微闻

标签: 黑客

  • 黑客泄露美国社会保障数据

    黑客泄露27亿条包含美国社会保障号的数据记录

    近27亿条美国人的个人信息记录在一个黑客论坛上被泄露,其中包括姓名、社会保险号、所有已知的实际地址和可能的别名。据称,这些数据来自国家公共数据公司,该公司收集并出售个人数据,用于背景调查、获取犯罪记录和私家侦探。据信,国家公共数据公司从公共资源中爬取这些信息,为美国和其他国家的人编制个人用户档案。

    8月6日,黑客“Fenice”在 Breached 黑客论坛上免费泄露了最完整版的被盗国家公共数据。泄露的数据由两个文本文件组成,总容量为 277GB,包含近 27 亿条明文记录。多人证实,其中包括他们和家庭成员的正确信息。每条记录包含以下信息:个人姓名、邮寄地址和社会保险号,部分记录还包含其他信息,如与个人相关的其他姓名。

    —— BleepingComputer

  • 特朗普竞选团队遭黑客攻击

    特朗普竞选团队称其电子邮件遭到黑客攻击

    共和党总统候选人特朗普的总统竞选团队周六表示遭到黑客攻击,并暗示伊朗方面参与了窃取和传播敏感内部文件。竞选团队并未提供伊朗参与的具体证据,但就在此前一天,微软发布了一份报告,详细描述了外国代理人试图干预美国2024年总统竞选活动。报告提到,伊朗军事情报部门6月通过一个被入侵的前高级顾问电子邮件账户向总统竞选团队的高级官员发送钓鱼邮件。特朗普竞选团队发言人将此次黑客攻击归咎于“敌视美国的外国势力”。当被问及特朗普竞选团队的说法时,伊朗驻联合国代表团否认参与其中。

    —— 美联社

  • 科沃斯家用机器人被黑客入侵

    中国品牌科沃斯家用机器人可能被黑客入侵用来监视房主

    新研究发现,黑客可以控制科沃斯生产的扫地机器人和割草机,并使用这些设备的摄像头和麦克风监视房主。安全研究人员将于周六在 Def Con 黑客大会上详细介绍他们对科沃斯产品的研究。在分析多款江苏苏州科沃斯产品时,研究人员发现了许多问题,这些问题可被滥用来通过蓝牙入侵机这些产品并秘密远程打开麦克风和摄像头。研究人员表示,主要问题在于存在一个漏洞,任何人只要使用手机,就能通过蓝牙从约130米远的地方连接并控制科沃斯产品。一旦黑客控制了该设备,就可以远程连接,因为设备本身通过 Wi-Fi 连接到互联网。研究人员说:“他们的安全性真的非常非常非常糟糕。”

    —— Techcrunch

  • 微软称伊朗黑客针对美国政治活动

    微软称伊朗黑客针对美国政治活动

    微软公司周五表示,与伊朗政府有关联的黑客组织 Mint Sandstorm 试图侵入总统竞选工作人员的电子邮件账户,这是在美国大选前收集情报的更广泛行动的一部分。根据微软威胁分析中心的调查结果,今年6月,与伊斯兰革命卫队有关的攻击者利用一名前政治顾问的泄露电子邮件地址,试图对另一名高级总统竞选官员进行网络钓鱼。还曾试图登录一位前总统候选人的账户,但未成功。研究人员发现,伊朗团体发起的所谓媒体行动还利用包含虚假和剽窃内容的网站,试图放大有关总统候选人和以色列对哈马斯的战争等话题的两极政治信息。

    —— 彭博社

  • 安达泰遭黑客攻击

    家庭安全巨头安达泰称其遭到黑客攻击

    安达泰 (ADT) 本周证实,其最近遭到黑客攻击,部分客户数据遭泄露。该家庭安全公司并未透露网络攻击和数据泄露发生的具体时间,但透露攻击者访问了公司包含客户家庭住址、电子邮件地址和电话号码的数据库。安达泰表示“没有理由相信”客户的家庭安全系统在此次事件中遭到入侵。声明称,只有“小部分”客户受到影响。截至2024年6月,安达泰客户数量已达600万。一周前,知名网络犯罪论坛上的卖家在7月31日发帖称,安达泰有超过3万条客户记录被盗。安达泰是美国最大的家庭安防公司之一。安达泰拒绝置评。

