微闻

标签: 黑客

  • 思科警告政府黑客入侵其防火墙设备

    思科警告称其防火墙设备受到政府黑客入侵

    当地时间周三,思科警告称,其自适应安全虚拟设备已成为国家资助的间谍的目标,这些间谍利用设备中的两个零日漏洞来危害政府目标在全球范围内发起了一场名为 ArcaneDoor 的黑客活动。思科安全部门 Talos 将此次入侵称为 UAT4356,参与调查的微软研究人员将其命名为 STORM-1849,这些入侵背后的黑客无法与之前跟踪的任何入侵事件关联。然而,根据该组织的间谍活动重点和复杂程度,思科表示,此次黑客攻击似乎是由政府支持的。思科拒绝透露它认为是哪个国家对这些入侵负责。美国麦迪安网络安全公司情报分析副总裁胡尔特奎斯特指出, “这些零日漏洞不太可能是随意产生的。我们怀疑政府支持的黑客正在进行一项资源充足、协调一致的工作,以寻找和利用这些漏洞,”“不幸的是,今年我们几乎肯定会在安全设备中看到更多的零日漏洞。”

    —— 《连线》杂志、ithome tw

  • 联合健康集团向黑客支付赎金

    联合健康集团向黑客支付赎金,称患者数据在其子公司受到网络攻击中遭到泄露

    美国联合健康集团当地时间4月22日表示,在其子公司 Change Healthcare 于二月份遭受网络攻击后,该公司向黑客支付了赎金,以试图保护患者数据。该公司还确认,包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示:“此次攻击是由恶意威胁者发起的,我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示,泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易,每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。

    —— CNBC

  • 政府咨询公司被黑客窃取34万个美国社会安全号码

    黑客从政府咨询公司窃取了34万个美国社会安全号码

    美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件,黑客窃取了多达341,650个社会安全号码。当地时间4月5日,缅因州政府网站披露了这一数据泄露事件,该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示,它在2023年5月遭受了一次未具体说明的网络攻击,并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码,其中包括社会安全号码。

    —— Techcrunch

  • 国家支持黑客

    国家支持黑客

    安全专家分析:XZ Utils 攻击者 “Jia Tan” 是一个伪装成东亚人的由国家支持的黑客

  • 美国网络安全委员会发现微软可以阻止中国黑客入侵政府电子邮件

    美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

    美国网络安全审查委员会 (CSRB) 的一份新报告发现,微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

    —— Theverge

  • 美国政府向黑客网络犯罪组织追究责任

    美国提供1000万美元悬赏攻击医疗系统的黑客

    美国政府表示,正在将悬赏 ALPHV/BlackCat 网络犯罪组织主要领导人的范围扩大到其附属成员,该组织上月对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。美国国务院在周三的一份声明中表示,将提供高达 1000 万美元的悬赏,以奖励提供识别与定位 ALPHV/BlackCat 有关的信息或找到与该组织有关的任何人,包括“他们的附属机构、活动或与外国政府的联系”。

    —— 美国政府

  • 中国黑客组织植入后门并安装漏洞补丁

    中国黑客组织在入侵并植入后门后安装漏洞补丁

    Google 旗下的安全公司 Mandiant 在调查中发现,两起不同事件中利用的工具组合是来自中国的威胁行为者 UNC5174 所独有的。Mandiant 评估称,有迹象表明该团体是中国国家安全部的承包商,专注于执行访问操作。该组织已经入侵了数百家不同国家的政府和组织。据观察,攻击者在获得受害者组织的初步网络访问权限之后,正在试图出售高价值目标的访问权。此外,在被入侵的系统中创建后门之后,他们会给被其利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。

    —— Mandiant

  • 富士通遭黑客攻击

    富士通称其遭到黑客攻击并警告数据泄露

    日本富士通3月15日在一份声明中证实了一次网络攻击,并警告称黑客可能窃取了个人数据和客户信息。富士通在其官方网站上的声明中表示:“我们确认公司的多台工作计算机上存在恶意软件,经过内部调查发现,包含个人信息和客户信息的文件可能会被非法取出。”富士通表示,已将公司受影响的业务计算机断开连接,并正在调查恶意软件入侵的情况以及信息是否泄露。

    —— 富士通

  • Meta Quest 头显存在漏洞可导致黑客攻击

    Meta 的 Quest 头显存在漏洞可以让黑客攻击沉浸式环境

    芝加哥大学的研究人员利用 Meta 的 Quest VR 系统中的一个安全漏洞,劫持用户的头显、窃取敏感信息并在生成人工智能的帮助下操纵社交互动。该攻击尚未在现实网络环境出现(尚未出现在野利用),而且执行门槛也很高,因为它需要黑客访问 Quest VR 头显用户的 Wi-Fi 网络。不过,这种攻击非常复杂,目标用户很容易遭受网络钓鱼、诈骗和诱导等风险。在攻击中,黑客创建了一个应用,将恶意代码注入 Meta Quest VR 系统,然后启动屏幕远程镜像,此时攻击者就可以看到、记录和修改用户所使用的头显。

    —— 麻省理工科技评论、论文地址

  • 俄罗斯黑客窃取微软源代码

    微软称俄罗斯黑客在监视其高管后窃取了源代码

    微软今年早些时候曾透露,俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在,微软透露,这次攻击与 SolarWinds 攻击背后的同一组织发起,还导致一些源代码被盗,微软将其描述为正在进行的攻击。

    微软解释道,“最近几周,我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问,这包括访问公司的一些源代码存储库和内部系统。 迄今为止,我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问,但微软警告称,攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。

    —— The Verge,微软博客