微闻

标签: 黑客

  • 狱中等待的黑客创始人

    数据泄露论坛 BreachForums 创始人被判狱外监管20年

    当地时间1月19日,康纳•布莱恩•菲茨帕特里克在弗吉尼亚州东区被判“监督释放”20年,罪名是运营臭名昭著的 BreachForums 黑客论坛,该论坛以出售和泄露全球数亿人的个人数据而闻名。菲茨帕特里克于2023年3月被指控在 Breached 网络犯罪论坛上参与盗窃和出售属于“数百万美国公民以及数百家美国和外国公司、组织和政府机构”的敏感个人信息。

    —— BleepingComputer

  • 微软被俄罗斯黑客组织攻击

    微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

    微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。

    —— 美国有线电视新闻网、微软博客

  • 黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

    安全公司警告:黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

    网络安全公司 Volexity 周一警告说,黑客已经开始大规模利用 Ivanti 企业 VPN 设备中的两个关键零日漏洞。该网络安全公司上周首次报告说,来自中国的黑客正在利用 Ivanti Connect Secure 中的两个未修补的漏洞,分别是「CVE-2023-46805」和「CVE-2024-21887」,以侵入客户网络并窃取信息。当时,Ivanti 表示,已经知道“不到10个客户”受到“零日”漏洞的影响。在周一发布的更新博客文章中,Volexity 表示现在有大规模利用的证据。并表示全球已经有超过1,700台 Ivanti Connect Secure 设备受到了利用,影响到了航空航天、银行、国防、政府和电信等行业的组织。

    —— Techcrunch、Volexity博客

  • 黑客入侵京鼎网站

    黑客窃取资料后,直接劫持半导体大厂京鼎网站

    鴻海集团旗下半导体设备大厂京鼎遭黑客入侵,更甚的是,黑客集团直接在网站上威胁京鼎的客户和员工。若京鼎置之不理,客户资料将被公开,员工也将因此失去工作。这是全台湾首次黑客集团在窃取资料之后,直接挟持上市柜公司网站,宣告该公司内部资料被窃。京鼎是鸿海集团旗下子公司,主要经营半导体前段制程设备关键模组、半导体自动化设备研发,是台湾重要的半导体上市柜公司。

    —— 台湾经济日报

  • 少年黑客被判终生入院看护

    刚满 18 岁,“少年黑客”落网:《GTA 6》泄露者被判终生入院看护

    据 BBC 报道,入侵 R 星泄露《GTA 6》源代码的黑客 Arion Kurtaj 被法院判处终生入院看护 (indefinite hospital order),除非医生认为他不再构成威胁。

    报道称,这名黑客患有自闭症,去年在英国被捕时仅 17 岁,是国际黑客集团 LAPSU$ 的成员之一。该团伙曾对 Uber、NVIDIA、R 星等多家公司发起攻击,造成数千万美元的损失。

    法官表示,Kurtaj 所具备的技能和继续实施网络犯罪的欲望,意味着他对公众来说仍是高危人物。“除非医生认为他不再具备危险性,否则他将终生留在安全医院。”

    —— IT之家、BBC

  • 中国招聘 APP遭黑客攻击泄露300万条数据

    中国一招聘 APP 遭黑客攻击 300 万条数据泄露

    中国一求职招聘类 APP 短信验证码接口遭攻击达 1300 多万次。中国警方调查发现,两名嫌犯利用网站漏洞,制作黑客软件,“撞库”攻击,获取大量个人信息和公司账号数据,在境外出售。二人均已被刑拘。

    中国警方建议网友:所有账号用一个密码方便了黑客攻击,不同网站、APP 密码最好有差异,尽量含大小写、特殊字符,复杂一点;提醒网络企业一旦出现信息泄露,务必及时报警。

