微闻

标签: 组织

  • 朝鲜政府黑客组织持有比特币达13518枚

    朝鲜的比特币持有量上升至全球第三

    具有朝鲜政府背景的黑客组织Lazarus Group持有的比特币数量已达到13,518 BTC,现价值 11.3 亿美元。朝鲜的比特币持有量已超过萨尔瓦多的 6,117 BTC 和不丹的 10,635 BTC,使其成为持有比特币排名世界第三的政府实体,仅次于美国的 198,109 BTC 和英国的 61,245 BTC。2月21日, Lazarus 集团黑入加密资产交易所Bybit,从该交易所管理的冷钱包中非法转移了以太坊(ETH)等加密资产,并通过洗钱将其兑换为BTC。

    —— 每日经济新闻

  • 中国黑客组织 Silk Typhoon 发起供应链攻击活动

    微软公司警告中国黑客正在监视云技术

    微软公司警告称,一个活跃的中国黑客组织正在发起供应链攻击活动。该公司威胁情报部门周三在一篇博客文章中表示,这个名为 Silk Typhoon 的组织正在针对远程管理工具和云应用程序为目标,以监视美国和国外的一系列公司和组织。微软表示在2024年底观察到黑客正在瞄准云存储服务,从中窃取可用于访问客户数据的密钥。该组织入侵了州和地方政府组织以及科技行业的公司,寻求有关美国政府政策和与执法调查相关文件的信息。彭博社此前报道,Silk Typhoon 是去年12月针对美国财政部的黑客攻击事件的幕后黑手,该事件影响了400多台计算机。

    —— 彭博社

  • OpenAI、谷歌等成立新儿童安全组织

    OpenAI、谷歌等成立了新的儿童安全组织

    Roblox、Discord、OpenAI 和 Google 正在成立一个名为 ROOST (强大开放在线安全工具) 的非营利组织,旨在为人工智能时代构建可扩展且互联互通的安全基础设施。该组织计划向公共和私人机构免费提供开源安全工具,帮助其在自有平台上加强安全防护,初期将重点关注儿童安全。ROOST 在宣布时特别指出,计划提供“检测、审核和报告儿童性虐待内容”的相关工具。合作公司不仅为这些工具提供资金支持,还提供了建设所需的技术力量。ROOST 的理念是,生成式人工智能的普及正迅速改变网络环境,对“可靠且易于访问的安全基础设施”的需求愈加迫切。

    —— Engadget

  • 日本警方揭示中国黑客组织MirrorFace

    日本警察厅发出与中国关联黑客的攻击警告

    日本警察厅和内阁网络安全中心称,一个名为“MirrorFace”(也称为“Earth Kasha”)黑客组织的自 2019 年左右至今对日本境内的组织、企业和个人进行了210次网络攻击活动。调查中对攻击目标、方法、攻击基础设施等进行分析的结果显示,这是一次疑似中国参与的系统性网络攻击,旨在窃取与日本国家安全和先进技术相关的信息,受害者包括日本外交部和日本宇宙探索机构(JAXA)。日本警察厅同时了披露 MirrorFace 使用的 Windows Sandbox 和 VS Code 攻击方法和缓解措施,呼吁组织、企业和个人采取适当安全措施正确应对以上威胁。

    —— 日本警察厅

  • 巴西消费者权益组织起诉TikTok等社媒巨头

    巴西消费者权益组织起诉 TikTok 等社媒巨头

    巴西消费者权益组织集体防御协会已对短视频 TikTok、Kwai 和 Meta 的巴西子公司提起两起诉讼,要求其赔偿30亿雷亚尔。根据初步请愿书,据称这些社交媒体平台未能建立防止未成年人滥用的机制。诉讼要求这些公司建立明确的数据保护机制,并就平台成瘾对儿童和青少年心理健康造成的风险发出警告。这些诉讼基于一系列研究,这些研究针对的是无人监督使用社交媒体,尤其是儿童和青少年使用社交媒体可能造成的损害。原告之一的律师萨尔加多说:迫切需要采取措施,改变算法的工作方式、对18岁以下用户数据的处理方式以及对13岁及以上青少年的监督和账户创建方式,以确保更安全、更健康的体验……就像发达国家已经做的那样。

