黑客称AT&T支付了约40万美元以删除数据
一名声称从AT&T公司窃取了敏感通话和短信记录的黑客表示,他们收到了约40万美元的报酬以删除这些数据。对黑客提供的比特币钱包地址的分析显示,5月中旬的一笔交易与勒索付款相符。一位熟悉勒索软件谈判的人士证实了AT&T向黑客支付了款项。AT&T发言人拒绝就该公司是否支付赎金以遏制黑客攻击后果发表评论,此次攻击可能暴露了2022年六个月期间几乎所有无线客户的大量通话和短信日志。黑客称他们提供这些信息,以及一段他们声称显示删除数据的大约七分钟的视频,是为了证明他们已经履行了与AT&T的协议。
—— 彭博社
黑客窃取了 OpenAI 机密技术细节
2023 年初,一名黑客入侵了 OpenAI 的内部消息系统,窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件,并通知了董事会,但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节,而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。
提供这一信息的两位消息人士称,OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。
—— 纽约时报
微软告知更多客户俄黑客查看了电子邮件
微软正在通知更多客户,他们与微软之间交流的电子邮件被俄罗斯黑客访问,这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月,微软披露,黑客窃取了高层领导的电子邮件,并试图利用这些电子邮件侵入客户通信,包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织,美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说,黑客在搜索微软高管的电子邮件时,发现了与其他公司和组织交流的信息,微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知,称他们受到了影响,而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。
—— 彭博社
针对微软 Outlook 邮箱的威胁增加
近期有用户发现大量针对微软 Outlook 邮箱(此前称为 Hotmail)的暴力破解活动。目前看并不是密码泄露,黑客只是获得了一个庞大的邮箱地址库。用户可以通过账户活动记录查看到这些痕迹,建议为账户启用双重验证,使用了仅需 Authenticator 无密码登录的用户需要谨慎点击登录请求提示。
Life360 确认黑客窃取了 Tile 跟踪器 ID 和客户信息
黑客入侵了 Tile 设备追踪器背后的系统并窃取了客户数据,包括姓名、地址、电子邮件和电话号码。黑客是通过访问用于响应有关 Tile 跟踪器的执法请求工具来收集客户信息。被盗信息不包括精确的 Tile 位置数据。拥有 Tile 的 Life360 公司发布声明,承认了黑客行为。并证实,数据中包含 Tile 跟踪器 ID,并表示黑客曾试图勒索 Life360,该公司已向执法部门报告了此事。黑客使用据称属于前 Tile 员工的登录凭据获得了访问权限。
—— The Verge
朝黑客从韩法院电算系统盗取1014GB数据
韩国政府调查显示,朝鲜黑客组织“Lazarus集团”在两年多的时间里侵入韩国法院的电算网,窃取了包括个人信息在内的1014GB规模的数据资料。被盗取的资料中,能够确认具体内容的文件共计5171个,容量为4.7GB。其中包括个人姓名、身份证号码、金融信息和病历记录等敏感个人信息。调查结果显示,法院电算网被黑客攻击的时间为2021年1月7日之前至2023年2月9日。在此期间,法院资料通过国内外8台服务器被传送至外部。为预防类似事件再次发生,警方已于本月8日向法院行政处提交了外泄的5171份文件,并要求法院通知相关受害者。
—— 韩联社
中国所支持的黑客被指入侵了英国国防部所使用的薪资系统
英国议员们7日获悉涉及国防部的大规模数据泄露,目标是军事人员。英国国防部已经承认了攻击的发生,但政府不会透露所涉国家的名称,但消息人士指出是中国。中国政府被指控两次或三次试图对英国国防部员工进行黑客攻击。此次网络攻击针对的是现役军人和一些退伍军人的工资系统。泄露数据的主要是姓名和银行详细信息。保守党议员 Tobias Ellwood 表示,中国“很可能盯上了这些经济上脆弱的人,想通过现金来换取对他们的控制”。
—— 天空新闻
国防部数据泄露:英国武装部队的个人详细信息在黑客攻击中被访问
据英国广播公司 BBC 了解,数量不详的英国现役军事人员的个人信息在一次重大数据泄露事件中被访问。这次黑客攻击的目标是国防部使用的工资系统,其中包括现役和一些退役武装部队成员的姓名和银行详细信息。在极少数情况下,数据可能包括个人地址。目前尚不清楚谁是黑客攻击的幕后黑手,也不知道这些数据可能用于什么目的。该系统由外部承包商管理,尚未获得国防部的业务数据。据了解,国防部已立即采取行动,该系统已下线,调查正在进行中。国防部正在通知受影响的人员并提供支持和建议,包括让退伍军人组织了解发生的情况。
—— BBC
Dropbox 称黑客破坏了数字签名产品
据彭博社报道,Dropbox Inc. 表示,其数字签名产品 Dropbox Sign 遭到黑客攻击,窃取了包括电邮、用户名和电话号码在内的用户信息。该软件公司表示,其于4月24日意识到了此次网络攻击,试图限制事件的发生,并向执法和监管机构报告。Dropbox 周三在监管文件中表示:“我们发现,威胁者除了常规账户设置外,还访问了 Dropbox Sign 所有用户的数据,例如电邮和用户名。”“对于部分用户,威胁者还访问了电话号码、哈希密码和某些身份验证信息,例如 API 密钥、OAuth 令牌和多因素身份验证。”Dropbox 表示,没有证据表明黑客获取了用户账户或支付信息。该公司表示,此次攻击似乎仅限于 Dropbox Sign,其他产品均未遭入侵。该公司并未透露有多少客户受到此次黑客攻击的影响。
—— 彭博社
芬兰黑客因泄露心理治疗记录被判有罪
当地时间4月30日,芬兰黑客 Aleksanteri Kivimäki 因入侵并企图勒索芬兰领先的心理治疗服务提供商 Vastaamo 公司及其客户被判有罪。这起黑客事件是芬兰历史上受害人数最多的犯罪事件,此次入侵导致数万人的私人数据被泄露到互联网上,其中包括公职人员和名人。被窃取的患者数据库包含治疗师的书面笔记,详细记录了患者在治疗过程中讨论的秘密。掌握了这些资料后,Kivimäki 于2020年9月联系了该公司,要求支付约43万美元的比特币。为了施压,他还在暗网上和容易访问的留言板上发布了数据库中的部分内容,选择了具有特别羞辱性供述的患者记录和其姓名。然后,调查人员和检察官称,他不小心将整个数据库发布到了互联网上,这一错误不仅毁了他的计划,还毁了许多患者的生活。西新马地方法院的三名法官组成的陪审团裁定 Kivimäki 的所有指控成立,并判处他六年零三个月监禁。
—— 彭博社