标签： 黑客攻击

乌克兰称俄黑客攻击破坏了国家登记系统

乌克兰内阁在 Telegram 上表示，俄罗斯黑客周四发动的大规模攻击导致乌克兰司法部管理的国家登记系统暂时停止运行。声明称俄罗斯的目的是破坏关键基础设施的运行并引起恐慌。副总理奥尔哈·斯特凡尼希娜周五在基辅告诉记者，房地产和商业登记受到的损害最大。没有数据丢失，数据库的运行预计将在两周内恢复。此次黑客攻击发生在周五弹道导弹袭击乌克兰首都基辅的几个小时前。俄罗斯没有对此次袭击发表评论。

—— 彭博社

星巴克在供应商遭黑客攻击后改用纸笔统计薪酬工时

​星巴克公司表示，第三方软件供应商遭受的勒索软件攻击破坏了其跟踪员工日程安排的系统，迫使这家咖啡巨头手动统计员工的工作时间和薪酬。松下旗下提供供应链管理软件的子公司Blue Yonder表示，其系统因11月21日的“勒索软件事件”而中断。该公司发言人表示，星巴克使用Blue Yonder软件在北美安排轮班并追踪零售员工的工作时间。这位发言人表示，星巴克门店正在使用如纸笔等手动方法安排员工排班。此次事件影响了星巴克在美国和加拿大的直营门店。

—— 彭博社

美国国会图书馆和国会办公室之间的电子邮件被黑客窃取

美国国会图书馆遭到黑客攻击，攻击者窃取了图书馆工作人员与国会办公室之间的电子邮件。据一份声明称，该图书馆最近发现其信息技术系统存在漏洞，“攻击者在2024年1月至9月期间访问了电子邮件通信”。声明称：“图书馆已经缓解了攻击者用来访问这些电子邮件的漏洞，并已采取措施防止未来再次发生此类事件。”图书馆通过国会警察和美国网络安全和基础设施安全局 (简称CISA) 通知了FBI。图书馆发言人说：“我们目前的分析重点是被泄露电子邮件的范围及其内容。”

—— 彭博社

中国团体被指控对新电信发起电信攻击

据两位知情人士透露，今年夏天，新加坡最大的移动运营商新电信 (Singtel) 遭到中国政府支持的黑客攻击，这是中国针对全球电信公司和其他关键基础设施运营商的广泛行动的一部分。知情人士称，此次未披露的入侵事件于6月被发现，调查人员认为这是由一个名为“Volt Typhoon”的黑客组织实施的。澳大利亚、美国、加拿大、英国和新西兰的官员今年早些时候警告称，Volt Typhoon 正在将自己嵌入已遭入侵的 IT 网络，以使中国能够在与西方发生军事冲突时发动破坏性网络攻击。中国驻华盛顿大使馆发言人刘鹏宇表示，他不了解彭博社转述的具体情况，但中国坚决反对和打击网络攻击和网络盗窃。

—— 彭博社

加拿大预测在外交争端升级之际印度可能发起黑客攻击

随着加拿大和印度的外交关系跌至一代人以来的最低点，加拿大正在为应对印度政府支持的黑客攻击做准备。加拿大网络安全中心在周三发布的年度威胁报告中表示： “我们判断，加拿大和印度之间的官方双边关系很可能会引发印度政府支持的针对加拿大的网络威胁活动。”并补充说，此类黑客可能已经在进行网络间谍活动。本月，加拿大总理贾斯汀·特鲁多的内阁和加拿大警方加大了对印度的公开谴责力度，指责纳伦德拉·莫迪的官员支持在加拿大领土上针对加拿大人的暴力和勒索行为，特别是那些鼓动在印度建立一个名为哈利斯坦的独立锡克教国家的人。

—— 彭博社

互联网档案馆被入侵 3100万账户信息被泄露

在遭遇严重的 DDoS 攻击之后，互联网档案馆的网站时光机服务遭遇数据泄露，黑客入侵了该网站并窃取了包含3100万条不同记录的用户身份验证数据库。周三下午，访问者开始看到黑客创建的警报，称互联网档案馆遭到入侵。并指出，3100万用户数据已上传至 HIBP 网站。“HIBP”指的是数据泄露自查网站 Have I Been Pwned。该网站表示，黑客九天前共享了互联网档案馆的身份验证数据库，这是一个名为“ia_users.sql”的6.4GB SQL文件。该数据库包含注册成员的身份验证信息，包括电邮地址、显示名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。

—— BeepingComputer

乐高网站遭黑客攻击被挂上加密货币骗局

当地时间10月4日晚上，访问乐高网站的用户会看到一条横幅，上面画着带有公司标志的金色硬币，声称“乐高币”现已正式推出。甚至承诺购买者将获得“神秘奖励”。然而乐高并没有真正推出官方加密货币，购买按钮会引导用户进入一个使用以太坊出售“乐高代币”的外部加密货币网站。乐高官方网站似乎被人劫持，他们更换了横幅并将其用于某种加密货币骗局。不过，该公司反应相对较快，删除了未经授权的横幅和链接。乐高表示没有用户帐户受到损害，并且已经确定了问题的原因。还表示正在采取措施，以防止将来再次发生类似事件。但是，该公司拒绝透露有关该“原因”或其正在实施的措施的详细信息。

—— Engadget

美指控中国航空工业集团员工实施黑客攻击

根据美国亚特兰大检察官今天 (16日) 宣布的起诉书，中国国企中国航空工业集团一名员工试图入侵美国宇航局、美国军方和其他目标。根据检察官瑞安·布坎南办公室发布的声明，中国公民吴宋 (音译，39岁) 试图从美国宇航局、空军、陆军和海军，连同联邦航空管理局获取计算机软件和源代码。吴宋试图对佐治亚州和另外五个美国州属的主要研究型大学，以及私营航空航天公司的工作人员进行黑客攻击。美国对吴宋提出14项电信欺诈和14项严重身份盗窃罪名。声明没提及他在何处，也没有说明他是否已经被捕。

—— 彭博社

高端自行车赛车现在容易受到黑客攻击

研究人员发现，高端自行车赛车的无线变速系统易受黑客攻击，这可能会对环法自行车赛等热门赛事产生影响。美国加州大学圣迭戈分校和美国东北大学的研究团队合作开展了这项研究。他们表示，无线变速系统旨在让骑手更好地控制自行车。但这种现代化也带来新的问题，即黑客漏洞。这些漏洞可能被利用，获得不公平的优势，通过操纵变速或干扰换挡操作，可能导致撞车或受伤。研究人员发现，通过记录无线变速系统的无线指令并重新传输，可以使用“现成的设备”在10米范围内发起攻击。通过有针对性的干扰攻击，还可禁用某辆指定自行车的变速功能。

—— TheVerge