在不知情美国公司工作,窃取商业机密以勒索金钱的信息,这些钱被用于资助平壤的武器计划。美国国务院称,2017年至2023年期间,约130名朝鲜人在美国公司或非营利组织中获得 IT 职位,并为平壤提供了至少8800万美元用于制造大规模杀伤性武器。
美国称其中一部分钱是美国雇主支付给朝鲜人员的补偿金,这些钱最终都落入朝鲜政府手中。美国国务院在声明中表示,正在寻求有关两家受美国制裁朝鲜公司的信息,这两家公司分别是总部位于中国的延边银星网络技术公司和俄罗斯的沃拉西斯银星公司。并指这两家公司负责朝鲜IT人员的事务。
—— 路透社
勒索团伙声称窃取了中国工商银行伦敦分行6.6TB文件并威胁将其公布
勒索软件团伙 Hunters International 声称窃取了中国工商银行 (ICBC) 伦敦分行的520多万份文件,共6.6TB数据,并设定了当地时间9月13日为最后期限,除非满足要求,否则将公布所有数据。Hunters International 称今年已入侵了134多个组织,受害者遍布全球。
当地时间9月12日,工银伦敦针对文件被窃取一事回应道:“我们已意识到潜在的可疑活动,因此开始进行彻底调查。工银伦敦高度重视信息保护,采取有效的安全措施。工银伦敦继续正常营业。我们可以确认,该事件仅限于工银伦敦。”
—— The Register 、工银伦敦
打假网红“铁头惩恶扬善”在杭州被抓?多方回应:刑侦介入侦查,涉敲诈勒索
网传一张杭州市公安局滨江区分局的扣押决定书显示,网红“铁头惩恶扬善”涉嫌敲诈勒索被抓获。滨江公安分局工作人员回应称,目前该局刑侦大队已经介入,能公布时会发布公告。长河派出所工作人员表示,关于“铁头”的事情,案件正在处理当中,具体细节不方便透露。是否是“敲诈勒索”,有待核实。
2023年3月,铁头开始发布“打假”相关的短视频,涉及三亚海鲜市场乱象、金镶玉抽奖骗局、老年保健品骗局等,积累起数百万粉丝。今年1月,“铁头”曾在直播时自爆其涉黄经历,引发网友举报和抵制。后续铁头在抖音、快手、微博等多个平台上的账号均被封禁。(频道编注:五月曾涂鸦日本靖国神社)
—— 潇湘晨报
警惕 telegram 、Twitter 上的勒索诈骗骗局
最近 Twitter 中文区上大量黄推账号霸占评论区,这是一种勒索诈骗的骗局。该骗局通常会诱导用户加 telegram 好友,逐步让用户对其产生好感。然后,诈骗者会要求用户下载一个应用程序,使他们能够远程访问受害者的设备。一旦安装并使用该应用程序,该应用就会上传用户的手机联系人等资料。
在后续聊天中,诈骗者会进行言语挑逗让进行裸聊并记录下裸聊视频,这时诈骗者会勒索受害者,威胁如果受害者不支付赎金,就会将视频发布给受害者的联系人。
如果遭遇了这种骗局,您应该第一时间联系警方。您还应该保存诈骗的任何证据,例如聊天对话或设备上安装的应用程序的屏幕截图。其次不要信诈骗者的一切对话,不要进行转账。
杀鸡儆猴:黑客组织勒索英伟达,三星躺枪
针对英伟达的要挟似乎没有起作用,但是黑客并没有散布此前威胁公布的英伟达机密文件。黑客今天拿三星开刀,散布了三星的机密数据。他们要求大家不要再询问关于英伟达的事情,那些文件今天公布是不可能公布的,要给多一点时间这样子。
三星的文件包括:
设备/硬件
-所有三星设备的TrustZone(TEE)上安装的每一个受信任的小程序(TA)的源代码,包括每一种TEE操作系统(QSEE,TEEGris等)的具体代码,这包括DRM MODULES和KEYMASTER/GATEKEEPER!
-所有生物识别解锁操作的算法,包括与传感器直接通信的源代码(低至最低水平,我们在这里说的是单个RX/TX比特流)。
-所有最近的三星设备的启动程序源代码,包括Knox数据和认证代码。
-其他各种数据,高通公司的机密源代码。
在线服务
-三星激活服务器源代码(用于首次设置)
-三星账户的全部源代码!包括认证、身份、API、服务,以及更多这里装不下的东西!
-各种其他数据。
