俄罗斯黑客针对前美国大使进行间谍活动
安全研究人员称,与俄罗斯有关的黑客将攻击目标锁定在前美国驻乌克兰大使身上。据多伦多大学公民实验室等民间社会组织周三发布的报告称,从2月份开始,攻击者试图窃取美国前官员和学者以及流亡的俄罗斯著名反对派人物和媒体机构的密码。黑客试图诱骗史蒂文·皮弗(曾担任美国驻乌克兰大使)交出密码。黑客假装是皮弗认识的另一位前美国大使,以赢得他的信任并诱骗他在恶意网站上输入他的凭据。研究人员在分析了黑客发送给受害者的恶意文件后得出结论,这些攻击者是一个名为“Cold River”的组织的成员。西方政府和网络安全公司此前曾将该组织与俄罗斯联邦安全局 联系起来。
—— 彭博社
美国联邦调查局捣毁入侵数十家公司的勒索软件团伙
美国联邦调查局周一表示,已查封了一个名为 Radar/Dispossessor 的勒索软件和敲诈团伙的服务器。目前 Radar 网站上有一条来自执法部门的消息:“本网站已被查封”。联邦调查局俄亥俄州克利夫兰分局在声明中称,他们查获了该团伙位于英国和德国的域名和服务器。该机构表示,自2023年8月该团伙开始活动以来,至少有43家受害公司。联邦调查局称,该组织由名叫“Brain”的头目领导,他们会利用受害公司系统的安全漏洞,窃取大量数据,并对公司数据进行加密处理。该团伙会扣留数据以换取赎金,并威胁说如果不支付赎金,他们就会公布这些数据。
—— Techcrunch
彭博:Telegram 成为麻烦制造者的首选
Telegram与美国大型社交媒体网络相比,其内容审核较少。Telegram 上的内容不会像 X、TikTok 或 Facebook 等其他平台那样根据用户的参与历史推送给用户。但仇恨言论和虚假信息仍可能在 Telegram 上传播。原因之一是用户可以将内容从一个频道交叉发布到其他频道。如果用户点击这些链接,他们就会发现自己可以与更激进的用户互动,分享更极端的内容。
极端分子利用 Telegram 频道煽动对穆斯林的仇恨,发布行动地点和目标,并向潜在暴乱分子传播实用建议。调查发现,16 个知名 Telegram 频道和群组“积极发布、托管和转发与骚乱有关的反穆斯林和反移民内容”。事实证明,追踪加入该平台并直接向个人或在聊天室和频道中发送虚假或煽动性信息的极端分子非常困难。执法机构遇到总部位于迪拜的 Telegram 时,他们基本上无能为力。
—— 彭博社
土耳其政府可能会封禁 Telegram 平台
Telegram 是土耳其广泛使用的即时通讯应用,现已变成犯罪沼泽。据了解,毒品、卖淫、赌博和恋童癖视频通过 Telegram 上开设的频道自由交易。据悉,由于在土耳其没有任何代表,土耳其信息技术和通信管理局向 Telegram 在英国的总部发出了一千多个通知,要求关闭这些频道,但没有收到该平台任何回复。据称,如果 Telegram 不在短时间内对这些频道采取措施,该即时通讯应用可能会被土耳其政府封禁。
—— Sabah.com.tr
AMD 发布更新以缓解“Sinkclose”严重漏洞,但不会覆盖较旧的CPU
AMD 产品安全部门已针对多个处理器系列发布了更新以缓解此问题,但并非所有处理器系列都包含在内。AMD 没有计划更新其 Ryzen 1000、2000 和 3000 系列处理器或其 Threadripper 1000 和 2000 型号。
AMD 最近的大多数处理器都已收到缓解选项来处理该问题。这包括 AMD 数据中心的所有 EPYC 处理器、最新的 Threadripper 和 Ryzen 处理器。其 MI300A 数据中心芯片也正在获得补丁。当被问及更新的后果时,该公司表示“预计不会对性能产生影响”。因此,该公司可能仍在进行性能测试,以充分评估补丁对整体系统性能的影响。
