标签： 黑客

美国网络官员称中国黑客正在为冲突做准备

美国政府高级网络安全官员周五表示，中国正在美国的关键基础设施 IT 部署力量，以便在中美可能发生冲突派上用场。美国网络司令部执行主任亚当斯基表示，与中国有关的网络行动，旨在中国和美国发生重大冲突时占有优势。美国官员警告称，与中国有关的黑客已经侵入了 IT 网络，并为冲突发生时实施破坏性攻击做好准备。美国官员今年早些时候表示，中国黑客的活动包括取得美国关键网络访问权以实现潜在的破坏，例如操纵服务器机房的供暖、通风和空调系统，或破坏关键的能源和水控制。亚当斯基在弗吉尼亚州阿灵顿举行的网络战争安全会议上向研究人员发表了讲话。

—— 路透社

参议院小组就疑似中国黑客事件举行听证会

美国参议院负责监督技术问题的司法小组委员会周二就中国黑客事件举行听证会，其中包括最近涉及美国电信公司的事件。参议员理查德·布卢门撒尔主持的听证会将审查“中国的黑客攻击和影响力对我们的民主、国家安全和经济构成的威胁”，参议员还计划“对马斯克在涉足政府事务的过程中可能与中国存在的利益冲突提出担忧”。美国此前表示，与中国有关联的黑客在入侵未指定数量的电信公司后，截获了用于美国执法机构的监控数据。听证会的参与者包括 CrowdStrike 高级副总裁亚当·迈耶斯、电信行业协会首席执行官大卫·斯特林、Strategy Risks 首席执行官艾萨克·斯通·菲什和乔治城大学安全与新兴技术中心研究员萨姆·布雷斯尼克。

—— 路透社

黑客向科技巨头发送欺诈性警方数据请求以窃取私人信息

美国联邦调查局警告称，黑客正在通过入侵政府和警察的电子邮件地址来提交“紧急”数据请求，从而获取美国科技公司的用户私人信息，包括电子邮件和电话号码。联邦调查局表示：“网络犯罪分子可能获取了被盗用的美国和外国政府电子邮件地址，并利用它们向美国公司发出欺诈性紧急数据请求，从而暴露客户的个人信息以进一步用于犯罪目的。”紧急请求是在出现紧急风险、没有时间申请法院命令的情况下，执法部门可以紧急向公司索取个人信息的程序。联邦当局称，一些网络犯罪分子正在滥用这些紧急请求。网络犯罪分子成功伪装成执法人员，利用被盗的警察账户向公司发送电邮，索要用户数据。

—— Techcrunch

微软称俄罗斯黑客正瞄准美国官员

据微软公司称，俄罗斯黑客正在针对数千人发起新的电子邮件网络钓鱼活动，以美国政府官员、国防工作者和其他人为目标。根据微软威胁情报周二发布的博客文章，自10月22日起，黑客向100多个组织的数千人发送了“一系列高度针对性的鱼叉式网络钓鱼电子邮件”。据该博客称，在最新活动中，部分电子邮件的发件人冒充了微软公司员工。微软表示，此次攻击是由一个名为“午夜暴雪”的俄罗斯民族国家组织发起的，美国和英国政府已将其与俄罗斯联邦对外情报局联系起来。

—— 彭博社

被指控为伊朗服务的黑客正在兜售被盗的特朗普电子邮件

截获了美国共和党总统候选人特朗普竞选电子邮件的黑客组织，在最初未能引起主流媒体兴趣后，终于将窃取的材料发表出来。最近几周，黑客开始向一位民主党政治人物兜售特朗普的电子邮件，这位政治人物已将大量材料发布在其政治行动委员会 American Muckrakers 的网站上，并向独立记者发布，其中至少有一位记者将这些材料发布在写作平台 Substack 上。最新材料显示了特朗普竞选团队与外部顾问和其他盟友的沟通，讨论了 2024 年大选前的一系列话题。

尽管美国司法部 9 月起诉这些泄密者为德黑兰工作并使用假身份，但伊朗仍然决心干预选举。起诉书称，与伊朗政府有关的黑客组织 Mint Sandstorm 或 APT42 在 5 月至 6 月期间窃取了多名特朗普竞选工作人员的密码。美国国土安全局在本月早些时候发布的一份公告中警告称，黑客继续以竞选工作人员为目标。特朗普竞选团队本月早些时候表示，伊朗的黑客行动“旨在干涉 2024 年大选，并在我们的民主进程中制造混乱”，但没有具体提及事件。

—— 路透社

互联网档案馆再次因访问令牌被盗遭到入侵

互联网档案馆再次遭到黑客入侵，这次是在其 Zendesk 电子邮件支持平台上。近日，大量曾向互联网档案馆提出的删除请求的网友收到回复，​警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道：“令人失望的是，即使在几周前就已经意识到发生了入侵，互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示，其中包括一个 Zendesk 令牌，该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查，证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。

—— bleepingcomputer