黑客利用全息影像冒充币安首席通信官进行交易所上市诈骗
一群黑客在与几个加密货币项目的代表进行的一系列视频通话中,设法冒充Binance首席通信官(CCO)Patrick Hillmann。攻击者使用了希尔曼所描述的AI全息图,即为了这个目的对他的形象进行深度伪造,并成功骗过了这些项目的一些代表,使他们认为希尔曼正在帮助他们在交易所上市。来自一份报告。
黑客和诈骗者正在完善他们的方法,在他们的计划中加入更多的技术工具。Binance首席通信官(CCO)Patrick Hillmann上周报告了攻击者利用他的形象进行上市诈骗行动的一种新的复杂方式。希尔曼说,黑客设法为他的AI(人工智能)全息图编程,这是一种深度伪造,用于在Zoom电话中骗取几个加密货币项目的代表。该全息图能够欺骗这些项目,使其相信他们正在考虑在Binance上市,而希尔曼是这一行动的一部分。当这些成员联系希尔曼,感谢他对所谓的上市机会的帮助时,上市计划被发现。然而,他对这些会议并不知情,因为他不参与Binance的上市过程。
—— Bitcoin News
随申码数据疑遭泄露
有黑客在论坛叫卖泄露数据,条目数约4850万,内含姓名、身份证、手机号。黑客叫价4000美元。
Nomad希望通过给予10%“抽佣”合法收入的方式让黑客归还1.9亿美元资产
加密货币公司Nomad正在提供赏金,以收回在1.9亿美元的黑客攻击中被抢走的资金,这再次突出了数字代币领域的安全漏洞。
根据Nomad的一份声明,任何归还至少90%被盗代币的人都将被视为所谓的白帽黑客,其目的是发现漏洞,而不是获取恶意收益。剩余的10%将有效地成为奖励。
—— 彭博社
AMD被黑客窃取450Gb机密数据原因曝光:员工用了弱密码
近年来不少大型科技公司也一样遭遇黑客勒索,AMD现在也成了受害者,前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据,要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线,据说盗取的数据有450Gb(也有报道写成450GB),现在才公布一些数据的原因是AMD头铁,没打算给他们赎金,所以RansomHouse放出部分数据给AMD施加压力。
不仅如此,RansomHouse杀人之后还要诛心——他们公布的数据中有部分是AMD员工的密码,而AMD的安全防护被攻破的一个重要原因就是AMD员工使用了弱密码。
这密码有多弱呢,弱到在大公司使用都是违规的,因为AMD员工使用的密码中不乏123456、password、Welcome1之类的,RansomHouse直接表示用这样的密码简直是安全部门的耻辱。
AMD也已经证实了潜在的违规行为,不过他们不会透露是否收到了赎金要求,也没有透露哪些系统成为目标,也拒绝回答有关密码安全措施方面的问题。
—— cnBeta
报告称中国黑客试图窃取俄罗斯国防数据。根据网络安全公司Check Point,今年3月,受到政府支持的中国黑客通过伪装俄罗斯卫生部,以“因入侵乌克兰遭到美国制裁的个人名单”为主题,向俄罗斯几家军事研发机构的科学家和工程师发出钓鱼邮件。这起行动揭示了北京与莫斯科之间复杂的关系。(纽约时报)
NFT 游戏遭黑客入侵,损失超过6.25亿美元
Ronin Network 是Axie Infinity 所在的网络,这是一款流行的赚取基于NFT 的游戏。
最新的加密货币黑客攻击可能是迄今为止最大的一次。
以游戏为主的 Ronin Network 周二宣布,损失超过6.25亿美元的USDC和以太坊(ETH)。
根据 Ronin Network 的官方Substack发表的一篇博文,该漏洞影响了 Ronin Network 的验证器节点Sky Mavis(流行的Axie Infinity游戏的发行商)和Axie DAO。
正如在Etherscan上看到的那样,一名攻击者 “使用被入侵的私钥,以伪造来自 Ronin 的虚假提款”,跨越两笔交易。