攻击者需要访问系统内核才能利用 Sinkclose 漏洞,因此系统必须已被攻陷。这种攻击本身十分复杂,通常只有受国家支持的黑客才会使用。
—— Tom’s Hardware
CrowdStrike 因全球 IT 中断而获得“最史诗级失败”奖
当地时间8月10日,在其软件更新引发全球 IT 崩溃的几周后,CrowdStrike 并没有回避公众的关注。事实上,该公司总裁迈克尔·森托纳斯甚至登上被称为全球“安全界奥斯卡”的 Pwnie Awards 大奖的舞台,领取了“最史诗级失败”奖。颁奖典礼在 Def Con 黑客大会上举行。森托纳斯获奖感言的视频已在网上分享。与那些愿意给予 CrowdStrike 第二次机会的会议参与者类似,颁奖嘉宾听起来也很热情,并且感谢森托纳斯到场承认公司的错误。森托纳斯表示,他将把奖杯带回 CrowdStrike 总部并将其摆放在显眼地方。
—— Techcrunch
特朗普竞选团队称其电子邮件遭到黑客攻击
共和党总统候选人特朗普的总统竞选团队周六表示遭到黑客攻击,并暗示伊朗方面参与了窃取和传播敏感内部文件。竞选团队并未提供伊朗参与的具体证据,但就在此前一天,微软发布了一份报告,详细描述了外国代理人试图干预美国2024年总统竞选活动。报告提到,伊朗军事情报部门6月通过一个被入侵的前高级顾问电子邮件账户向总统竞选团队的高级官员发送钓鱼邮件。特朗普竞选团队发言人将此次黑客攻击归咎于“敌视美国的外国势力”。当被问及特朗普竞选团队的说法时,伊朗驻联合国代表团否认参与其中。
—— 美联社
意大利就中国汽车工厂谈判提出网络安全要求
知情人士透露,意大利要求东风汽车集团有限公司同意在网络安全和数据保护方面采取保障措施,作为支持该中国汽车制造商新工厂的条件。知情人士称,随着与东风的谈判不断推进,总理乔治娅·梅洛尼的政府出于安全原因要求信息娱乐系统等组件由本地供应商提供。他们表示,意大利官员还希望在国内收集和管理消费者数据。知情人士说,意大利已敦促东风汽车每辆汽车至少 45% 的零部件来自意大利,这将使这家中国公司有资格获得意大利数亿欧元的公共激励。
—— 彭博社
家庭安全巨头安达泰称其遭到黑客攻击
安达泰 (ADT) 本周证实,其最近遭到黑客攻击,部分客户数据遭泄露。该家庭安全公司并未透露网络攻击和数据泄露发生的具体时间,但透露攻击者访问了公司包含客户家庭住址、电子邮件地址和电话号码的数据库。安达泰表示“没有理由相信”客户的家庭安全系统在此次事件中遭到入侵。声明称,只有“小部分”客户受到影响。截至2024年6月,安达泰客户数量已达600万。一周前,知名网络犯罪论坛上的卖家在7月31日发帖称,安达泰有超过3万条客户记录被盗。安达泰是美国最大的家庭安防公司之一。安达泰拒绝置评。
—— TechCrunch
YouTube“加速器”窃取俄罗斯人的个人数据
由于 YouTube 在俄罗斯遭遇访问障碍,用户开始使用“加速器”访问。但是网络安全专家警告说,最近出现的 YouTube “加速器”大多是木马病毒。8月份,承诺加速 YouTube 的非法应用数量急剧增加。其中许多工具是恶意行为者制作的。在论坛上,有用户报告他们的设备感染了远程访问木马病毒。据网络安全专家称,目前此类恶意工具的数量估计有数十个,不排除还会增加。专家表示,网络技术提供了许多规避强加限制的工具。这些通常包括 VPN 服务、代理服务器、DPI 绕过工具等,所有这些方法都存在风险和隐私威胁。据专家介绍,使用此类软件,攻击者可以分析用户数据,可以看到未经加密的明文数据,并且还可以在网络流量中嵌入广告。
—— 俄罗斯消息报