    —— 路透社

  • 微软解雇加沙遇难巴勒斯坦人组织员工

    微软解雇了为加沙遇难巴勒斯坦人组织守夜活动的员工

    微软公司解雇了两名员工,他们在公司总部组织了一次未经授权的守夜活动,悼念以色列与哈马斯战争期间在加沙遇害的巴勒斯坦人。这两名员工表示,他们在24日晚些时候被电话解雇,几小时前,他们在华盛顿州雷德蒙德的微软园区组织了一次午餐活动。这两名员工都是“No Azure for Apartheid”员工联盟的成员,该联盟反对微软将其云计算技术出售给以色列政府。微软25日表示,已“根据内部政策终止了一些个人的雇佣”。但拒绝透露细节。来自埃及的穆罕默德表示,他现在需要在未来两个月内找到一份新工作来转移工作签证,避免被驱逐出境。

    —— 美联社

  • 英国称俄勒索软件组织与克里姆林宫合作

    英国称俄勒索软件组织与克里姆林宫合作

    当地时间周二,英国国家打击犯罪局发布声明称,一个俄罗斯犯罪团伙根据克里姆林宫情报部门的命令,对北约盟国秘密实施了网络攻击和间谍活动。Evil Corp. 组织在2019年之前发起了黑客攻击。该黑客组织被指控使用恶意软件从40多个国家的数百家银行和金融机构勒索数百万美元。2019年12月,美国政府对 Evil Corp. 组织进行了制裁,并指控其头目 Maksim Yakubets 向俄罗斯政府提供“直接援助”,包括“获取机密文件”。英国国家打击犯罪局的声明提供了有关 Yakubets 和其他成员涉嫌协助克里姆林宫实现地缘政治目标的最新细节。据其称,该组织与俄罗斯主要情报机构的官员建立了密切联系,包括联邦安全局(FSB)、对外情报局(SVR)和武装力量总参谋部情报总局 GRU。

    —— 彭博社

  • 伊朗组织试图入侵拜登和特朗普竞选团队电子邮件账户

    谷歌称伊朗组织试图获取拜登和特朗普竞选团队的电子邮件

    谷歌周三表示,一个与伊朗革命卫队有关的组织自五月以来一直试图入侵与总统拜登和前总统特朗普有联系的大约十几个人个人电子邮件账户。谷歌威胁情报部门表示,该组织仍在积极瞄准与拜登、特朗普和副总统哈里斯有关的人员。被攻击的对象包括现任和前任政府官员以及总统竞选团队的成员。谷歌的报告称,其威胁研究人员发现并阻止了伊朗攻击者使用电子邮件凭证网络钓鱼的“小规模但稳定的攻击”。谷歌会向这些攻击的疑似目标发送 Gmail 弹出窗口,警告他们政府支持的攻击者可能正试图窃取他们的密码。

    —— 彭博社

  • 中国黑客组织植入后门并安装漏洞补丁

    中国黑客组织在入侵并植入后门后安装漏洞补丁

    Google 旗下的安全公司 Mandiant 在调查中发现,两起不同事件中利用的工具组合是来自中国的威胁行为者 UNC5174 所独有的。Mandiant 评估称,有迹象表明该团体是中国国家安全部的承包商,专注于执行访问操作。该组织已经入侵了数百家不同国家的政府和组织。据观察,攻击者在获得受害者组织的初步网络访问权限之后,正在试图出售高价值目标的访问权。此外,在被入侵的系统中创建后门之后,他们会给被其利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。

    —— Mandiant

  • 微软被俄罗斯黑客组织攻击

    微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

    微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。

    —— 美国有线电视新闻网、微软博客