    —— 央视新闻

  • 俄罗斯黑客被美国起诉

    美国起诉俄罗斯黑客 指控其攻击了美国和盟国的计算机

    美国当局起诉两名与俄罗斯联邦安全局合作的俄罗斯黑客,涉嫌针对政府官员开展长达数年的网络间谍活动。

    美国司法部周四指控称,俄罗斯联邦安全局官员佩列季亚特科、科里内茨和其他未被起诉的同谋者在2016年10月至2022年10月期间试图入侵美国、英国、其他北约成员国和乌克兰的计算机网络。

    并以政府官员、政府雇员和智库研究员以及记者等为目标,使用钓鱼电邮从受害者的帐户中获取“宝贵情报”,其中包括与国防、外交事务和其他领域有关的情报。

    —— 美國司法部

  • 荷兰半导体公司遭黑客组织大-scale网络攻击

    中国黑客组织窃取到了荷兰主要半导体公司的芯片设计

    据NRC报道,与中国有关的黑客组织 Chimera 渗透到了荷兰半导体巨头恩智浦的网络,并从 2017 年底到 2020 年初的两年多时间里一直处于访问状态。据报道,在此期间,臭名昭著的黑客窃取了包括芯片设计在内的知识产权,但盗窃的全部范围尚未披露。恩智浦是欧洲最大的芯片制造商,所报道的攻击的规模和程度令人震惊。

    根据该报告,该漏洞在大约两年半的时间里一直未被发现,而黑客潜伏在该公司的网络中——该漏洞之所以被发现,是因为荷兰皇家航空公司的子公司 Transavia 航空公司发生了类似的攻击。黑客于 2019 年 9 月访问了 Transavia 的预订系统。对 Transavia 黑客攻击的调查发现了与 NXP IP 的通信,从而导致了 NXP 黑客攻击的发现。这次攻击具有 Chimera 黑客组织的所有特征,包括使用其 ChimeRAR 黑客工具。

    为了侵入恩智浦,黑客最初使用了之前在 LinkedIn 或 Facebook 等平台上泄露的数据凭据,然后使用暴力攻击来猜测密码。他们还通过更改电话号码绕过双重身份验证措施。黑客很有耐心,每隔几周检查一次要窃取的新数据,然后使用上传到在线云存储服务(例如Microsoft的 OneDrive、Dropbox 和Google Drive)的加密文件偷偷窃取数据。

    恩智浦是全球半导体市场的主要参与者,在 2015 年收购飞思卡尔(美国公司)后尤其具有影响力。

    —— tom’s Hardware

  • 三星黑客入侵事件

    三星称黑客在长达一年的入侵行为中获取了客户数据

    三星公司发言人表示,三星近期收到了一起安全事件的警报,该事件导致一些三星英国电子商店客户的特定联系信息被非法获取。

    三星承认攻击者利用一款未具名的第三方企业应用的漏洞,在 2019 年7 月 1 日至 2020 年 6 月 30 日期间获取了在三星英国商店购物的客户的个人信息。三星公司表示直到三年多后才发现了这起入侵事件。

    三星告诉受影响的客户,黑客可能已经获取了他们的姓名、电话号码、邮政地址和电子邮件地址。并补充说该公司已向英国信息专员办公室 (ICO) 报告了该问题。ICO 发言人证实,英国数据保护监管机构已了解这一事件,并且“将进行调查”。

    —— Techcrunch

  • 政府支持黑客利用WinRAR已知漏洞

    政府支持的黑客正在利用 WinRAR 中的已知漏洞

    如果你正在使用压缩工具 WinRAR,那么建议是时候更新到最新版本了。

    最近几周,谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。

    2023 年 8 月,RARLabs 发布了 WinRAR 的更新版本(版本 6.23),修复了多个与安全相关的错误,其中一个错误是 CVE-2023-38831 逻辑漏洞。

    虽然补丁已经发布,但许多用户并没有更新,所以仍然容易受到攻击。

    WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序,但该应用没有自动更新功能,因此你必须手动下载并安装补丁。

    —— 谷歌威胁分析小组