微闻

标签: 黑客攻击

  • 西部数据被入侵

    西部数据公布失窃数据的具体信息

    上个月,PC 存储公司 Western Digital (西部数据)报告称“未经授权的第三方”入侵了其网络。上周末,Western Digital 终于提供了有关攻击及其后果的更多信息。

    在一份新闻稿中,该公司表示,“第三方”访问了一个数据库,其中包含有关西部数据在线商店的信息。它说:

    这些信息包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。此外,该数据库还包含加密格式的散列和加盐密码以及部分信用卡号。我们将直接与受影响的客户沟通。

    该公司的声明补充说,它知道一名未具名的黑客公开声称已获得该公司的代码签名证书,据称该证书可用于冒充西部数据。该公司表示正在“调查这些数据的有效性”,但补充说它“控制了我们的数字证书基础设施”。

    Western Digital 表示,虽然对黑客攻击的调查仍在进行中,但一旦知道攻击事件,它就会采取积极措施,将其系统从互联网上撤下。

    —— Neowin

  • 黑客攻击 Linus Tech Tips 网络

    知名 YouTube 技术频道被黑客攻陷用来直播诈骗视频

    热门的 YouTube 频道 Linus Tech Tips 今天早上(美国当地时间)遭到黑客攻击,该频道的 1530 万订阅者看到的是加密货币诈骗视频,而不是技术硬件评论。这是一系列备受瞩目的 YouTube 帐户遭到黑客攻击的最新案例,诈骗者经常获得对知名帐户的访问权限以重命名它们并直播加密诈骗视频。

    Linus Tech Tips 的主要频道今天早上早些时候被攻破,在黑客开始公开旧的私人视频之前播放了几个直播视频。该帐户最终被暂停,大概是因为 YouTube 员工正在努力恢复它。Linus Media Group 的其他 YouTube 频道,包括 Techquickie 和 TechLinked,也遭到破坏,并被赋予了以特斯拉为重点的新名称。

    目前尚不清楚频道是如何被攻破的,但老板莱纳斯塞巴斯蒂安在推特上表示,他已知道这一情况。

    —— The Verge

  • 多家Android设备供应商被黑客攻击导致证书泄漏

    严重:多家Android设备供应商被黑客攻击导致证书泄漏

    黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序,包括 “android”应用程序本身。这些证书正被用来签署恶意的安卓应用!

    它将允许恶意应用使用Android的用户ID权限,并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system

    基本上,它们具有与 Android OS进程相同的权限与访问级别!

    当前谷歌建议,受影响的各方应轮换平台证书,对此次泄露的发生进行调查,并尽量减少与平台证书签署的应用程序数量,这样未来的泄露就不会如此严重。

    —— Lukasz,LoopDNS频道

  • 币安智能链遭黑客攻击可能导致1亿美元被盗

    币安估计区块链黑客攻击事件导致1亿美元被盗

    加密货币交易所币安(Binance)周四晚些时候表示,币安智能链(Binance Smart Chain)区块链网络遭黑客攻击,可能导致1亿美元被盗。

    在检测到其所说的两个区块链之间桥梁上的漏洞后,币安智能链已暂停交易和资金转移。

    币安首席执行官赵长鹏在Twitter上发文说,这个问题涉及跨链桥BSC Token Hub。跨链桥能够将数字资产和信息从一个独立的区块链转移到另一个区块链。

    赵长鹏写道:这个问题现在得到了控制,客户的资金是安全的。他对造成的不便表示歉意。

    —— 华尔街日报

  • Macwk 关站被攻击

    有消息称 Mac 破解应用下载站 Macwk 关站,在 tg 群全员禁言,暂时不确定是被攻击还是说关站了。(V2EX)

  • Plex 媒体服务器遭黑客攻击,要求用户修改密码

    Plex 媒体服务器遭黑客攻击,官方要求所有用户立即修改密码

    流行的 Plex 媒体服务器今日向用户发出电子邮件,公司数据库被可疑第三方访问,电子邮件、用户名和密码似乎已经泄露。虽然只影响部分用户,但该公司要求所有用户立即修改密码。

    “昨天,我们在一个数据库中发现了可疑活动,并立即开始调查,似乎第三方能够访问有限的数据子集,包括电子邮件、用户名和加密密码。尽管所有可能被访问的账户密码都按照最佳实践进行了保护,但出于谨慎考虑,我们要求所有 Plex 账户重置其密码。请放心,信用卡和其他支付数据不会存储在我们的服务器上,并且在此事件中不会受到攻击。”

    —— IThome

  • telephone number and code exposure caused by Twilio’s database hacking

    Signal表示,其泄露了1900名用户的电话号码和验证码。

    这是由于Twilio(一家电话号码验证服务公司)的数据库被黑客入侵所致。

    由于泄露的数据,攻击者有可能在另一台设备上重新注册账号,发送和接收信息。

    —— Iyouport

  • 草榴社区被黑客攻击

    草榴社区被黑客攻击

    有消息称草榴社区被黑客攻击数据泄漏,曝光了一百万用户数据。(blackorbird Weibo)

  • 英国青少年被控进行黑客攻击

    Lapsus$:两名英国青少年被控为臭名昭著的团伙进行黑客攻击

    一名16岁和一名17岁的少年于周五在海布里角地方法院出庭。

    这两名男孩被指控犯有多项网络犯罪,目前仍被警方拘留。

    这些青少年被逮捕是国际刑警对Lapsus$团伙调查的一部分,该团伙相对较新,但备受关注。

    该网络犯罪团伙成功入侵了微软等大公司,然后在网上大肆吹嘘。

    据伦敦市警察局的Det Insp Michael O’Sullivan称,这两名青少年被指控犯有三项未经授权访问计算机并意图损害数据可靠性的罪行,一项虚假陈述的欺诈罪行,以及一项未经授权访问计算机并意图阻碍数据访问的罪行。

    这名16岁的少年还被指控犯有一项非法入侵计算机系统罪(one count of causing a computer to perform a function to secure unauthorised access to a program)。

    —— BBC

  • 美国司法部逮捕黑客攻击中 stolen 比特币

    美国司法部查获在2016年黑客攻击中被盗的36亿美元比特币

    美国司法部周二表示,已查获一批当初在一家加密货币交易所遭黑客攻击时被盗的价值逾36亿美元的加密货币,并逮捕了两名涉嫌试图洗白这些收益的嫌疑人。

    官员们表示,上周查获这批加密货币时依据市价估算出的价值意味着这是司法部有史以来金额最大的金融查获。

    司法部称,34岁的Ilya Lichtenstein和他31岁的妻子Heather Morgan于周二上午在曼哈顿被逮捕,逮捕过程中未发生意外。这两人在社交媒体上宣传自己是对科技有深刻认识并热爱旅行的企业家。按照安排,两人在周二下午首次出庭。

    法庭文件显示,2016年在一名黑客入侵了加密货币交易所Bitfinex的系统并启动了2,000多笔未经授权的交易后,这两位嫌疑人涉嫌密谋洗白从Bitfinex平台上盗取的近12万枚比特币。联邦检察官表示,这些洗白交易是将被盗的比特币转移到Lichtenstein控制的一个数字钱包里。

    —— 华尔街日报