互联网档案馆再次因访问令牌被盗遭到入侵
互联网档案馆再次遭到黑客入侵,这次是在其 Zendesk 电子邮件支持平台上。近日,大量曾向互联网档案馆提出的删除请求的网友收到回复,警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道:“令人失望的是,即使在几周前就已经意识到发生了入侵,互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示,其中包括一个 Zendesk 令牌,该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查,证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。
—— bleepingcomputer
朝鲜黑客利用新发现的 Linux 恶意软件攻击银行 ATM
受朝鲜政府支持的黑客在入侵了运行 AIX(IBM 专有的 Unix 版本)和 Windows 的银行基础设施之后,现在已将攻击范围扩大到 Linux。该恶意软件名为 FASTCash,是一种远程访问工具,安装在受感染网络内处理支付卡交易的支付交换机上。FASTCash 的目的是破坏银行间网络内的一个关键交换机,该恶意软件驻留在连接发卡域和收单域的银行间交换机的用户空间部分。当使用被盗卡进行欺诈性转账时,FASTCash 会篡改交换机,发卡机构拒绝交易的消息被更改为批准。
上周末,一名研究人员报告称,发现了两个运行在 Linux 上的交换机 FASTCash 样本。其中一个样本是为 Ubuntu Linux 20.04 编译的,很可能是在 2022 年 4 月 21 日之后的某个时间开发的。另一个样本可能未被使用。截至周日,只有四个反恶意软件引擎检测到每个样本,检测次数为零。
—— ArsTechnica
朝鲜黑客利用新发现的 Linux 恶意软件攻击银行 ATM
受朝鲜政府支持的黑客在入侵了运行 AIX(IBM 专有的 Unix 版本)和 Windows 的银行基础设施之后,现在已将攻击范围扩大到 Linux。该恶意软件名为 FASTCash,是一种远程访问工具,安装在受感染网络内处理支付卡交易的支付交换机上。FASTCash 的目的是破坏银行间网络内的一个关键交换机,该恶意软件驻留在连接发卡域和收单域的银行间交换机的用户空间部分。当使用被盗卡进行欺诈性转账时,FASTCash 会篡改交换机,发卡机构拒绝交易的消息被更改为批准。
上周末,一名研究人员报告称,发现了两个运行在 Linux 上的交换机 FASTCash 样本。其中一个样本是为 Ubuntu Linux 20.04 编译的,很可能是在 2022 年 4 月 21 日之后的某个时间开发的。另一个样本可能未被使用。截至周日,只有四个反恶意软件引擎检测到每个样本,检测次数为零。
—— ArsTechnica
中国黑客组织正在为中美冲突作准备
近几个月来,美国情报官员称,中国政府支持的黑客一直在深入美国关键基础设施的网络,包括水务、能源和交通运输供应商。官员们表示,他们的目标是为未来中美发生冲突时可能发动的破坏性网络攻击奠定基础。
美国政府及其盟友将中国黑客组织命名为“台风”家族,并公布了有关其所构成威胁的新细节。今年 1 月,美国破坏了一个名为“伏特台风”的中国政府黑客组织,该组织的任务是为破坏性网络攻击做准备。9 月下旬,联邦政府控制了另一个中国黑客组织“亚麻台风”运营的僵尸网络,该组织伪装成北京的一家私营公司,其职责是帮助掩盖中国政府黑客的活动。此后,出现了一个由中国支持的新黑客组织“盐台风”,该组织能够通过破坏美国电话和互联网提供商的窃听系统来收集美国人以及美国监视的潜在目标的情报。
—— TechCrunch
宝可梦开发商 Game Freak 被黑客入侵 包括源代码在内的数据被泄露