虽然Ronin侧链有9个验证器,需要5个签名才能提现,旨在防止这些类型的攻击,但博文指出,”攻击者通过我们的无气RPC节点找到了一个后门,他们滥用了这个后门来获得Axie DAO验证器的签名。”
该博文将损失定为17.36万以太坊和2550万USDC,目前价值超过6.25亿美元。
—— CoinDesk
Win10数字激活软件被黑客植入病毒
微软的Win10目前依然可以免费升级,只是很多网友还是依赖网上下载的激活工具,其中Win10 Digital Activation数字激活方案很受欢迎,但也这被黑客盯上了,有些软件已经被植入了病毒,一旦中招就很麻烦。
据安全公司通报,黑客植入病毒后的激活文件中包括了W10DigitalActivation.msi、W10DigitalActivation_Temp.msi和W10DigitalActivation.exe等文件,其中W10DigitalActivation.msi是正常激活工具,Temp.msi则是病毒 ,运行exe程序则会同时执行两个程序,进而导致中毒。
病毒文件非常狡猾,运行之后会变成自动启动,还会将自身程序隐藏在安全/杀毒软件的排除范围内,导致很多人甚至不知道自己中毒了,隐蔽性很高。
不过这次的黑客植入病毒的危害可能不会很大,因为目前都是在韩国网站流传的,使用的也是韩国公司的网盘传播文件,安全公司认为目前的受害者主要是韩国网民,其他地区传播的不大。
—— 中国网络消费网
监测网站消息称黑客泄露英伟达71355条员工信息
监测网站 Have I Been Pwned 声称,在这次网络攻击中,包括 71,355 名员工的电子邮件地址和 NTLM 密码哈希值在内的敏感工作数据被黑客社区获取。
然而,Tom‘s Hardware 注意到,上述数字存在疑问,因为此前英伟达已经证实,其目前的全球员工人数只有大约 2 万人。因此 Tom‘s Hardware 认为,这些数据可能包括前员工或在工作中有多个电子邮件账户的人的信息。
总部设在南美的黑客组织 Lapsus$ 声称其策划了这次黑客攻击,英伟达也证实其 IT 资源被破坏。英伟达公司发表声明说,“我们知道,威胁者从我们的系统中拿走了员工的证书和一些英伟达的专有信息,并开始在网上泄露。”
—— IT home
乌克兰招募地下黑客防御俄罗斯网络攻击
乌克兰政府正在向该国的地下黑客征集志愿者,以帮助保护关键的基础设施,并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市,周四上午在黑客论坛中开始出现招募志愿者的请求,因为许多居民逃离了首都基辅。
“乌克兰网络社区!是时候参与我们国家的网络防御了,”帖子写道,要求黑客和网络安全专家通过 Google 文档提交申请,列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人 Yegor Aushev表示,他是应国防部一位高级官员的要求写的帖子,这位官员周四联系了他。他公司 Cyber Unit Technologies 以与乌克兰政府合作保护关键基础设施而闻名。
—— 路透社
朝鲜黑客通过网络犯罪赚逾23亿元 成维系朝鲜体系的“生命线”
联合早报 12月27日,最近美国媒体报道指出,朝鲜领导人金正恩的黑客部队至今赚了23亿美元(约31亿1936万新元),已经成为维系朝鲜体制的生命线。
《彭博商业周刊》12月22日引用美国政府和联合国安理会的调查结果报道,朝鲜黑客部队不仅通过网络犯罪活动给金正恩政权提供核开发资金,而且支撑朝鲜经济发展。朝鲜至今利用网络犯罪,赚取了约23亿美元。
美国网络安全公司“CrowdStrike”在去年12月的国际安全会议上指出,朝鲜、俄罗斯、东方某大国和伊朗是网络战能力突出的“四大巨头”。美国国家情报局在机密报告中分析称,黑客入侵获得的收益,可能是朝鲜核武器开发的资金来源。
—— 联合早报