俄罗斯利用简单黑客技巧攻击乌克兰 Signal 用户
谷歌威胁情报小组称,俄罗斯政府黑客利用该应用的设备链接功能入侵了 Signal 消息服务上的账户。几个归属于俄罗斯政府的组织,包括一个积极攻击乌克兰军事人员的组织,正在使用一种简单的网络钓鱼技术,将恶意二维码伪装成合法的 Signal 资源。该二维码利用 Signal 功能,允许该程序同时在多台设备上使用,诱使受害者无意中将他们的设备与攻击者拥有的设备连接起来,这样黑客就可以实时阅读消息。
二维码被伪装成安全警报、群组邀请,在某些情况下,还伪装成军事应用。这种诡计不需要复杂的技术,因此部署起来相对容易。其他流行的即时通讯应用,包括 WhatsApp 和 Telegram,也遭到了俄罗斯盟友团体的类似攻击。疑似受害者可以通过一种简单的方法查看自己是否遭到攻击。在 Signal 应用的设置中,有一个与帐户关联的所有设备的列表。
—— 彭博社,谷歌博客
尼日利亚统计网站遭攻击数周后仍未恢复
尼日利亚国家统计局官方网站遭黑客攻击并关闭近三周后,该国经济的关键数据仍然无法访问。国家统计局网站为非洲最大石油生产国提供了便捷的在线门户,可查看其关键经济指标。该机构于去年12月18日关闭了该网站,同时警告在网站完全恢复之前不要使用其上发布的任何信息。该网站无法访问引发了人们的担忧,因为原定于1月中旬公布的去年12月通胀数据即将公布。该数据是尼日利亚央行1月27日至28日举行的2025年首次政策会议的重要参考。该统计机构尚未在线发布2024年第三季度尼日利亚经济资本流入报告,以及同期未偿还本外债的最新情况。
—— 彭博社
乌克兰称俄黑客攻击破坏了国家登记系统
乌克兰内阁在 Telegram 上表示,俄罗斯黑客周四发动的大规模攻击导致乌克兰司法部管理的国家登记系统暂时停止运行。声明称俄罗斯的目的是破坏关键基础设施的运行并引起恐慌。副总理奥尔哈·斯特凡尼希娜周五在基辅告诉记者,房地产和商业登记受到的损害最大。没有数据丢失,数据库的运行预计将在两周内恢复。此次黑客攻击发生在周五弹道导弹袭击乌克兰首都基辅的几个小时前。俄罗斯没有对此次袭击发表评论。
—— 彭博社
星巴克在供应商遭黑客攻击后改用纸笔统计薪酬工时
星巴克公司表示,第三方软件供应商遭受的勒索软件攻击破坏了其跟踪员工日程安排的系统,迫使这家咖啡巨头手动统计员工的工作时间和薪酬。松下旗下提供供应链管理软件的子公司Blue Yonder表示,其系统因11月21日的“勒索软件事件”而中断。该公司发言人表示,星巴克使用Blue Yonder软件在北美安排轮班并追踪零售员工的工作时间。这位发言人表示,星巴克门店正在使用如纸笔等手动方法安排员工排班。此次事件影响了星巴克在美国和加拿大的直营门店。
—— 彭博社
美国国会图书馆和国会办公室之间的电子邮件被黑客窃取
美国国会图书馆遭到黑客攻击,攻击者窃取了图书馆工作人员与国会办公室之间的电子邮件。据一份声明称,该图书馆最近发现其信息技术系统存在漏洞,“攻击者在2024年1月至9月期间访问了电子邮件通信”。声明称:“图书馆已经缓解了攻击者用来访问这些电子邮件的漏洞,并已采取措施防止未来再次发生此类事件。”图书馆通过国会警察和美国网络安全和基础设施安全局 (简称CISA) 通知了FBI。图书馆发言人说:“我们目前的分析重点是被泄露电子邮件的范围及其内容。”
—— 彭博社
中国团体被指控对新电信发起电信攻击