Pokémon 系列开发商 Game Freak 遭到黑客攻击,超过 1TB 的数据被盗。泄露的内容包括该系列较早作品的源代码,例如《心金魂银》和《黑白 2》,以及未来项目的信息,包括代号为 Gaia 的第 10 代游戏,该游戏将在 Nintendo Switch 2 及其前身上发布。此外,泄露文件还证实,下一代 Nintendo 游戏机的代号确实是“Ounce”,与之前的流言相符。今天泄露的未来项目不仅仅是主线作品,Game Freak 还与 ILCA 合作开发了一款代号为 Synapse 的游戏,这是一款多人/以战斗为重点的游戏。
—— wccftech
黑客让全美各地扫地机器人发出辱骂言论
美国全国各地的扫地机器人在几天之内均遭到黑客攻击。这使得攻击者不仅能控制扫地机器人,还能利用扬声器向附近的任何人发出种族歧视和辱骂性言论。所有受影响的扫地机器人都是同一品牌和型号,即中国制造的科沃斯 Deebot X2s。这个问题的根源在于一个安全漏洞,恶意行为者可以利用该漏洞绕过所需的四位数安全 PIN 码,从而控制扫地机器人。漏洞最初于2023年12月曝光。目前科沃斯公司已经开发出一个补丁来消除上述安全漏洞,预计将于11月左右推出。
—— 澳大利亚广播公司、Gizmodo
黑客利用高通芯片零日漏洞攻击安卓用户
周一,芯片制造商高通证实,黑客利用了一个新发现的芯片零日漏洞。高通援引谷歌威胁分析小组未指明的“迹象”,称正式编号为 CVE-2024-43047 的零日漏洞,“可能受到有限的、有针对性的利用”。美国网络安全机构 CISA 已将高通漏洞列入已知或已被利用的漏洞列表。高通在其公告中列出了受此漏洞影响的 64 种芯片组,其中包括该公司的旗舰产品骁龙 8 Gen 1 移动平台。
高通表示受影响 FASTRPC 驱动程序的问题的补丁已在9月提供给 OEM 设备制造商,并强烈建议尽快在受影响的设备上部署更新。目前,谷歌仅表示,“有限的、有针对性的利用”,表明黑客活动很可能针对特定个人,而不是大量目标。但不清楚哪些人成为目标,也不清楚为什么。
—— TechCrunch
俄罗斯全俄国家电视广播公司遭受黑客攻击
当地时间10月7日晚间,全俄国家电视广播公司 (VGTRK) 的在线广播服务遭到黑客攻击后瘫痪,但并未对该媒体控股公司的工作造成重大损害。该公司表示,其在线广播遭遇了史无前例的网络攻击。克里姆林宫发言人德米特里·佩斯科夫告诉记者,该媒体控股公司正在做出“巨大努力”减轻被黑客攻击的影响,专家正在追查肇事者。受影响的主要频道包括 Rossiya-1、Rossiya-24 和 Kultura,以及 Vesti FM 和 Mayak 等广播电台。亲乌克兰黑客组织“Sudo rm-RF”声称对此次事件负责。
—— 彭博社、塔斯社
美国水务公司称其系统遭黑客入侵
美国水务公司称黑客入侵了其计算机网络和系统。该公司为1400多万人提供饮用水和废水处理服务。这家总部位于新泽西的公司已经断开或停用了部分系统,以遏制网络攻击,并正在调查10月3日发现的入侵性质和范围。该公司7日在监管文件中表示,目前认为水或废水处理业务尚未受到影响,但指出尚无法预测事件的全部影响。美国政府官员和网络安全研究人员近几个月来一直在警告称,黑客越来越多地瞄准水利基础设施。拜登政府敦促各州警惕针对水系统的网络攻击,并指出与伊朗和中国政府有关组织的持续威胁。美国水务公司在文件中称,预计网络攻击不会对公司或其财务产生重大影响。
—— 彭博社
瑞典发现伊朗黑客入侵短信服务发送有关古兰经的煽动信息
瑞典发现伊朗黑客组织通过发送短信来制造恐慌。据周二的声明称,瑞典检察官认定伊朗是2023年8月1日发送的15,000条短信的幕后黑手。在瑞典发生多起焚烧伊斯兰教圣书的事件后,这些短信试图煽动收件人对焚烧伊斯兰教圣书的人进行报复,并称“那些侮辱《古兰经》的人必须付出代价”。高级检察官马茨·永奎斯特在声明中表示:“调查显示,伊朗政府通过伊朗革命卫队入侵了一家运营大型短信服务的瑞典公司。其目的是加剧紧张局势,加剧社会不同群体之间现有的冲突。”
—— 彭博社