微闻

标签: 网络攻击

  • 荷兰半导体公司遭黑客组织大-scale网络攻击

    中国黑客组织窃取到了荷兰主要半导体公司的芯片设计

    据NRC报道,与中国有关的黑客组织 Chimera 渗透到了荷兰半导体巨头恩智浦的网络,并从 2017 年底到 2020 年初的两年多时间里一直处于访问状态。据报道,在此期间,臭名昭著的黑客窃取了包括芯片设计在内的知识产权,但盗窃的全部范围尚未披露。恩智浦是欧洲最大的芯片制造商,所报道的攻击的规模和程度令人震惊。

    根据该报告,该漏洞在大约两年半的时间里一直未被发现,而黑客潜伏在该公司的网络中——该漏洞之所以被发现,是因为荷兰皇家航空公司的子公司 Transavia 航空公司发生了类似的攻击。黑客于 2019 年 9 月访问了 Transavia 的预订系统。对 Transavia 黑客攻击的调查发现了与 NXP IP 的通信,从而导致了 NXP 黑客攻击的发现。这次攻击具有 Chimera 黑客组织的所有特征,包括使用其 ChimeRAR 黑客工具。

    为了侵入恩智浦,黑客最初使用了之前在 LinkedIn 或 Facebook 等平台上泄露的数据凭据,然后使用暴力攻击来猜测密码。他们还通过更改电话号码绕过双重身份验证措施。黑客很有耐心,每隔几周检查一次要窃取的新数据,然后使用上传到在线云存储服务(例如Microsoft的 OneDrive、Dropbox 和Google Drive)的加密文件偷偷窃取数据。

    恩智浦是全球半导体市场的主要参与者,在 2015 年收购飞思卡尔(美国公司)后尤其具有影响力。

    —— tom’s Hardware

  • 网络攻击原因揭露

    OPENAI 称网络攻击导致 ChatGPT 持续中断

    OPENAI 正在努力应对 “异常流量”,这表明黑客正试图淹没其服务,这也首次揭示了本周困扰 ChatGPT 的故障的潜在原因。

    这家由微软公司支持的初创公司帮助推动了全球生成式人工智能的发展,它表示发现了分布式拒绝服务攻击的迹象,在这种攻击中,外部攻击者试图通过反复发送数据包和大量虚假请求使目标平台超载。

    “我们正在处理因反映 DDoS 攻击的异常流量模式而导致的周期性中断。我们正在继续努力缓解这一问题,”这家初创公司在其最新的系统状态更新中表示。该公司代表在下班后没有立即回复彭博社置评请求。

    —— 彭博社

  • 黑客在利用开源人工智能程序进行网络攻击

    FBI:黑客正在利用开源人工智能程序进行网络攻击

    据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。

    该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。

    一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。”

    FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。

    这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。

    上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。

    —— pcmag

  • 美国证券交易委员会规定上市公司必须在四天内报告网络攻击

    美国证券交易委员会规定上市公司必须在四天内报告网络攻击

    根据美国证券交易委员会周三批准的有争议的新规则,遭受网络攻击的公司将在四天期限内公开披露重大影响。

    这些规则于去年提出,受到贸易组织和企业的强烈反对,要求上市公司在确定网络攻击具有重大影响后四天内提交网络攻击的详细信息。

    多年来,犯罪团伙和国家支持的黑客对企业进行了无情的攻击,市场监管机构的披露规则是其提高网络威胁透明度的最新举措。据该机构称,这些规则还旨在弥补现有网络安全披露中的漏洞。

    上市公司目前依赖于美国证券交易委员会(SEC)的指导原则来决定何时披露与投资者相关的网络风险和事件。这就造成了网络事件报告的大杂烩。报告事件的公司提供的有关影响和应对措施的详细程度各不相同。有些网络事件没有及时报告,有些则根本没有披露。

    美国司法部长认为,如果披露有关黑客的信息会对国家安全或公共安全构成重大风险,公司可以推迟披露。最新版本的规则中增加了这一延迟,以回应商业界对委员会最初提案的担忧。商业团体推动延迟条款,认为过早公开网络安全漏洞或事件可能会阻碍正在进行的执法调查。

