微闻

标签: 黑客

  • 印度最高法院YouTube频道被黑客劫持

    印度最高法院的 YouTube 频道被黑客劫持

    9月20日消息,印度最高法院用于直播诉讼程序的官方 YouTube 频道据称于周五被黑客入侵,显示加密货币广告。该频道上传了与加密货币产品相关的视频。目前整个页面已被删除。最高法院一直在使用视频流媒体平台向更广泛的观众直播具有宪法和公共重要性的案件。录制的法庭诉讼视频保存在频道内。存档的视频已被设为私密,不再向公众开放观看,而主页上显示的是空白视频,标题提到了加密货币。

    —— 彭博社

  • 黑客利用Telegram泄露印度保险公司Star Health的数据

    黑客利用 Telegram 聊天机器人泄露印度保险公司 Star Health 的数据

    印度最大健康保险公司 Star Health 被盗客户数据 (包括医疗报告) 可通过 Telegram 上的聊天机器人公开访问。Star Health 在声明中表示,该公司已向当地政府报告了涉嫌未经授权的数据访问,初步评估显示“没有大规模入侵”,并且“敏感的客户数据仍然安全”。

    聊天机器人能够下载包含姓名、地址、电话号码、税务详情、身份证副本、检查结果和医疗诊断的保单和索赔文件。机器人制作者 xenZen 称其拥有与3100多万 Star Health 客户相关的7.24TB数据。这些数据通过聊天机器人以随机、零碎的方式免费提供,但也提供批量出售。虽然 Telegram 已经关闭了部分机器人,但新的聊天机器人不断出现。

    —— 路透社

  • 英国青少年因涉嫌黑客攻击被逮捕

    英国官员逮捕一名涉嫌伦敦地铁黑客攻击事件的青少年

    英国执法官员逮捕了一名涉嫌本月早些时候对伦敦地铁系统发动网络攻击的青少年。国家犯罪局周四在声明中表示,一名17岁男孩因涉嫌违反《计算机滥用法》而被拘留,涉及9月1日对伦敦交通局的攻击。该机构补充说,嫌疑人于9月5被捕,随后获准保释。伦敦交通局表示,该局遭受的网络攻击泄露了部分客户数据。这些数据包括之前使用“牡蛎”交通卡办理过退款的约5,000名用户的家庭住址和电子邮件地址,以及可能的银行账号。

    —— 彭博社

  • 黑客攻击台湾金融平台

    黑客攻击台湾证券交易所和大型银行

    周四,黑客攻击了台湾的金融平台,包括证券交易所和兆丰金融控股,导致其网站短暂中断。亲俄罗斯黑客组织 NoName057 宣布对此负责。据台湾数发部资安署称,攻击者利用 DDOS 攻击目标网站,导致下午平台出现连接不稳定问题。证交所12日晚间称,有大量来自国外 IP 对证交所全球资讯网发动无效查询,导致全球资讯网服务不稳定。目前证交所及相关业务运作正常。黑客周二起就开始攻击。事件起因是总统赖清德日前接受专访发言,质疑中国如果为了领土完整,应先找俄罗斯要回因瑷珲条约拿走的土地。

    —— 中央社、联合新闻网、彭博社

  • 韩国黑客利用 WPS Office 零日漏洞部署恶意软件

    韩国黑客利用 WPS Office 零日漏洞部署恶意软件

    与韩国关联的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在目标上安装 SpyGlace 后门。该零日漏洞被追踪为 CVE-2024-7262,自至少 2024 年 2 月下旬以来就已被在野攻击中利用,但影响的版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。

    金山软件在今年 3 月“悄悄”修补了这个问题,但没有通知客户该漏洞已被积极利用,促使发现该活动和漏洞的 ESET 今天发布了一份详细的报告。除此之外,ESET 的调查还发现了第二个任意代码执行的严重漏洞,追踪为 CVE-2024-7263,金山软件于 2024 年 5 月下旬使用版本 12.2.0.17119 修补了该漏洞。