据两位知情人士透露,今年夏天,新加坡最大的移动运营商新电信 (Singtel) 遭到中国政府支持的黑客攻击,这是中国针对全球电信公司和其他关键基础设施运营商的广泛行动的一部分。知情人士称,此次未披露的入侵事件于6月被发现,调查人员认为这是由一个名为“Volt Typhoon”的黑客组织实施的。澳大利亚、美国、加拿大、英国和新西兰的官员今年早些时候警告称,Volt Typhoon 正在将自己嵌入已遭入侵的 IT 网络,以使中国能够在与西方发生军事冲突时发动破坏性网络攻击。中国驻华盛顿大使馆发言人刘鹏宇表示,他不了解彭博社转述的具体情况,但中国坚决反对和打击网络攻击和网络盗窃。
—— 彭博社
加拿大预测在外交争端升级之际印度可能发起黑客攻击
随着加拿大和印度的外交关系跌至一代人以来的最低点,加拿大正在为应对印度政府支持的黑客攻击做准备。加拿大网络安全中心在周三发布的年度威胁报告中表示: “我们判断,加拿大和印度之间的官方双边关系很可能会引发印度政府支持的针对加拿大的网络威胁活动。”并补充说,此类黑客可能已经在进行网络间谍活动。本月,加拿大总理贾斯汀·特鲁多的内阁和加拿大警方加大了对印度的公开谴责力度,指责纳伦德拉·莫迪的官员支持在加拿大领土上针对加拿大人的暴力和勒索行为,特别是那些鼓动在印度建立一个名为哈利斯坦的独立锡克教国家的人。
—— 彭博社
互联网档案馆被入侵 3100万账户信息被泄露
在遭遇严重的 DDoS 攻击之后,互联网档案馆的网站时光机服务遭遇数据泄露,黑客入侵了该网站并窃取了包含3100万条不同记录的用户身份验证数据库。周三下午,访问者开始看到黑客创建的警报,称互联网档案馆遭到入侵。并指出,3100万用户数据已上传至 HIBP 网站。“HIBP”指的是数据泄露自查网站 Have I Been Pwned。该网站表示,黑客九天前共享了互联网档案馆的身份验证数据库,这是一个名为“ia_users.sql”的6.4GB SQL文件。该数据库包含注册成员的身份验证信息,包括电邮地址、显示名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。
—— BeepingComputer
乐高网站遭黑客攻击被挂上加密货币骗局
当地时间10月4日晚上,访问乐高网站的用户会看到一条横幅,上面画着带有公司标志的金色硬币,声称“乐高币”现已正式推出。甚至承诺购买者将获得“神秘奖励”。然而乐高并没有真正推出官方加密货币,购买按钮会引导用户进入一个使用以太坊出售“乐高代币”的外部加密货币网站。乐高官方网站似乎被人劫持,他们更换了横幅并将其用于某种加密货币骗局。不过,该公司反应相对较快,删除了未经授权的横幅和链接。乐高表示没有用户帐户受到损害,并且已经确定了问题的原因。还表示正在采取措施,以防止将来再次发生类似事件。但是,该公司拒绝透露有关该“原因”或其正在实施的措施的详细信息。
—— Engadget
美指控中国航空工业集团员工实施黑客攻击
根据美国亚特兰大检察官今天 (16日) 宣布的起诉书,中国国企中国航空工业集团一名员工试图入侵美国宇航局、美国军方和其他目标。根据检察官瑞安·布坎南办公室发布的声明,中国公民吴宋 (音译,39岁) 试图从美国宇航局、空军、陆军和海军,连同联邦航空管理局获取计算机软件和源代码。吴宋试图对佐治亚州和另外五个美国州属的主要研究型大学,以及私营航空航天公司的工作人员进行黑客攻击。美国对吴宋提出14项电信欺诈和14项严重身份盗窃罪名。声明没提及他在何处,也没有说明他是否已经被捕。
—— 彭博社