宏碁确认服务器被入侵,黑客出售盗取的 160GB 数据
电脑制造商宏碁公司确认,有人入侵了其一台服务器,并在网上出售声称是宏碁机密信息的 160GB 数据。
“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,”宏碁发言人周二说,“目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”
据网络犯罪论坛 BreachForums 上一个化名为 Kernelware 的黑客周一发布的帖子称,从宏碁窃取的“各种机密资料”共计 160GB,包括 655 个目录和 2,869 个文件。
Kernelware 声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件。
—— IThome
LastPass披露去年发生的黑客窃密事件入侵过程,并公布了黑客获取的机密清单
在此次入侵事件中,黑客利用第三方软件包中的远程代码执行漏洞,成功在一名可以访问解密密钥的工程师设备上安装了键盘记录器。
黑客随后获取到密码,得以导出本地公司保险库条目和共享文件夹的内容,其中包含加密的安全注释以及访问 AWS S3 LastPass 生产备份、其他基于云的存储资源和一些相关的关键数据库备份所需的访问和解密密钥。全部清单
黑客在 2022 年 8 月 12 日至 2022 年 10 月 26 日之间的两个多月内一直可以访问和窃取 LastPass 云存储服务器中的数据。直到入侵者试图使用 Cloud Identity and Access Management (IAM) 角色执行未经授权的活动时,LastPass 最终通过 AWS GuardDuty Alerts 检测到异常行为。
—— Bleeping Computer
黑客公开出售世界大型企业的数据中心登录凭证
据一家网络安全研究公司称,黑客获得了一些世界最大企业使用的亚洲数据中心的登录凭据,这可能是间谍或破坏活动的大好时机。
据Resecurity Inc.称,此前未报告的数据泄漏涉及亚洲最大的两家数据中心运营商客户支持网站的电子邮件和密码:总部位于上海的万国数据和总部位于新加坡的ST Telemedia Global Data Centers ,该公司提供网络安全服务和调查黑客。
万国数据和 STT GDC 的约 2,000 名客户受到影响。据 Resecurity 称,黑客已经登录了其中至少 5 个账户,其中包括中国主要的外汇和债务交易平台以及来自印度的其他 4 个账户。
目前尚不清楚黑客对其他登录信息做了什么——如果有的话。这些信息包括一些全球最大公司的不同数量的凭证,包括阿里巴巴集团控股有限公司、亚马逊公司、苹果公司、宝马公司、 高盛集团公司、华为技术有限公司、微软公司 、和沃尔玛公司,根据彭博审查的数百页文件和安全公司。
—— 彭博社
PayPal遇黑客攻击,近3.5万用户资料或外泄
综合外媒报道指,PayPal近日通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34,942人。
Paypal指,攻击或导致客户资料外泄,包括:姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调,暂未有发现任何用户个资遭盗用。Paypal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。
该企补充,这次事件并非Paypal系统漏洞,主要是用户重复在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解Paypal帐号。
—— 香港经济日报
澳洲考虑禁止向黑客支付赎金
据路透社报道,澳洲内政部长奥尼尔(Clare O’Neil)星期天(11月13日)在澳洲广播公司电视节目上证实,政府计划禁止向网络罪犯支付赎金。
自9月以来,新电信的澳大利亚子公司澳都斯(Optus),以及至少八家其他公司发生黑客入侵事件。澳洲最大的医疗保险公司Medibank则在上个月遭遇大规模网络攻击。
澳洲联邦警方也与负责截取外国电子通讯内容的澳洲信号局(Australian Signals Directorate)联合设立新网络警务模式。奥尼尔介绍,大约100名职员将参与这项新警务模式。
—— 联合早报
有黑客在Breach论坛发帖售卖一亿条美团订单数据,包含姓名,手机号码,地址,送达时间和点餐门店名称。黑客售价2比特币。
但是样本数据太少,真实性非常可疑。
电子巨头三星公司披露部分美国用户的个人信息被黑客窃取
在一份简短的通知中,三星表示,它在 7 月下旬发现了这一安全事件,”一个未经授权的第三方从三星的一些美国系统中获取了信息”。该公司说,它在 8 月 4 日确定客户数据被泄露的。
三星表示,社会安全号码和信用卡号码没有受到影响,但一些客户信息:姓名、联系和人口统计信息、出生日期和产品注册信息被窃取了。
“每个相关客户受影响的信息可能有所不同。我们正在通知客户,让他们了解此事,”声明中说。
三星发言人 Chris Langlois 通过危机公关公司 Edelman 的电子邮件告诉 TechCrunch ,人口统计学数据与用于营销和广告的客户信息有关,但没有具体说明这包括哪些类型的数据。Langlois 补充说,客户为获得支持和保修信息而提供的注册数据,包括产品购买日期、型号和设备 ID 。
Langlois 拒绝透露有多少客户受到影响,或者为什么三星花了一个多月的时间来通知客户这一漏洞,这一漏洞是在美国纪念劳动节的周末假期前几小时宣布的。
—— Techcrunch
黑客利用全息影像冒充币安首席通信官进行交易所上市诈骗
一群黑客在与几个加密货币项目的代表进行的一系列视频通话中,设法冒充Binance首席通信官(CCO)Patrick Hillmann。攻击者使用了希尔曼所描述的AI全息图,即为了这个目的对他的形象进行深度伪造,并成功骗过了这些项目的一些代表,使他们认为希尔曼正在帮助他们在交易所上市。来自一份报告。
黑客和诈骗者正在完善他们的方法,在他们的计划中加入更多的技术工具。Binance首席通信官(CCO)Patrick Hillmann上周报告了攻击者利用他的形象进行上市诈骗行动的一种新的复杂方式。希尔曼说,黑客设法为他的AI(人工智能)全息图编程,这是一种深度伪造,用于在Zoom电话中骗取几个加密货币项目的代表。该全息图能够欺骗这些项目,使其相信他们正在考虑在Binance上市,而希尔曼是这一行动的一部分。当这些成员联系希尔曼,感谢他对所谓的上市机会的帮助时,上市计划被发现。然而,他对这些会议并不知情,因为他不参与Binance的上市过程。
—— Bitcoin News
随申码数据疑遭泄露
有黑客在论坛叫卖泄露数据,条目数约4850万,内含姓名、身份证、手机号。黑客叫价4000美元。
Nomad希望通过给予10%“抽佣”合法收入的方式让黑客归还1.9亿美元资产
加密货币公司Nomad正在提供赏金,以收回在1.9亿美元的黑客攻击中被抢走的资金,这再次突出了数字代币领域的安全漏洞。
根据Nomad的一份声明,任何归还至少90%被盗代币的人都将被视为所谓的白帽黑客,其目的是发现漏洞,而不是获取恶意收益。剩余的10%将有效地成为奖励。
—— 彭博社