    —— Beeping Computer

  • 中国政府支持黑客入侵美国互联网提供商

    中国政府关联的黑客通过零日漏洞入侵多家美国互联网提供商

    据内部人士和私人安全研究人员称,近几个月来,中国政府支持的黑客已深入美国互联网服务提供商,监视其用户。这些攻击异常激进和复杂,入侵了至少两家拥有数百万客户的大型提供商以及几家较小的提供商。据信黑客的目标包括秘密行动的政府和军​​事人员以及对中国有战略利益的团体。两名知情人士表示,没有证据表明这些新举措的目的是收集情报以外的其他目的,但其中一些技术和资源与中国支持的“伏特台风”所使用的方法和资源有关。

    根据漏洞发现者 Lumen 在周二发布的一篇博客中表示,黑客利用了 Versa Networks 开发的一款用于管理广域网的程序中的一个零日漏洞。在为客户提供服务的 ISP 路由器中发现了“伏特台风”恶意软件,这些恶意软件可以拦截这些客户的密码。美国国土安全部内设的网络安全和基础设施安全局已经确认有关攻击。

    —— 华盛顿邮报

  • Meta 封锁与伊朗黑客有关的 WhatsApp 账户

    Meta 封锁与伊朗黑客有关的 WhatsApp 账户

    Meta 周五表示,该公司封锁了与伊朗黑客组织有关的“小群” WhatsApp 账户,该组织的攻击目标是与总统乔·拜登和前总统唐纳德·特朗普有关的官员。这些虚假的 WhatsApp 账户似乎来自被称为 APT42 的伊朗威胁行为者,谷歌等其他科技公司此前将其描述为“伊朗国家支持的网络间谍行为者”。该组织的目标是各类活动人士、非政府组织、媒体机构等。Meta 在博客文章中表示:“这些账户伪装成AOL、谷歌、雅虎和微软的技术支持。”

    —— CNBC

  • 俄罗斯被中国黑客入侵

    研究:中国黑客上月入侵了俄罗斯国家机构和科技公司的电脑

    据一份新报告称,黑客利用与中国威胁行为者有关的恶意工具,攻击了数十台属于俄罗斯国家机构和科技公司的计算机。

    上个月底,俄罗斯网络安全公司卡巴斯基的研究人员发现了一项名为 EastWind 的活动,攻击者使用了 GrewApacha 远程访问木马 (RAT)、未知的 PlugY 后门和 CloudSorcerer 恶意软件的更新版本,后者之前曾用于监视俄罗斯组织。

    研究人员表示,GrewApacha RAT 至少从 2021 年开始就被与北京有关的黑客组织 APT31 使用,而 PlugY 与疑似中国威胁行为者 APT27 使用的工具有许多相似之处。

    据卡巴斯基称,黑客发送了包含恶意档案的网络钓鱼电子邮件。在攻击的第一阶段,他们利用 Windows 计算机中常见的动态链接库 (DLL) 来收集有关受感染设备的信息并加载其他恶意工具。

    虽然卡巴斯基没有明确指出最近的攻击是 APT31 还是 APT27 所为,但他们强调了所使用的工具之间的联系。

    研究人员表示,尽管 PlugY 恶意软件仍在分析中,但它很可能是使用 DRBControl 后门代码开发的。该后门之前与 APT27 有关,与 PlugX 恶意软件有相似之处,后者是中国黑客经常使用的另一种工具。

    —— Therecord media

  • 腾讯辟谣“海量数据被黑客窃取”

    腾讯辟谣“海量数据被黑客窃取”

    针对网络上黑客声称窃取海量腾讯数据的相关信息,腾讯QQ安全中心14日回应称,过去两年中,类似的虚假信息被海外黑客多次反复炒作,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,也被恶意关联到国内多个互联网产品。上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。

    —— 中新经纬

  • 黑客发布腾讯14亿条泄露数据

    黑客发布疑似腾讯14亿条泄露数据

    有黑客在臭名昭著的 BreachForums 数据泄露论坛中发布了据称是来自腾讯的 500G 数据包,一共有14亿条记录。样本数据显示,这些数据包含手机号码、邮箱和QQ号。由于尚未下载到完整数据包,因此还无法确定这些数据是否为最新泄露的。

    泄露该数据的黑客名为 Fenice,此前他还泄露了27亿条包含美国社会保障号的数据。