印度政府准备建造两艘核动力攻击潜艇
知情高级官员称,印度将建造两艘核动力潜艇,并购买31架美制远程无人机,预计耗资3500亿卢比,以帮助对抗中国在该地区的军事主导地位。知情人士称,由总理莫迪领导的印度内阁安全委员会于周三做出了上述决定。两艘携带常规武器的核动力潜艇将首次在当地造船厂建造。核动力潜艇比柴油电力潜艇优越得多:它们速度更快,可以几乎无限期地潜入水下,而且体积更大,可以携带更多武器、设备和补给。另外,印度还批准购买美国国防巨头通用原子公司制造的31架远程无人机。MQ-9B 无人机可飞行约48小时,可携带约1,700公斤的有效载荷。
—— 彭博社、路透社
安全研究员展示使用打火机电弧获取root权限
著名安全研究员 David “retr0id” Buchanan 通过利用打火机上的压电点火器翻转其内存中的位,成功利用运行笔记本电脑的软件来获取 shell。Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub 上。
通过一些额外的步骤,Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常”需要点击几次打火机才能获得良好的效果”。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
—— Hackster
俄罗斯全俄国家电视广播公司遭受黑客攻击
当地时间10月7日晚间,全俄国家电视广播公司 (VGTRK) 的在线广播服务遭到黑客攻击后瘫痪,但并未对该媒体控股公司的工作造成重大损害。该公司表示,其在线广播遭遇了史无前例的网络攻击。克里姆林宫发言人德米特里·佩斯科夫告诉记者,该媒体控股公司正在做出“巨大努力”减轻被黑客攻击的影响,专家正在追查肇事者。受影响的主要频道包括 Rossiya-1、Rossiya-24 和 Kultura,以及 Vesti FM 和 Mayak 等广播电台。亲乌克兰黑客组织“Sudo rm-RF”声称对此次事件负责。
—— 彭博社、塔斯社
欧盟对俄罗斯在中国生产攻击无人机的报道感到担忧
路透社9月25日报道称,俄罗斯国有军火公司金刚石-安泰的子公司 IEMZ Kupol 在中国专家的帮助下,在中国开发并测试了一款名为 Garpiya-3 (G3) 的新型无人机。欧盟外交部门发言人纳比拉·马斯拉利说:“我们注意到有关俄罗斯正在中国研发攻击无人机以用于侵略乌克兰的战争的令人深感担忧的报道。如果这些报道属实,这意味着中国公司正在向俄罗斯提供致命援助。”马斯拉利说,欧盟一再敦促包括中国在内的所有国家不要为俄罗斯入侵乌克兰的战争提供物质或其他支持。
—— 路透社
诈骗者入侵 OpenAI 在 X 上的官方新闻账号
人工智能公司 OpenAI 在社交平台 X 上的官方新闻账号遭到加密货币诈骗者攻击。9月24日周二凌晨,OpenAI Newsroom 账号发布了一条推文,介绍了一种名为“$OPENAI”的加密货币代币,称其“弥合了人工智能和区块链技术之间的鸿沟”。但问题是,$OPENAI 并不存在,该帖子链接到一个旨在模仿官方 OpenAI 网站的钓鱼网站。假冒网站上显眼的“CLAIM $OPENAI”按钮鼓励毫无戒心的用户连接他们的加密货币钱包,很可能是为了窃取这些用户的登录凭据。截至发稿时,该帖子和网站均仍在运行。帖子的评论被禁用。
—— Techcrunch
115网盘回应故障:服务器遭遇恶意网络攻击
9月16日晚间,115 网盘官方发布公告就出现故障作出回应。115 科技服务器遭恶意网络攻击,造成包括 115 生活 (115 网盘) 在内的产品服务出现登录故障。技术人员已在第一时间进行紧急修复中,修复完成后将及时告知。
115 网盘官方表示,注意到网络上有人借机恶意大肆传播关于 115 网盘终止服务等内容的不实信息,请大家以官方渠道发布的信息为准,不信谣、不传谣。法务团队已搜集、保留好相关证据,将严肃追究其法律责任。
—— 115 网盘
英国官员逮捕一名涉嫌伦敦地铁黑客攻击事件的青少年
英国执法官员逮捕了一名涉嫌本月早些时候对伦敦地铁系统发动网络攻击的青少年。国家犯罪局周四在声明中表示,一名17岁男孩因涉嫌违反《计算机滥用法》而被拘留,涉及9月1日对伦敦交通局的攻击。该机构补充说,嫌疑人于9月5被捕,随后获准保释。伦敦交通局表示,该局遭受的网络攻击泄露了部分客户数据。这些数据包括之前使用“牡蛎”交通卡办理过退款的约5,000名用户的家庭住址和电子邮件地址,以及可能的银行账号。
—— 彭博社
黑客攻击台湾证券交易所和大型银行
周四,黑客攻击了台湾的金融平台,包括证券交易所和兆丰金融控股,导致其网站短暂中断。亲俄罗斯黑客组织 NoName057 宣布对此负责。据台湾数发部资安署称,攻击者利用 DDOS 攻击目标网站,导致下午平台出现连接不稳定问题。证交所12日晚间称,有大量来自国外 IP 对证交所全球资讯网发动无效查询,导致全球资讯网服务不稳定。目前证交所及相关业务运作正常。黑客周二起就开始攻击。事件起因是总统赖清德日前接受专访发言,质疑中国如果为了领土完整,应先找俄罗斯要回因瑷珲条约拿走的土地。
—— 中央社、联合新闻网、彭博社
特朗普竞选团队称其电子邮件遭到黑客攻击
共和党总统候选人特朗普的总统竞选团队周六表示遭到黑客攻击,并暗示伊朗方面参与了窃取和传播敏感内部文件。竞选团队并未提供伊朗参与的具体证据,但就在此前一天,微软发布了一份报告,详细描述了外国代理人试图干预美国2024年总统竞选活动。报告提到,伊朗军事情报部门6月通过一个被入侵的前高级顾问电子邮件账户向总统竞选团队的高级官员发送钓鱼邮件。特朗普竞选团队发言人将此次黑客攻击归咎于“敌视美国的外国势力”。当被问及特朗普竞选团队的说法时,伊朗驻联合国代表团否认参与其中。
—— 美联社
家庭安全巨头安达泰称其遭到黑客攻击
安达泰 (ADT) 本周证实,其最近遭到黑客攻击,部分客户数据遭泄露。该家庭安全公司并未透露网络攻击和数据泄露发生的具体时间,但透露攻击者访问了公司包含客户家庭住址、电子邮件地址和电话号码的数据库。安达泰表示“没有理由相信”客户的家庭安全系统在此次事件中遭到入侵。声明称,只有“小部分”客户受到影响。截至2024年6月,安达泰客户数量已达600万。一周前,知名网络犯罪论坛上的卖家在7月31日发帖称,安达泰有超过3万条客户记录被盗。安达泰是美国最大的家庭安防公司之一。安达泰拒绝置评。
—— TechCrunch