微闻

标签: 黑客组织

  • 朝鲜黑客组织盗取了34万枚以太币

    韩国警方:境内巨额以太币被盗案系朝黑客所为

    韩国警察厅国家调查本部21日表示,2019年数字货币交易所Upbit遭遇的34.2万枚以太币 (ETH) 被盗事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。Upbit于2019年11月27日官宣,热钱包中的34.2万枚以太币被盗。当时的涉案金额为580亿韩元。韩国警方依据朝鲜IP地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国联邦调查局合作获取的证据得出了上述结论。黑客将其盗取的以太币中57%以低于市价2.5%的价格兑换成比特币,剩余资产通过51家海外交易所进行洗钱。警方于今年10月成功追回4.8枚比特币(6亿韩元),并已归还给Upbit。

    —— 韩联社

  • 美国捣毁中国第二个主要黑客组织

    美国捣毁中国第二个主要黑客组织

    当地时间9月18日,美国联邦调查局局长克里斯托弗·雷在华盛顿举行的网络安全会议上表示,美国执法部门捣毁了第二个中国主要黑客组织“亚麻台风”,并从其手中夺回了数千台被入侵的设备。克里斯托弗·雷表示,“亚麻台风”由一家名为永信至诚的中国公司运营,该公司伪装成一家 IT 公司,但也“为中国政府安全机构收集情报并进行侦察”。英国、加拿大、澳大利亚和新西兰的网络官员在周三发布的公告中还指责永信至诚是此次恶意网络攻击的幕后黑手,并表示截至6月份,该集团已入侵了全球超过25万台设备。

    —— 路透社

  • 澳大利亚政府称中国支持的黑客组织为网络犯罪的幕后黑手

    澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手

    澳大利亚政府网络安全机构周二指责一个中国支持的黑客组织在2022年从两个未具名的澳大利亚网络中窃取了密码和用户名,并补充说该组织仍然构成威胁。由澳大利亚网络安全中心牵头的联合报告称,名为 APT40 的黑客为中国国家安全部开展恶意网络行动。报告称:“其活动和技术与被追踪的高级持续性威胁 (APT) 40 组织有重叠。”报告包含了美国、英国、加拿大、新西兰、日本、韩国和德国主要网络安全机构的意见。中国今年三月表示,美英的黑客指控是“政治操纵”。

    —— 路透社、SBS中文、澳大利亚网络安全中心

  • 黑客组织声称窃取佳士得客户数据

    黑客组织声称窃取了佳士得的客户数据

    本月早些时候,佳士得拍卖行遭受网络攻击后,一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息,并发布了所谓的“样本”,其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟,暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认,一些客户信息被窃取。“我们的调查发现,第三方未经授权访问了佳士得的部分网络,”该发言人在27日的声明中写道。“他们还发现,事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”

    —— 彭博社

  • 美英联手摧毁 Lockbit 黑客组织

    美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

    包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示,已经摧毁了有史以来最活跃的黑客组织之一 LockBit,包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称,该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。

    一名美国联邦调查局官员表示,来自11个不同国家的执法部门参与了此次行动,查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密,然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。

    —— 彭博社

  • 黑客组织 Anonymous Sudan幕后黑手

    微软称黑客组织 Anonymous Sudan 是本月 Office 中断的幕后黑手

    6 月 5 日Outlook 电子邮件、OneDrive 和云计算平台都受到零星中断的困扰,一个神秘的黑客组织声称对此负责。

    最初,微软不愿证实这次攻击,但该公司现在表示,一个名为 Anonymous Sudan 的组织是此次中断的幕后黑手。

    该组织当时在其 Telegram 频道声称对这次攻击负责,攻击原因是抗议美国政府插手苏丹问题。

    微软在一篇博客文章中表示,这些攻击“暂时影响了”某些服务的可用性。但没有发现任何客户数据被访问或泄露的证据。

  • 微软称黑客组织Anonymous Sudan为本月Office中断的幕后黑手

    微软称黑客组织Anonymous Sudan为本月Office中断的幕后黑手

    微软称黑客组织 Anonymous Sudan 是本月 Office 中断的幕后黑手

    6 月 5 日Outlook 电子邮件、OneDrive 和云计算平台都受到零星中断的困扰,一个神秘的黑客组织声称对此负责。

    最初,微软不愿证实这次攻击,但该公司现在表示,一个名为 Anonymous Sudan 的组织是此次中断的幕后黑手。

    该组织当时在其 Telegram 频道声称对这次攻击负责,攻击原因是抗议美国政府插手苏丹问题。

    微软在一篇博客文章中表示,这些攻击“暂时影响了”某些服务的可用性。但没有发现任何客户数据被访问或泄露的证据。

  • 《微软揭露名为 Volt Typhoon 的黑客组织袭击了美国关键基础设施》

    一家名为 Volt Typhoon 的黑客组织攻击美国关键基础设施。

    微软发现了一种隐蔽而有针对性的恶意活动,其重点是在已经遭到攻击后的凭证访问和网络系统中发现,这次攻击美国的关键基础设施组织是由“Volt Typhoon”实施的,这是一家总部在中国并受中国政府资助,专注于间谍活动和信息收集的行动者。微软评估称,这次“Volt Typhoon”的活动正在追求能够在未来危机期间破坏美国和亚洲地区之间的关键通信基础设施的能力。

    详细信息请看 微软安全博客

  • 黑客组织窃取20亿Tiktok用户数据

    有消息称,黑客组织 AgainstTheWest 声称窃取了20亿Tiktok用户的数据。黑客自述从一台使用了弱口令的阿里云实例上还获得了后端源代码。

    从现有的消息看无法确定黑客指的是TikTok还是抖音的数据。

    该消息的真实性存疑,不能确定它是真的。

  • 英国警方逮捕LAPSUS$黑客组织成员

    英国警方逮捕7名LAPSUS$黑客组织成员

    根据伦敦市警察局的说法,”7名年龄在16至21岁之间的人因与一个黑客组织的调查有关而被捕。他们都已被释放,接受调查。我们的调查仍在进行中”。

    尽管警方还没有确认上述16岁男孩是否在这7人中,但他的名字已经被公开了(但由于他是未成年人,这里不会透露),他与Lapsus$的联系也被公开了。根据彭博社的报道,这个男孩被网络安全专家追踪了近一年。但他的身份只是由于商业伙伴的揭发而在网上曝光。

    这个男孩在牛津的一所特殊教育学校上学,据说他的活动已经积累了1400万美元。他的父亲告诉BBC如下。”我一直以为他在玩游戏”。这位父亲还表示,他将努力限制这个男孩今后接触电脑。

    也许这对那些认为他们的孩子正在享受最好的Xbox游戏通游戏(Xbox Game Pass games)的父母来说是一个警示故事。你的孩子可能在赚取数百万美元的同时还泄露了微软必应90%的源代码。

    —— BBC