高端自行车赛车现在容易受到黑客攻击
研究人员发现,高端自行车赛车的无线变速系统易受黑客攻击,这可能会对环法自行车赛等热门赛事产生影响。美国加州大学圣迭戈分校和美国东北大学的研究团队合作开展了这项研究。他们表示,无线变速系统旨在让骑手更好地控制自行车。但这种现代化也带来新的问题,即黑客漏洞。这些漏洞可能被利用,获得不公平的优势,通过操纵变速或干扰换挡操作,可能导致撞车或受伤。研究人员发现,通过记录无线变速系统的无线指令并重新传输,可以使用“现成的设备”在10米范围内发起攻击。通过有针对性的干扰攻击,还可禁用某辆指定自行车的变速功能。
—— TheVerge
黑客称他们最初认为被盗的 AT&T 数据没有任何价值
声称对 AT&T 数据泄露负责的黑客表示,他们最初甚至不知道自己发现了什么。上周五披露的此次黑客攻击事件泄露了 AT&T 公司2022年六个月内大约1.1亿无线用户的短信和通话记录。攻击者在与彭博社的在线聊天中表示,这些被盗记录最初看起来似乎并不重要。他们说,他们只是不确定谁会对购买这些信息感兴趣。这可能是黑客声称他们只从 AT&T 收到大约40万美元以删除被盗信息的原因之一,与近期其他勒索事件相比,该数额非常小。AT&T 拒绝就该交易发表评论。
—— 彭博社
美国运营商 AT&T 称新黑客事件涉及客户通话和短信记录
美国运营商 AT&T 遭遇了大规模客户数据黑客攻击,此次攻击包括2022年六个月内几乎所有手机用户的通话和短信记录。该公司周五在一份监管文件中表示,此次未披露的泄密事件还包括2022年5月1日至同年10月31日期间使用 AT&T 网络的无线服务提供商客户的记录。该公司在4月份获悉这些信息是从第三方云平台的工作区非法下载的,发言人称该平台为 Snowflake Inc.。该公司表示,自2023年1月2日起,极少数客户的记录也遭到泄露。文件显示,这些数据不包括通话和信息的内容、出生日期和社会安全号码等个人信息或通话时间。然而,这些记录“识别了 AT&T 手机号码在此期间与之交互的电话号码。”
—— 彭博社
美国指控俄罗斯人参与对乌克兰的黑客攻击并悬赏1000万美元
美国司法部周三表示,一名俄罗斯人被指控密谋入侵并破坏乌克兰及包括美国在内的盟国的计算机系统和数据,并宣布悬赏1000万美元征集线索。该部门在声明中表示,马里兰州联邦大陪审团于周二对22岁的阿明·蒂莫维奇·斯蒂加尔 (Amin Timovich Stigal) 提起公诉。该部门表示,在2022年2月俄罗斯入侵乌克兰之前,黑客攻击的目标包括基辅政府与军事无关的系统和数据,后来美国和其他向乌克兰提供支持的国家的计算机系统也成为攻击目标。斯蒂格尔仍在逃。声明称,美国国务院将悬赏1000万美元,以获取有关斯蒂格尔所在位置或恶意网络活动的信息。
—— 路透社
AMD称黑客攻击不会对业务造成重大影响
美国超微半导体公司 (AMD) 发现黑客在近期的一次网络攻击中窃取了有限的信息,并表示此次入侵不会对其运营产生重大影响。在有报道称黑客“Intelbroker”入侵了该公司系统后,这家电脑处理器制造商本周启动了一项调查。当地时间19日,AMD 随后表示,入侵并未获取关键业务信息。该公司发言人表示:“根据我们的调查,我们认为是在第三方供应商网站上获取了与组装某些 AMD 产品规格相关的有限信息,我们认为此次数据泄露不会对我们的业务或运营产生重大影响。”
—— 彭博社
伦敦医院遭黑客攻击800多例手术被推迟
上周,由于一家帮助管理输血的实验室服务提供商遭受勒索软件攻击,伦敦医院数百个计划中的手术和门诊预约被推迟。英国国家医疗服务体系 (NHS) 在6月14日的一次更新中表示,此次攻击导致超过800例预定中的手术和超过700个预约被推迟。这是首次量化此次攻击对患者的影响,该攻击在6月3日破坏了病理服务提供商 Synnovis 的 IT 系统。被推迟的手术中约有97例是癌症治疗。器官移植也受到影响,18例器官被转移到其他医院信托机构,其中大部分是肾脏。五例计划进行的剖腹产手术也被重新安排。
—— 彭博社
黑客攻击导致美运营商60万台路由器变砖
据周四发布的研究显示,去年年底,一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击,导致数十万台互联网路由器瘫痪。Lumen Technologies 的黑莲花实验室近几个月发现了这次攻击,并在一篇博文中进行了报道。研究人员表示,黑客安装了恶意软件,导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的 Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码,导致路由器瘫痪。电信公司发现这些路由器无法修复,就向受影响的用户发送了新路由器。
—— 路透社
荷兰银行因供应商遭黑客攻击导致数据泄露
荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行,因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示,本月 AddComm 公司遭受勒索软件攻击后,未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示,没有迹象表明未经授权的各方使用了其客户的数据,并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件,而 AddComm 则为警方准备了一份报告。
—— 彭博社
法国失业登记机构数据泄露影响4,300万人
法国劳动局 (原名法国就业局) 警告称,黑客入侵了其系统,可能会泄露或利用约4300万人的个人详细信息。法国劳动局是法国政府机构,负责登记失业人员、提供经济援助并协助他们寻找工作。昨天,该机构披露,在今年2月6日至3月5日的一次网络攻击中,黑客窃取了过去20年中在该机构登记的求职者的详细信息。拥有求职者档案的个人数据也被泄露。此次攻击暴露的数据类型包括:全名、出生日期、出生地、社会安全号码 (NIR)、法国工作 ID、电子邮件地址、邮寄地址、电话号码。法国劳动局已通知该国数据保护监管机构国家信息与自由委员会。
—— Bleepingcomputer、法国劳动局
哥伦比亚广播公司和派拉蒙的母公司报告称,黑客攻击影响了超过 80,000 人
哥伦比亚广播公司 (CBS) 和流媒体巨头派拉蒙的母公司全国娱乐公司本月报告了一年前的一次黑客攻击,影响了 82,128 人。该公司根据 2005 年州数字隐私法向缅因州总检察长提交的法律文件中披露了这一信息。缅因州的数据泄露通知称,黑客攻击发生在一年多前,即 2022 年 12 月 13 日至 15 日。通知称,82,128 人受到影响,其中 64 人是缅因州居民。全国娱乐公司的人力资源高级副总裁提交了这份通知,这可能表明 (但未证实) 它主要或完全围绕内部员工数据。文件称,该公司于本月 22 日 (即数据泄露事件发生 372 天后) 开始以书面形式通知客户。
—— Engadget