    —— 彭博社

  • AO3因DDoS攻击不可用

    存放同人作品的非营利性开源储存网站AO3作品库因受到DDoS攻击而无法正常运行。

    根据推特上AO3状态官方账号( AO3_Status )的推文来看,AO3原站正在经历DDOS攻击(也就是短时间内对一个网站进行过多次访问以让此网站掉线)。AO3目前正在尝试进行对抗措施,但作为一个由志愿者组成的非盈利组织,AO3官方暂时无法给我们一个网站重新上线的估计时间。根据官方账号的最新推文(约三小时前),他们依旧正在尝试缓解这一次DDos攻击。

  • 黑客组织 Anonymous Sudan幕后黑手

    微软称黑客组织 Anonymous Sudan 是本月 Office 中断的幕后黑手

    6 月 5 日Outlook 电子邮件、OneDrive 和云计算平台都受到零星中断的困扰,一个神秘的黑客组织声称对此负责。

    最初,微软不愿证实这次攻击,但该公司现在表示,一个名为 Anonymous Sudan 的组织是此次中断的幕后黑手。

    该组织当时在其 Telegram 频道声称对这次攻击负责,攻击原因是抗议美国政府插手苏丹问题。

    微软在一篇博客文章中表示,这些攻击“暂时影响了”某些服务的可用性。但没有发现任何客户数据被访问或泄露的证据。

  • 中国黑客利用Barracuda漏洞破坏数百家组织

    Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用,疑似与中国有关。

    Google Cloud 的子公司 Mandiant 的安全研究人员表示,受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手,该漏洞促使客户警告移除并更换受影响的设备。

    受邀负责 Barracuda 事件响应的 Mandiant 表示,黑客利用该漏洞破坏了数百家组织,这可能是支持中国政府的间谍活动的一部分。

    梭子鱼网络有限公司(Barracuda Networks INC)成立于2003年,总部位于美国硅谷,是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。

    详细请看 https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

  • 美国查封48个网络攻击服务的网站

    美国查封48个提供网络攻击服务的网站

    美国司法部周三宣布,在一次旨在摧毁网络攻击雇佣服务网络的行动中,美国查封了数十个互联网域名并指控了六人。

    据联邦检察官称,美国总共获得了查封48个网站的法院命令,并有6人因查封网站而受到刑事指控。官员们周三说,联邦调查局正在查封这些网站的过程中。

    司法部在一份声明中说,这些网站被用来在世界各地发起或试图发起数百万次所谓的DDoS攻击。DDoS攻击是分布式拒绝服务的简称,它将大量的垃圾互联网流量指向一个网站或计算机网络,使其离线。

    加利福尼亚州中区的美国检察官马丁-埃斯特拉达(Martin Estrada)说:”本周的全面执法活动是我们为消除威胁互联网基础设施和我们在数字世界中运作能力的犯罪行为而持续努力的重要一步。”

    网络安全专家表示,DDoS租用服务通常将自己称为 “压力器 “或 “引导器 “工具,声称为个人提供一种方法来测试他们运营的网站和服务的复原能力。他们说,在现实中,这些服务经常被用来进行骚扰、敲诈和犯罪行为。

    联邦调查局查封的网站包括royalstresser、securityteam和dragonstresser等。

    —— 彭博社

  • 美国安局针对中国进行逾万次网攻

    机构称美国安局对中国发动逾万次网攻 窃取140GB高价值数据

    国家计算机病毒应急处理中心发表报告称,美国国安局(NSA)多年来向中国政府机关、企业、机构发动上万次攻击,窃取了逾140GB高价值数据。

    该中心5日发表陕西西北工业大学遭境外网络攻击的调查报告称,该校在4月份遭到攻击后,技术团队综合使用国内现有数据资源和分析手段,并得到欧洲、南亚部分国家的支持,还原了相关攻击事件的总体概貌、技术特征、攻击路径和攻击源头,初步判明相关攻击源自NSA下属特定入侵行动办公室(TAO)。

    调查报告又称,NSA利用大量网络攻击武器,针对中国国内各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。在近年内,对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。

    —— 香港经济日报

  • flightradar24 网站遭受网络攻击

    flightradar24 网站遭受网络攻击

    🔺更新:flightradar24 网站报告,正在遭受网络攻击和大量恶意访问。
    🔺网站将对用户每分钟操作次数进行限制。