微闻

标签: 黑客

  • 俄罗斯黑客造成乌克兰登记系统故障

    乌克兰称俄黑客攻击破坏了国家登记系统

    乌克兰内阁在 Telegram 上表示,俄罗斯黑客周四发动的大规模攻击导致乌克兰司法部管理的国家登记系统暂时停止运行。声明称俄罗斯的目的是破坏关键基础设施的运行并引起恐慌。副总理奥尔哈·斯特凡尼希娜周五在基辅告诉记者,房地产和商业登记受到的损害最大。没有数据丢失,数据库的运行预计将在两周内恢复。此次黑客攻击发生在周五弹道导弹袭击乌克兰首都基辅的几个小时前。俄罗斯没有对此次袭击发表评论。

    —— 彭博社

  • 朝鲜黑客今年窃取了13亿美元的加密货币

    朝鲜黑客今年窃取了13亿美元的加密货币

    美国区块链分析平台 Chainalysis 周四发布报告显示,与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段,占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中,窃取13.4亿美元,高于去年20起事件中的6.6亿美元。窃取虚拟货币后,黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金,以掩盖其来源。多家网络安全公司研究人员指出,与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台,并使用虚假的招聘网站欺骗受害者。

    —— 彭博社

  • 美国财政部遭到中国支持的黑客入侵

    美国财政部称其遭到中国支持的黑客入侵

    美国财政部当地时间12月30日发送给国会的信函显示,美国财政部遭到了中国政府支持的行为者通过第三方软件服务提供商的黑客攻击。信中称,财政部将这次入侵描述为“重大网络安全事件”,因为这是由国家支持的行为者所为。据信中所述,12月8日,第三方软件提供商 BeyondTrust 通知财政部,一名黑客获得了“供应商用于保护云服务的密钥,该服务用于远程为财政部部门办公室最终用户提供技术支持”。该部门得到了网络安全和基础设施安全局、联邦调查局、情报部门和第三方取证调查员的协助。根据现有信息,该事件背后是与中国有关的高级黑客。

    —— 彭博社

  • 黑客劫持 Chrome 扩展窃取数据

    黑客劫持多个 Chrome 扩展以试图窃取数据

    据媒体报道,早在12月中旬,网络攻击活动就在多个 Chrome 浏览器扩展程序中植入了恶意代码。据 Cyber​​haven 博客文章称,这些代码似乎旨在窃取浏览器 Cookie 和身份验证会话,目标是特定的社交媒体广告和人工智能平台。Cyber​​haven 将此次遭受攻击归咎于一封钓鱼电子邮件,并在另一篇技术分析文章中写道,这些代码似乎专门针对脸书广告账户。安全研究员布拉斯科认为,这次攻击只是随机的,并非专门针对 Cyber​​haven。他在 X 平台上发帖称,他发现一些 VPN 和 AI 扩展程序也被植入相同的恶意代码。其他可能受到影响的扩展程序包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks 。

    —— TheVerge

  • 美国指控以色列国民与LockBit黑客合作

    美国指控一名以色列国民与LockBit黑客合作

    美国当局周五表示,他们指控一名拥有俄罗斯和以色列双重国籍的人涉嫌参与LockBit勒索软件组织,并正在寻求将其引渡。根据美国司法部周五公布的指控,罗斯季斯拉夫·帕涅夫自2022年1月左右以来一直担任LockBit的开发人员和编程员,并因其工作获得了约23万美元的加密货币转账。这名51岁的男子于8月在以色列被捕,目前被关押在那里,美国检察官正在法庭上寻求引渡他。LockBit与一系列勒索软件攻击有关,受害者包括波音公司、中国工商银行和英国皇家邮政。帕涅夫通过电报与LockBit通信。辩护律师莎伦·纳哈里表示,帕涅夫应黑客组织的要求开发了工具,但对该软件的预期用途一无所知。

    —— 彭博社

  • 俄罗斯黑客攻击破坏了乌克兰国家登记系统

    乌克兰称俄黑客攻击破坏了国家登记系统

    乌克兰内阁在 Telegram 上表示,俄罗斯黑客周四发动的大规模攻击导致乌克兰司法部管理的国家登记系统暂时停止运行。声明称俄罗斯的目的是破坏关键基础设施的运行并引起恐慌。副总理奥尔哈·斯特凡尼希娜周五在基辅告诉记者,房地产和商业登记受到的损害最大。没有数据丢失,数据库的运行预计将在两周内恢复。此次黑客攻击发生在周五弹道导弹袭击乌克兰首都基辅的几个小时前。俄罗斯没有对此次袭击发表评论。

    —— 彭博社

  • 朝鲜黑客窃取了大部分加密货币

    朝鲜黑客今年窃取了13亿美元的加密货币

    美国区块链分析平台 Chainalysis 周四发布报告显示,与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段,占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中,窃取13.4亿美元,高于去年20起事件中的6.6亿美元。窃取虚拟货币后,黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金,以掩盖其来源。多家网络安全公司研究人员指出,与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台,并使用虚假的招聘网站欺骗受害者。

    —— 彭博社

  • 美国指控以色列国民与LockBit黑客合作

    美国指控一名以色列国民与LockBit黑客合作

    美国当局周五表示,他们指控一名拥有俄罗斯和以色列双重国籍的人涉嫌参与LockBit勒索软件组织,并正在寻求将其引渡。根据美国司法部周五公布的指控,罗斯季斯拉夫·帕涅夫自2022年1月左右以来一直担任LockBit的开发人员和编程员,并因其工作获得了约23万美元的加密货币转账。这名51岁的男子于8月在以色列被捕,目前被关押在那里,美国检察官正在法庭上寻求引渡他。LockBit与一系列勒索软件攻击有关,受害者包括波音公司、中国工商银行和英国皇家邮政。帕涅夫通过电报与LockBit通信。辩护律师莎伦·纳哈里表示,帕涅夫应黑客组织的要求开发了工具,但对该软件的预期用途一无所知。

    —— 彭博社

  • 朝鲜黑客窃取13亿美元加密货币

    朝鲜黑客今年窃取了13亿美元的加密货币

    美国区块链分析平台 Chainalysis 周四发布报告显示,与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段,占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中,窃取13.4亿美元,高于去年20起事件中的6.6亿美元。窃取虚拟货币后,黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金,以掩盖其来源。多家网络安全公司研究人员指出,与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台,并使用虚假的招聘网站欺骗受害者。

    —— 彭博社

  • 中国黑客仍潜伏于美国电信网络中

    美国称中国黑客仍潜伏在美国电信网络中

    美国官员周二表示,美国电信公司仍在努力驱逐受国家支持的中国黑客,这些黑客入侵了他们的网络,这是几个月前进行的间谍活动的一部分。这个名为“盐台风”的黑客组织已经入侵了多家电信公司,收集情报,并将目标锁定在当选总统特朗普和当选副总统J·D·万斯等人的手机上。美国国土安全部周二向通信行业的组织发布了指导意见,以帮助加强其安全。美国网络安全和基础设施安全局的网络安全执行助理主任杰夫·格林说:“我认为我们无法预测完全清除的时间框架。”杰夫·格林表示:“我们仍在了解他们入侵的深度和范围,因此在我们完全掌握情况之前,很难确定如何将他们彻底驱逐的具体方案。”

    —— 彭博社