中国黑客组织正在为中美冲突作准备
近几个月来,美国情报官员称,中国政府支持的黑客一直在深入美国关键基础设施的网络,包括水务、能源和交通运输供应商。官员们表示,他们的目标是为未来中美发生冲突时可能发动的破坏性网络攻击奠定基础。
美国政府及其盟友将中国黑客组织命名为“台风”家族,并公布了有关其所构成威胁的新细节。今年 1 月,美国破坏了一个名为“伏特台风”的中国政府黑客组织,该组织的任务是为破坏性网络攻击做准备。9 月下旬,联邦政府控制了另一个中国黑客组织“亚麻台风”运营的僵尸网络,该组织伪装成北京的一家私营公司,其职责是帮助掩盖中国政府黑客的活动。此后,出现了一个由中国支持的新黑客组织“盐台风”,该组织能够通过破坏美国电话和互联网提供商的窃听系统来收集美国人以及美国监视的潜在目标的情报。
—— TechCrunch
宝可梦开发商 Game Freak 被黑客入侵 包括源代码在内的数据被泄露
Pokémon 系列开发商 Game Freak 遭到黑客攻击,超过 1TB 的数据被盗。泄露的内容包括该系列较早作品的源代码,例如《心金魂银》和《黑白 2》,以及未来项目的信息,包括代号为 Gaia 的第 10 代游戏,该游戏将在 Nintendo Switch 2 及其前身上发布。此外,泄露文件还证实,下一代 Nintendo 游戏机的代号确实是“Ounce”,与之前的流言相符。今天泄露的未来项目不仅仅是主线作品,Game Freak 还与 ILCA 合作开发了一款代号为 Synapse 的游戏,这是一款多人/以战斗为重点的游戏。
—— wccftech
黑客让全美各地扫地机器人发出辱骂言论
美国全国各地的扫地机器人在几天之内均遭到黑客攻击。这使得攻击者不仅能控制扫地机器人,还能利用扬声器向附近的任何人发出种族歧视和辱骂性言论。所有受影响的扫地机器人都是同一品牌和型号,即中国制造的科沃斯 Deebot X2s。这个问题的根源在于一个安全漏洞,恶意行为者可以利用该漏洞绕过所需的四位数安全 PIN 码,从而控制扫地机器人。漏洞最初于2023年12月曝光。目前科沃斯公司已经开发出一个补丁来消除上述安全漏洞,预计将于11月左右推出。
—— 澳大利亚广播公司、Gizmodo
黑客利用高通芯片零日漏洞攻击安卓用户
周一,芯片制造商高通证实,黑客利用了一个新发现的芯片零日漏洞。高通援引谷歌威胁分析小组未指明的“迹象”,称正式编号为 CVE-2024-43047 的零日漏洞,“可能受到有限的、有针对性的利用”。美国网络安全机构 CISA 已将高通漏洞列入已知或已被利用的漏洞列表。高通在其公告中列出了受此漏洞影响的 64 种芯片组,其中包括该公司的旗舰产品骁龙 8 Gen 1 移动平台。
高通表示受影响 FASTRPC 驱动程序的问题的补丁已在9月提供给 OEM 设备制造商,并强烈建议尽快在受影响的设备上部署更新。目前,谷歌仅表示,“有限的、有针对性的利用”,表明黑客活动很可能针对特定个人,而不是大量目标。但不清楚哪些人成为目标,也不清楚为什么。
—— TechCrunch
俄罗斯全俄国家电视广播公司遭受黑客攻击
当地时间10月7日晚间,全俄国家电视广播公司 (VGTRK) 的在线广播服务遭到黑客攻击后瘫痪,但并未对该媒体控股公司的工作造成重大损害。该公司表示,其在线广播遭遇了史无前例的网络攻击。克里姆林宫发言人德米特里·佩斯科夫告诉记者,该媒体控股公司正在做出“巨大努力”减轻被黑客攻击的影响,专家正在追查肇事者。受影响的主要频道包括 Rossiya-1、Rossiya-24 和 Kultura,以及 Vesti FM 和 Mayak 等广播电台。亲乌克兰黑客组织“Sudo rm-RF”声称对此次事件负责。
