美国运通因第三方服务提供商遭黑客入侵导致用户资料外泄
美国运通向马萨诸塞州提交的一份数据泄露通知中,该公司警告客户他们的信用卡可能已被盗。此次泄露起因众多商家使用的第三方服务提供商的系统遭遇黑客入侵,导致美国运通一些持卡会员的账户信息被泄露,但美国运通强调,公司系统并未受此事件影响。已知泄漏的信息包含美国运通卡号码、用户姓名,以及诸如到期日等信息。美国运通建议客户在未来12至24个月内查看其账户对账单并报告任何可疑行为。该公司还建议客户启用美国运通移动应用的通知功能,以接收诈骗警报和购买时的通知。
—— Bleepingcomputer、ithome.com.tw
FTX Telegram 群组发布声明称交易所已被黑客入侵。 警告用户立即删除 FTX APP。
然而,在FTX申请破产后出现这样的言论令人不得不怀疑他们所谓的被骇是否属实。
超星学习通数据库疑似遭黑客入侵,1亿条数据被泄露。
Lapsus$黑客入侵T-Mobile的系统并窃取其源代码
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。
在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。
在网上购买了员工的凭证后,这些成员可以使用公司的内部工具–如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为多因素认证而发送的任何信息。
Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点,因为需要额外的验证措施。
“几周前,我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统,并在这些系统里操作工具软件,我们的系统和程序按照设计工作,入侵被迅速关闭和封闭,所使用的受损凭证也被淘汰了。”T-Mobile事后这样回复。
多年来,T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据,但过去的事件却影响过客户的数据。2021年8月,一个漏洞暴露了属于4700多万客户的个人信息,而就在几个月后发生的另一次攻击暴露了”少量”的客户账户信息。
Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织,已经声名鹊起。据报道,该组织由一名十几岁的主谋领导,还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。
—— cnBeta
英伟达遭网络攻击,开发者工具被迫离线
根据钜亨网报道,英伟达证实公司近日遭遇网攻击,目前电子邮件系统与开发者工具被迫离线,目前事件仍在调查中。
过去两天英伟达的电子邮件系统与开发者工具一直无法访问,消息人士指出,英伟达内部系统完全被攻陷,但攻击方式、受损程度和英伟达是否是勒索软件的受害者等更多细节尚不得而知。
英伟达发言人最新声明指出:“我们正在调查这起事件,目前没有任何其他讯息可以分享。”
俄罗斯正与乌克兰发动战争并扬言对支持乌克兰的欧美国家进行报复。外传俄罗斯可能会针对美国和西方国家的企业实施制裁,英伟达遭遇网络攻击的时机已引起市场关注。
Clubhouse 疑遭黑客入侵 暗网出售 38 亿电话号码
有传言说黑客从 Clubhouse 取得完整电话号码信息库并计划在暗网上出售,信息库里多达 38 亿个电话号码;这些电话号码不仅是注册用户持有的,还包括同步上传手机通讯录中的号码,所以即使没有注册使用 Clubhouse,也很有可能被列入这个信息库当中。
