AMD被黑客窃取450Gb机密数据原因曝光:员工用了弱密码
近年来不少大型科技公司也一样遭遇黑客勒索,AMD现在也成了受害者,前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据,要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线,据说盗取的数据有450Gb(也有报道写成450GB),现在才公布一些数据的原因是AMD头铁,没打算给他们赎金,所以RansomHouse放出部分数据给AMD施加压力。
不仅如此,RansomHouse杀人之后还要诛心——他们公布的数据中有部分是AMD员工的密码,而AMD的安全防护被攻破的一个重要原因就是AMD员工使用了弱密码。
这密码有多弱呢,弱到在大公司使用都是违规的,因为AMD员工使用的密码中不乏123456、password、Welcome1之类的,RansomHouse直接表示用这样的密码简直是安全部门的耻辱。
AMD也已经证实了潜在的违规行为,不过他们不会透露是否收到了赎金要求,也没有透露哪些系统成为目标,也拒绝回答有关密码安全措施方面的问题。
—— cnBeta
报告称中国黑客试图窃取俄罗斯国防数据。根据网络安全公司Check Point,今年3月,受到政府支持的中国黑客通过伪装俄罗斯卫生部,以“因入侵乌克兰遭到美国制裁的个人名单”为主题,向俄罗斯几家军事研发机构的科学家和工程师发出钓鱼邮件。这起行动揭示了北京与莫斯科之间复杂的关系。(纽约时报)
NFT 游戏遭黑客入侵,损失超过6.25亿美元
Ronin Network 是Axie Infinity 所在的网络,这是一款流行的赚取基于NFT 的游戏。
最新的加密货币黑客攻击可能是迄今为止最大的一次。
以游戏为主的 Ronin Network 周二宣布,损失超过6.25亿美元的USDC和以太坊(ETH)。
根据 Ronin Network 的官方Substack发表的一篇博文,该漏洞影响了 Ronin Network 的验证器节点Sky Mavis(流行的Axie Infinity游戏的发行商)和Axie DAO。
正如在Etherscan上看到的那样,一名攻击者 “使用被入侵的私钥,以伪造来自 Ronin 的虚假提款”,跨越两笔交易。
虽然Ronin侧链有9个验证器,需要5个签名才能提现,旨在防止这些类型的攻击,但博文指出,”攻击者通过我们的无气RPC节点找到了一个后门,他们滥用了这个后门来获得Axie DAO验证器的签名。”
该博文将损失定为17.36万以太坊和2550万USDC,目前价值超过6.25亿美元。
—— CoinDesk
Win10数字激活软件被黑客植入病毒
微软的Win10目前依然可以免费升级,只是很多网友还是依赖网上下载的激活工具,其中Win10 Digital Activation数字激活方案很受欢迎,但也这被黑客盯上了,有些软件已经被植入了病毒,一旦中招就很麻烦。
据安全公司通报,黑客植入病毒后的激活文件中包括了W10DigitalActivation.msi、W10DigitalActivation_Temp.msi和W10DigitalActivation.exe等文件,其中W10DigitalActivation.msi是正常激活工具,Temp.msi则是病毒 ,运行exe程序则会同时执行两个程序,进而导致中毒。
病毒文件非常狡猾,运行之后会变成自动启动,还会将自身程序隐藏在安全/杀毒软件的排除范围内,导致很多人甚至不知道自己中毒了,隐蔽性很高。
不过这次的黑客植入病毒的危害可能不会很大,因为目前都是在韩国网站流传的,使用的也是韩国公司的网盘传播文件,安全公司认为目前的受害者主要是韩国网民,其他地区传播的不大。
—— 中国网络消费网
监测网站消息称黑客泄露英伟达71355条员工信息
监测网站 Have I Been Pwned 声称,在这次网络攻击中,包括 71,355 名员工的电子邮件地址和 NTLM 密码哈希值在内的敏感工作数据被黑客社区获取。
然而,Tom‘s Hardware 注意到,上述数字存在疑问,因为此前英伟达已经证实,其目前的全球员工人数只有大约 2 万人。因此 Tom‘s Hardware 认为,这些数据可能包括前员工或在工作中有多个电子邮件账户的人的信息。
总部设在南美的黑客组织 Lapsus$ 声称其策划了这次黑客攻击,英伟达也证实其 IT 资源被破坏。英伟达公司发表声明说,“我们知道,威胁者从我们的系统中拿走了员工的证书和一些英伟达的专有信息,并开始在网上泄露。”
—— IT home
乌克兰招募地下黑客防御俄罗斯网络攻击
乌克兰政府正在向该国的地下黑客征集志愿者,以帮助保护关键的基础设施,并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市,周四上午在黑客论坛中开始出现招募志愿者的请求,因为许多居民逃离了首都基辅。
“乌克兰网络社区!是时候参与我们国家的网络防御了,”帖子写道,要求黑客和网络安全专家通过 Google 文档提交申请,列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人 Yegor Aushev表示,他是应国防部一位高级官员的要求写的帖子,这位官员周四联系了他。他公司 Cyber Unit Technologies 以与乌克兰政府合作保护关键基础设施而闻名。
—— 路透社
朝鲜黑客通过网络犯罪赚逾23亿元 成维系朝鲜体系的“生命线”
联合早报 12月27日,最近美国媒体报道指出,朝鲜领导人金正恩的黑客部队至今赚了23亿美元(约31亿1936万新元),已经成为维系朝鲜体制的生命线。
《彭博商业周刊》12月22日引用美国政府和联合国安理会的调查结果报道,朝鲜黑客部队不仅通过网络犯罪活动给金正恩政权提供核开发资金,而且支撑朝鲜经济发展。朝鲜至今利用网络犯罪,赚取了约23亿美元。
美国网络安全公司“CrowdStrike”在去年12月的国际安全会议上指出,朝鲜、俄罗斯、东方某大国和伊朗是网络战能力突出的“四大巨头”。美国国家情报局在机密报告中分析称,黑客入侵获得的收益,可能是朝鲜核武器开发的资金来源。
—— 联合早报
360公司称黑客正利用 Log4j2 漏洞大量攻击个人用户
12月12日下午消息,360公司今日透露,监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户,其中Minecraft(游戏名称“我的世界”) Java版便是其中之一。这也意味着,元宇宙概念游戏正遭到大规模网络攻击。
据透露,9日晚,开源项目Apache Log4j2的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。360安全大脑监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。
—— Sina,TestFlightCN频道
新的风暴出现了,在两天略显平静的口水战过后。薯条机场再次受到流量可观的庞大攻击,薯条开启自闭模式。
“机场稽查大队”称本次攻击来自“匿名者”组织,但这种说法令人怀疑。
“稽查大队”还宣称将邀请台湾“黑猫”组织参与对薯条的攻击。
你说,这一个动不动就和工信部联动的司局级干部怎么就和宝岛人民谈笑风生了呢?但不管黑猫白猫,只要抓住薯条的才是好猫。