—— 彭博社、塔斯社
美国水务公司称其系统遭黑客入侵
美国水务公司称黑客入侵了其计算机网络和系统。该公司为1400多万人提供饮用水和废水处理服务。这家总部位于新泽西的公司已经断开或停用了部分系统,以遏制网络攻击,并正在调查10月3日发现的入侵性质和范围。该公司7日在监管文件中表示,目前认为水或废水处理业务尚未受到影响,但指出尚无法预测事件的全部影响。美国政府官员和网络安全研究人员近几个月来一直在警告称,黑客越来越多地瞄准水利基础设施。拜登政府敦促各州警惕针对水系统的网络攻击,并指出与伊朗和中国政府有关组织的持续威胁。美国水务公司在文件中称,预计网络攻击不会对公司或其财务产生重大影响。
—— 彭博社
瑞典发现伊朗黑客入侵短信服务发送有关古兰经的煽动信息
瑞典发现伊朗黑客组织通过发送短信来制造恐慌。据周二的声明称,瑞典检察官认定伊朗是2023年8月1日发送的15,000条短信的幕后黑手。在瑞典发生多起焚烧伊斯兰教圣书的事件后,这些短信试图煽动收件人对焚烧伊斯兰教圣书的人进行报复,并称“那些侮辱《古兰经》的人必须付出代价”。高级检察官马茨·永奎斯特在声明中表示:“调查显示,伊朗政府通过伊朗革命卫队入侵了一家运营大型短信服务的瑞典公司。其目的是加剧紧张局势,加剧社会不同群体之间现有的冲突。”
—— 彭博社
印度最高法院的 YouTube 频道被黑客劫持
9月20日消息,印度最高法院用于直播诉讼程序的官方 YouTube 频道据称于周五被黑客入侵,显示加密货币广告。该频道上传了与加密货币产品相关的视频。目前整个页面已被删除。最高法院一直在使用视频流媒体平台向更广泛的观众直播具有宪法和公共重要性的案件。录制的法庭诉讼视频保存在频道内。存档的视频已被设为私密,不再向公众开放观看,而主页上显示的是空白视频,标题提到了加密货币。
—— 彭博社
黑客利用 Telegram 聊天机器人泄露印度保险公司 Star Health 的数据
印度最大健康保险公司 Star Health 被盗客户数据 (包括医疗报告) 可通过 Telegram 上的聊天机器人公开访问。Star Health 在声明中表示,该公司已向当地政府报告了涉嫌未经授权的数据访问,初步评估显示“没有大规模入侵”,并且“敏感的客户数据仍然安全”。
聊天机器人能够下载包含姓名、地址、电话号码、税务详情、身份证副本、检查结果和医疗诊断的保单和索赔文件。机器人制作者 xenZen 称其拥有与3100多万 Star Health 客户相关的7.24TB数据。这些数据通过聊天机器人以随机、零碎的方式免费提供,但也提供批量出售。虽然 Telegram 已经关闭了部分机器人,但新的聊天机器人不断出现。
—— 路透社
英国官员逮捕一名涉嫌伦敦地铁黑客攻击事件的青少年
英国执法官员逮捕了一名涉嫌本月早些时候对伦敦地铁系统发动网络攻击的青少年。国家犯罪局周四在声明中表示,一名17岁男孩因涉嫌违反《计算机滥用法》而被拘留,涉及9月1日对伦敦交通局的攻击。该机构补充说,嫌疑人于9月5被捕,随后获准保释。伦敦交通局表示,该局遭受的网络攻击泄露了部分客户数据。这些数据包括之前使用“牡蛎”交通卡办理过退款的约5,000名用户的家庭住址和电子邮件地址,以及可能的银行账号。
—— 彭博社