    —— TechCrunch

  • 黑客可利用5G基带漏洞监视手机用户

    研究人员称黑客可利用5G基带漏洞监视手机用户

    宾夕法尼亚州立大学的研究人员于周三在拉斯维加斯举行的黑帽网络安全会议上展示了他们的研究成果并发表了一篇学术论文。研究人员表示,他们在不同的5G基带中发现了一系列安全漏洞,这些漏洞可能让黑客秘密地入侵受害者并对其进行监视。研究员使用他们自制的分析工具,发现了三星、联发科和高通基带漏洞。并成功诱使那些存在5G基带漏洞的手机连接虚假基站,然后从那里发起攻击。通过利用发现的漏洞,恶意黑客可以假装是受害者的朋友并发送可信的网络钓鱼消息。或者通过将受害者的手机引导到恶意网站。研究员还能够将受害者从5G降级到4G甚至更早的协议,从而更容易窃听受害者的通信。 三星、谷歌表示已修复这些漏洞。

    —— Techcrunch

  • 中国黑客入侵台湾政府下属研究中心

    疑似中国黑客入侵台湾政府下属研究中心

    美国思科系统公司网络安全研究人员周四表示,一个据信与中国政府有关联的黑客组织窃取了台湾政府下属一家计算机研究中心的密码和文件。思科 Talos 威胁情报小组在报告中表示,攻击者早在2023年7月就获得了对这家未具名研究中心的访问权,并使用了一种几乎完全由中国组织使用的恶意软件工具。基于这一点和其他技术,思科“相当有信心”地认为,这些黑客是国家支持的间谍组织 APT41 的成员。Talos 安全研究员维托尔·文图拉表示,在对台湾研究中心的入侵中,攻击者部署了微软 Office 产品的旧版本,以便于入侵并隐藏其访问权限。研究人员尚未确定该组织是如何侵入研究中心的,也拒绝透露在持续11天的攻击中被窃取了多少数据。

    —— 彭博社

  • 朝鲜军方黑客被起诉

    美国指控朝鲜入侵航天局和中断医疗救治

    美国检察官25日表示,一名朝鲜军方人员因涉嫌参与入侵美国医疗服务提供商和美国航天局以及使用勒索软件敲诈世界各地的组织而被起诉。林钟赫(Rim Jong Hyok 音译)被指控通过一家中国银行洗钱,然后用这些资金对一系列国际目标发动网络攻击。根据提交给美国堪萨斯城地方法院的起诉书,作为朝鲜侦察总局情报机构的一名成员,林钟赫与其他受政府支持的黑客合作,入侵了美国航天局监察长办公室、两个美国空军基地以及台湾、韩国和中国的组织。据指控称,攻击者利用勒索软件攻击的收益购买互联网基础设施,然后用于进行网络间谍活动。美国国务院已悬赏1000万美元,以奖励提供线索逮捕林钟赫和侦察总局其他成员。

    —— 彭博社

  • 黑客利用恶意软件关闭乌克兰城市供暖系统

    黑客利用恶意软件关闭乌克兰城市供暖系统

    安全研究人员和乌克兰当局得出结论,由于市政能源公司遭受网络攻击,今年1月中旬的两天里,利沃夫市的一些乌克兰人不得不生活在没有集中供暖的情况下,并忍受着严寒。23日,网络安全公司 Dragos 发布了报告,详细介绍了一种名为 FrostyGoop 的新恶意软件,该公司称该恶意软件主要针对工业控制系统。研究人员于4月份首次检测到该恶意软件。乌克兰当局表示,他们发现证据表明该恶意软件在1月22日深夜至1月23日期间在利沃夫的网络攻击中被使用,这导致600多栋公寓楼停暖近48小时。研究人员称恶意软件是通过 Modbus 协议与工业控制设备进行交互,因此可用于攻击其他公司和设施。

    —— Techcrunch

  • 英国青少年因涉嫌米高梅黑客攻击被捕

    英国青少年因涉嫌米高梅黑客攻击被捕

    作为对网络犯罪集团的全球调查中,一名十几岁的男孩被捕。英国西米德兰兹警方和美国联邦调查局联合调查后,这名来自沃尔索尔的17岁少年于周四被捕。他因涉嫌敲诈勒索和违反计算机滥用法而被拘留,并在调查继续进行期间被保释。此次逮捕是对针对包括美国米高梅度假村在内的多家大公司的大规模网络黑客社区调查的一部分。西米德兰兹警察局地区有组织犯罪部门与国家犯罪局警员联合实施了逮捕。警方还将对从该少年位于英格兰沃尔索尔的住址找到的“一些数码设备”进行取证检查。

    —— BBC