黑客从政府咨询公司窃取了34万个美国社会安全号码
美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件,黑客窃取了多达341,650个社会安全号码。当地时间4月5日,缅因州政府网站披露了这一数据泄露事件,该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示,它在2023年5月遭受了一次未具体说明的网络攻击,并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码,其中包括社会安全号码。
—— Techcrunch
微软称俄罗斯黑客在监视其高管后窃取了源代码
微软今年早些时候曾透露,俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在,微软透露,这次攻击与 SolarWinds 攻击背后的同一组织发起,还导致一些源代码被盗,微软将其描述为正在进行的攻击。
微软解释道,“最近几周,我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问,这包括访问公司的一些源代码存储库和内部系统。 迄今为止,我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问,但微软警告称,攻击者现在正试图使用“已发现的不同类型的信息”来进一步攻击该公司及其客户。
—— The Verge,微软博客
前谷歌工程师被控在与中国公司合作时窃取谷歌人工智能商业机密
美国司法部周三表示,谷歌公司的一名前软件工程师被指控在与两家中国公司秘密合作时窃取该公司的人工智能商业机密。中国公民丁林葳因四项联邦商业机密盗窃罪在加州纽瓦克市被捕,每项罪名最高可判处10年监禁。
丁林葳于2019年入职谷歌,可以接触到该公司超级计算数据中心的机密信息,2022年5月起丁开始将信息上传到个人谷歌云帐户。2022年6月丁被北京融数联智科技有限公司聘为首席技术官,他前往中国并参加了该公司的投资者会议,并试图为其筹集资金。丁林葳还在2023年5月前单独创立了至算科技并担任首席执行官,该公司希望训练“由超级计算芯片驱动的大型人工智能模型”。
丁林葳于2023年12月26日向谷歌辞职,三天后,谷歌得知他曾以其中一家中国公司首席执行官的身份出席了在北京举行的投资者会议。谷歌暂停了丁的网络访问、锁定了他的笔记本电脑并报警。联邦调查局今年1月向丁林葳的住所发出搜查令,没收了其电子设备,随后又对他的个人账户发出搜查令,其中包含500多份从谷歌窃取的机密信息文件。据称,大部分被盗数据都与谷歌的张量处理单元 (TPU) 芯片有关。
—— 美联社
美国情报机构称,中国和俄罗斯情报机构盯上美国私营航天公司
试图窃取关键技术并准备网络攻击,旨在在冲突或紧急情况下削弱美国卫星的能力。
国家反情报和安全中心、联邦调查局 (F.B.I)周五上午,空军向美国公司发布了新的警告。对业界的广泛警告称,外国情报机构可能会针对航天公司、其员工以及为这些公司服务的承包商。
官员们表示,航天公司的数据和知识产权可能因试图闯入计算机网络、公司内部安插间谍以及外国对供应链的渗透而面临风险。
反情报中心警告说:“外国情报实体认识到商业航天工业对美国经济和国家安全的重要性,包括关键基础设施对天基资产的日益依赖。” “他们将美国与太空相关的创新和资产视为潜在威胁,同时也是获取重要技术和专业知识的宝贵机会。”
尽管美国仍在建造和发射耗资数百万美元的侦察和通信卫星,但美国在太空领域的大部分创新都是由商业公司完成的,包括那些进行发射的公司以及其他建造和部署卫星的公司。
根据联邦调查局最近的报告,情报机构越来越依赖私营部门航天工业,美国官员担心中国和俄罗斯间谍机构对这些公司表现出的兴趣。对外国情报计划的调查和情报收集。美国官员认为,SpaceX、蓝色起源和其他私营公司的创新让美国在太空领域拥有巨大优势,令外国对手羡慕不已。
—— 纽约时报
三星前高管被指控窃取数据在中国建立山寨芯片厂
韩国检察官周一表示,三星电子的一名前高管涉嫌窃取这家存储芯片巨头的机密半导体数据,以在中国建立仿制芯片工厂。
这名65岁的被告此前也曾在韩国芯片制造商SK海力士工作过,他已被逮捕,并被指控在2018年至2019年期间违反工业技术保护法,窃取商业机密,建立一个复制的三星半导体工厂,该工厂距离中国西安的三星芯片工厂仅1.5公里。
然而,检察官说,在他的支持者(据称是一家未披露的台湾公司)取消了对该项目超过60亿美元(约8万亿韩元)的投资后,这位前三星公司高管建造仿制芯片厂的尝试据称失败了。相反,他从中国和台湾的投资者那里获得了资金,用于生产基于三星技术的试验性芯片产品。
起诉发生时,美国和中国在半导体问题上的紧张关系正在上升。
这位在半导体行业工作了25年以上的嫌疑人在中国和新加坡创办了两个芯片工厂,并从三星和韩国SK海力士公司雇佣了200多名半导体专业人员。检察官说,从三星窃取的数据可能会给三星带来至少2.33亿美元(3000亿韩元)的损失。
检察官称,这不仅仅是一次半导体技术的泄露,因为该公司试图复制整个半导体工厂。”检察官办公室说:”这是一项严重的犯罪,在芯片生产竞争激烈的时候,可能会对国内半导体行业的基础造成沉重打击。
—— techcrunch
有消息称,黑客组织 AgainstTheWest 声称窃取了20亿Tiktok用户的数据。黑客自述从一台使用了弱口令的阿里云实例上还获得了后端源代码。
从现有的消息看无法确定黑客指的是TikTok还是抖音的数据。
该消息的真实性存疑,不能确定它是真的。
电子巨头三星公司披露部分美国用户的个人信息被黑客窃取
在一份简短的通知中,三星表示,它在 7 月下旬发现了这一安全事件,”一个未经授权的第三方从三星的一些美国系统中获取了信息”。该公司说,它在 8 月 4 日确定客户数据被泄露的。
三星表示,社会安全号码和信用卡号码没有受到影响,但一些客户信息:姓名、联系和人口统计信息、出生日期和产品注册信息被窃取了。
“每个相关客户受影响的信息可能有所不同。我们正在通知客户,让他们了解此事,”声明中说。
三星发言人 Chris Langlois 通过危机公关公司 Edelman 的电子邮件告诉 TechCrunch ,人口统计学数据与用于营销和广告的客户信息有关,但没有具体说明这包括哪些类型的数据。Langlois 补充说,客户为获得支持和保修信息而提供的注册数据,包括产品购买日期、型号和设备 ID 。
Langlois 拒绝透露有多少客户受到影响,或者为什么三星花了一个多月的时间来通知客户这一漏洞,这一漏洞是在美国纪念劳动节的周末假期前几小时宣布的。
—— Techcrunch
报告称中国黑客试图窃取俄罗斯国防数据。根据网络安全公司Check Point,今年3月,受到政府支持的中国黑客通过伪装俄罗斯卫生部,以“因入侵乌克兰遭到美国制裁的个人名单”为主题,向俄罗斯几家军事研发机构的科学家和工程师发出钓鱼邮件。这起行动揭示了北京与莫斯科之间复杂的关系。(纽约时报)
