微闻

标签: 黑客

  • 朝鲜政府黑客组织持有比特币达13518枚

    朝鲜的比特币持有量上升至全球第三

    具有朝鲜政府背景的黑客组织Lazarus Group持有的比特币数量已达到13,518 BTC,现价值 11.3 亿美元。朝鲜的比特币持有量已超过萨尔瓦多的 6,117 BTC 和不丹的 10,635 BTC,使其成为持有比特币排名世界第三的政府实体,仅次于美国的 198,109 BTC 和英国的 61,245 BTC。2月21日, Lazarus 集团黑入加密资产交易所Bybit,从该交易所管理的冷钱包中非法转移了以太坊(ETH)等加密资产,并通过洗钱将其兑换为BTC。

    —— 每日经济新闻

  • 朝鲜黑客上传间谍软件至安卓应用商店

    朝鲜黑客偷偷在安卓应用商店上架间谍软件

    网络安全公司 Lookout 称,一群与朝鲜政权有联系的黑客将 Android 间谍软件上传到谷歌 Play 商店,并诱骗一些人下载。Lookout 在周三发布的报告中详细介绍了一项间谍活动,涉及一种名为 KoSpy 的 Android 间谍软件的几个不同样本,该公司 “高度确信” 与朝鲜政府有关。据 Lookout 称,KoSpy 收集了大量敏感信息,包括短信、通话记录、设备位置数据、设备上的文件和文件夹、用户输入的按键、Wi-Fi网络详细信息以及已安装应用列表。KoSpy 还可以录音、用手机摄像头拍照和截取正在使用屏幕的屏幕截图。

    —— Techcrunch

  • 日本电信巨头NTT Com被黑客窃取近18000家企业客户的数据

    NTT Com称黑客窃取1.8万企业客户信息

    日本电信巨头NTT Com证实,黑客在二月份的网络攻击中窃取了近18,000家企业客户的数据,受影响的个人数量尚不清楚。这家电信运营商表示,在确定黑客 “未经授权访问” 用于管理服务订单的内部系统后,于2月5日发现了数据泄露。NTT Com称,被盗数据包括客户姓名、合同编号、电话号码、电子邮件地址、实际地址以及属于17,891家机构的服务使用信息。NTT Com表示,在检测到入侵后,NTT Com表示其立即限制了内部系统对失陷设备的访问。然而,该公司表示在2月15日发现攻击者已经入侵了其内部网络中的另一台设备,公司称已“立即断开连接”。

    —— Techcrunch

  • 中国黑客组织 Silk Typhoon 发起供应链攻击活动

    微软公司警告中国黑客正在监视云技术

    微软公司警告称,一个活跃的中国黑客组织正在发起供应链攻击活动。该公司威胁情报部门周三在一篇博客文章中表示,这个名为 Silk Typhoon 的组织正在针对远程管理工具和云应用程序为目标,以监视美国和国外的一系列公司和组织。微软表示在2024年底观察到黑客正在瞄准云存储服务,从中窃取可用于访问客户数据的密钥。该组织入侵了州和地方政府组织以及科技行业的公司,寻求有关美国政府政策和与执法调查相关文件的信息。彭博社此前报道,Silk Typhoon 是去年12月针对美国财政部的黑客攻击事件的幕后黑手,该事件影响了400多台计算机。

    —— 彭博社

  • 美国指控中国公司员工政府官员实施黑客攻击

    美国指控中国安洵公司员工和政府官员实施黑客攻击

    根据起诉书,美国司法部检察官指控总部位于上海的安洵公司的八名员工和两名中国公安部官员因涉嫌在 2016 年至 2023 年期间入侵大量电子邮件账户、手机、服务器和网站而犯有多种罪行。根据起诉书,黑客攻击的受害者包括至少三家新闻机构、美国商务部、国际贸易管理局、国防情报局、一个拥有数千座教堂的宗教团体和纽约州议会工作人员,以及韩国、印度、印尼、台湾等政府的外交部。

    去年,安洵因公司文件被发布在代码 GitHub 上而引起关注。安洵的一个关键业务部分是利用网络攻击帮助中国政府窃取数据。该公司每成功入侵一个电子邮件收件箱,就会向公安部和国家安全部收取 10,000 至 75,000 美元的费用。据称,安洵也提供数据分析服务,但需要额外收费。

