乌克兰最大电信运营商 Kyivstar 因网络攻击而瘫痪
乌克兰最大的电信运营商 Kyivstar 表示,该公司遭受了“强大”的网络攻击,导致数百万人的电话和互联网服务因此中断。超过 75 个定居点的空中警报系统受到影响。
乌克兰北部城市苏梅的官员警告说,其空袭警报系统也受到了运营商“Kyivstar”故障的影响。苏梅地区军事管理局在 Telegram 频道上发布的声明中称,“通知系统将暂时无法工作” 。
当被问及是否认为俄罗斯是这次袭击的幕后黑手时,乌克兰国家特别通信和信息保护局的发言人表示,“现在下结论还为时过早”。
—— Techcrunch
黑客 LockBit 声称对印度国家航空航天实验室的网络攻击负责
臭名昭著的勒索软件团伙 LockBit 声称对针对印度国家航空航天实验室 (NAL) 的网络攻击负责。
周三,LockBit 将印度国家航空航天实验室 (NAL) 添加到其暗网泄露网站中,勒索软件团伙利用该网站勒索受害者支付赎金。根据清单,该组织威胁称,如果不支付赎金,将公布该组织盗取的数据。
LockBit 发布了八份据称被盗的文件,包括机密信件、员工护照和其他内部文件。截至目前,NAL 的网站已在全球范围内瘫痪。目前尚不清楚网站中断是否是由于所谓的勒索软件攻击造成的。
——Techcrunch
日本 LINE 逾40万条数据可能外泄!疑因母公司遭网络攻击。
日本科技公司 LINE 雅虎 (LY Corporation) 的服务器近日遭受网络攻击,据悉可能导致通讯软件 LINE 的用户资料等逾 40 万条个人信息可能外泄,但称可识别特定用户的信息并未外泄。
根据 LINE 雅虎公司的消息,可能外泄的信息包括无法辨别特定用户的性别、年龄层、LINE 贴图的购买记录等,以及 LINE 雅虎公司的交易对象、员工电子邮件等资料。
目前尚未确认用户的银行账户、信用卡等是否外泄,或者外泄信息是否遭到恶意使用等损害案例。
—— 中时新闻网、日本朝日新聞
中国黑客组织窃取到了荷兰主要半导体公司的芯片设计
据NRC报道,与中国有关的黑客组织 Chimera 渗透到了荷兰半导体巨头恩智浦的网络,并从 2017 年底到 2020 年初的两年多时间里一直处于访问状态。据报道,在此期间,臭名昭著的黑客窃取了包括芯片设计在内的知识产权,但盗窃的全部范围尚未披露。恩智浦是欧洲最大的芯片制造商,所报道的攻击的规模和程度令人震惊。
根据该报告,该漏洞在大约两年半的时间里一直未被发现,而黑客潜伏在该公司的网络中——该漏洞之所以被发现,是因为荷兰皇家航空公司的子公司 Transavia 航空公司发生了类似的攻击。黑客于 2019 年 9 月访问了 Transavia 的预订系统。对 Transavia 黑客攻击的调查发现了与 NXP IP 的通信,从而导致了 NXP 黑客攻击的发现。这次攻击具有 Chimera 黑客组织的所有特征,包括使用其 ChimeRAR 黑客工具。
为了侵入恩智浦,黑客最初使用了之前在 LinkedIn 或 Facebook 等平台上泄露的数据凭据,然后使用暴力攻击来猜测密码。他们还通过更改电话号码绕过双重身份验证措施。黑客很有耐心,每隔几周检查一次要窃取的新数据,然后使用上传到在线云存储服务(例如Microsoft的 OneDrive、Dropbox 和Google Drive)的加密文件偷偷窃取数据。
恩智浦是全球半导体市场的主要参与者,在 2015 年收购飞思卡尔(美国公司)后尤其具有影响力。
—— tom’s Hardware
OPENAI 称网络攻击导致 ChatGPT 持续中断
OPENAI 正在努力应对 “异常流量”,这表明黑客正试图淹没其服务,这也首次揭示了本周困扰 ChatGPT 的故障的潜在原因。
这家由微软公司支持的初创公司帮助推动了全球生成式人工智能的发展,它表示发现了分布式拒绝服务攻击的迹象,在这种攻击中,外部攻击者试图通过反复发送数据包和大量虚假请求使目标平台超载。
“我们正在处理因反映 DDoS 攻击的异常流量模式而导致的周期性中断。我们正在继续努力缓解这一问题,”这家初创公司在其最新的系统状态更新中表示。该公司代表在下班后没有立即回复彭博社置评请求。
—— 彭博社
FBI:黑客正在利用开源人工智能程序进行网络攻击
据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。
该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。
一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。”
FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。
这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。
上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。
—— pcmag
美国证券交易委员会规定上市公司必须在四天内报告网络攻击
根据美国证券交易委员会周三批准的有争议的新规则,遭受网络攻击的公司将在四天期限内公开披露重大影响。
这些规则于去年提出,受到贸易组织和企业的强烈反对,要求上市公司在确定网络攻击具有重大影响后四天内提交网络攻击的详细信息。
多年来,犯罪团伙和国家支持的黑客对企业进行了无情的攻击,市场监管机构的披露规则是其提高网络威胁透明度的最新举措。据该机构称,这些规则还旨在弥补现有网络安全披露中的漏洞。
上市公司目前依赖于美国证券交易委员会(SEC)的指导原则来决定何时披露与投资者相关的网络风险和事件。这就造成了网络事件报告的大杂烩。报告事件的公司提供的有关影响和应对措施的详细程度各不相同。有些网络事件没有及时报告,有些则根本没有披露。
美国司法部长认为,如果披露有关黑客的信息会对国家安全或公共安全构成重大风险,公司可以推迟披露。最新版本的规则中增加了这一延迟,以回应商业界对委员会最初提案的担忧。商业团体推动延迟条款,认为过早公开网络安全漏洞或事件可能会阻碍正在进行的执法调查。
—— 彭博社
存放同人作品的非营利性开源储存网站AO3作品库因受到DDoS攻击而无法正常运行。
根据推特上AO3状态官方账号( AO3_Status )的推文来看,AO3原站正在经历DDOS攻击(也就是短时间内对一个网站进行过多次访问以让此网站掉线)。AO3目前正在尝试进行对抗措施,但作为一个由志愿者组成的非盈利组织,AO3官方暂时无法给我们一个网站重新上线的估计时间。根据官方账号的最新推文(约三小时前),他们依旧正在尝试缓解这一次DDos攻击。
微软称黑客组织 Anonymous Sudan 是本月 Office 中断的幕后黑手
6 月 5 日Outlook 电子邮件、OneDrive 和云计算平台都受到零星中断的困扰,一个神秘的黑客组织声称对此负责。
最初,微软不愿证实这次攻击,但该公司现在表示,一个名为 Anonymous Sudan 的组织是此次中断的幕后黑手。
该组织当时在其 Telegram 频道声称对这次攻击负责,攻击原因是抗议美国政府插手苏丹问题。
微软在一篇博客文章中表示,这些攻击“暂时影响了”某些服务的可用性。但没有发现任何客户数据被访问或泄露的证据。