    —— 彭博社

  • 朝鲜黑客对韩国软件供应链进行网络攻击

    韩国机构:朝对韩软件供应链网络攻击频发

    韩国国家情报院3月4日表示,朝鲜侦察总局用黑客手段窃取国家机构和高新技术企业的机密资料及核心技术的案例日益增加。国情院表示,朝方黑客组织主要对软件供应链发起网络攻击。据国情院介绍,朝方黑客组织去年10月入侵地方政府电算网维修公司员工电子邮件,擅自黑进地方政府电算网远程管理服务器,企图窃取行政资料。该组织上月将恶意代码植入军工企业的群组软件中,企图窃取该企业的内部机密资料。此外,该组织还向IT基建维修单位、生物医药企业、移动身份认证单位等发起网络攻击。

    —— 韩联社

  • 共和党电子邮件系统遭黑客入侵

    美共和党电子邮件系统去年夏天遭黑客入侵

    据知情人士透露,美国共和党电子邮件系统去年夏天遭中国黑客入侵。去年七月初,微软公司联系了共和党高层官员,告知他们黑客已入侵共和党全国委员会的电子邮件系统长达数月。记者亚历克斯·艾森斯塔特即将出版的新书《复仇:特朗普重返白宫的幕后历程》披露了这起黑客攻击事件。共和党全国委员会官员认为,黑客想要的是共和党计划如何在党纲中阐述台湾问题的内部信息。共和党全国委员会2016年在其60页的党纲中呼吁与台湾达成自由贸易协定。但2024年的党纲在全国代表大会召开前夕发布,篇幅减少至仅16页。其中没有提到台湾。

    —— 华尔街日报

  • “思科披露全球电信系统被‘盐台风’黑客入侵”

    思科披露黑客“盐台风”如何入侵电信系统

    思科表示,入侵全球电信系统的与中国有关的黑客很可能利用了思科路由器软件中存在七年之久的漏洞,并使用窃取的凭证进入了这些系统。思科已对部分被“盐台风”黑客攻击的对象进行了调查,该公司表示,已发现一起很可能是该漏洞被恶意利用的案例。该漏洞是Smart Install软件中的一个已知问题,此软件用于简化思科网络设备安装。思科在2018年针对该漏洞创建了一个补丁,但并非所有客户都安装了该补丁。调查的所有其他案例中,黑客都是通过窃取目标的登录凭证获得了思科设备的管理权限。黑客一旦获得设备访问权限,就会下载“配置文件”。

    —— 华尔街日报

  • 黑客承认入侵 SEC 账户发布虚假比特币新闻

    黑客承认入侵 SEC 账户发布虚假比特币新闻

    黑客 Eric Council Jr. 在2024年1月入侵美国证券交易委员会 SEC 的 X 平台账户后于10日承认共谋实施严重身份盗窃和访问设备欺诈的指控。当 Council 获得社交平台账户访问权限后,他未具名的共谋者发布了一张经过篡改的图片、消息以及伪造了当时的美国证券交易委员会主席加里·詹斯勒的言论称比特币交易所交易基金 (ETC) 已获批准,这导致该货币的价值飙升超过1000美元。这位25岁的美国阿拉巴马州居民利用 SIM 卡交换攻击将与 @SEC X 帐户关联的电话号码转移到他购买的 iPhone 中的 SIM 卡上。Council 将于5月16日宣判,将面临最高五年的监禁。

    —— TheVerge

  • 中国和伊朗黑客使用美国AI加强网络攻击

    中国和伊朗黑客利用美国AI加强网络攻击

    根据美国官员和最新安全研究,与中国、伊朗和其他外国政府有关的黑客正在使用新的人工智能技术来加强对美国和全球目标的网络攻击。谷歌公司表示,在过去一年中,超过二十个国家的数十个黑客组织求助于谷歌的 Gemini 来协助编写恶意代码、寻找已知的网络漏洞以及研究攻击目标组织等任务。有超过20个与中国有关组织和至少10个与伊朗有关组织被发现使用 Gemini,这使他们成为寻求使用该聊天机器人的最活跃国家。

    谷歌报告称,与中国、伊朗、俄罗斯和朝鲜有已知联系的组织都使用 Gemini 来支持黑客活动。他们似乎将该平台更多地视为研究助手,而不是战略资产,依靠其完成旨在提高生产力的任务,而不是开发新黑客技术。这四个国家普遍否认了美国的黑客指控。

    —— 华尔街日报