微闻

标签: 黑客

  • 黑客攻击台湾金融平台

    黑客攻击台湾证券交易所和大型银行

    周四,黑客攻击了台湾的金融平台,包括证券交易所和兆丰金融控股,导致其网站短暂中断。亲俄罗斯黑客组织 NoName057 宣布对此负责。据台湾数发部资安署称,攻击者利用 DDOS 攻击目标网站,导致下午平台出现连接不稳定问题。证交所12日晚间称,有大量来自国外 IP 对证交所全球资讯网发动无效查询,导致全球资讯网服务不稳定。目前证交所及相关业务运作正常。黑客周二起就开始攻击。事件起因是总统赖清德日前接受专访发言,质疑中国如果为了领土完整,应先找俄罗斯要回因瑷珲条约拿走的土地。

    —— 中央社、联合新闻网、彭博社

  • 韩国黑客利用 WPS Office 零日漏洞部署恶意软件

    韩国黑客利用 WPS Office 零日漏洞部署恶意软件

    与韩国关联的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在目标上安装 SpyGlace 后门。该零日漏洞被追踪为 CVE-2024-7262,自至少 2024 年 2 月下旬以来就已被在野攻击中利用,但影响的版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。

    金山软件在今年 3 月“悄悄”修补了这个问题,但没有通知客户该漏洞已被积极利用,促使发现该活动和漏洞的 ESET 今天发布了一份详细的报告。除此之外,ESET 的调查还发现了第二个任意代码执行的严重漏洞,追踪为 CVE-2024-7263,金山软件于 2024 年 5 月下旬使用版本 12.2.0.17119 修补了该漏洞。

    —— Beeping Computer

  • 中国政府支持黑客入侵美国互联网提供商

    中国政府关联的黑客通过零日漏洞入侵多家美国互联网提供商

    据内部人士和私人安全研究人员称,近几个月来,中国政府支持的黑客已深入美国互联网服务提供商,监视其用户。这些攻击异常激进和复杂,入侵了至少两家拥有数百万客户的大型提供商以及几家较小的提供商。据信黑客的目标包括秘密行动的政府和军​​事人员以及对中国有战略利益的团体。两名知情人士表示,没有证据表明这些新举措的目的是收集情报以外的其他目的,但其中一些技术和资源与中国支持的“伏特台风”所使用的方法和资源有关。

    根据漏洞发现者 Lumen 在周二发布的一篇博客中表示,黑客利用了 Versa Networks 开发的一款用于管理广域网的程序中的一个零日漏洞。在为客户提供服务的 ISP 路由器中发现了“伏特台风”恶意软件,这些恶意软件可以拦截这些客户的密码。美国国土安全部内设的网络安全和基础设施安全局已经确认有关攻击。

    —— 华盛顿邮报

  • Meta 封锁与伊朗黑客有关的 WhatsApp 账户

    Meta 封锁与伊朗黑客有关的 WhatsApp 账户

    Meta 周五表示,该公司封锁了与伊朗黑客组织有关的“小群” WhatsApp 账户,该组织的攻击目标是与总统乔·拜登和前总统唐纳德·特朗普有关的官员。这些虚假的 WhatsApp 账户似乎来自被称为 APT42 的伊朗威胁行为者,谷歌等其他科技公司此前将其描述为“伊朗国家支持的网络间谍行为者”。该组织的目标是各类活动人士、非政府组织、媒体机构等。Meta 在博客文章中表示:“这些账户伪装成AOL、谷歌、雅虎和微软的技术支持。”

    —— CNBC

  • 俄罗斯被中国黑客入侵

    研究:中国黑客上月入侵了俄罗斯国家机构和科技公司的电脑

    据一份新报告称,黑客利用与中国威胁行为者有关的恶意工具,攻击了数十台属于俄罗斯国家机构和科技公司的计算机。

    上个月底,俄罗斯网络安全公司卡巴斯基的研究人员发现了一项名为 EastWind 的活动,攻击者使用了 GrewApacha 远程访问木马 (RAT)、未知的 PlugY 后门和 CloudSorcerer 恶意软件的更新版本,后者之前曾用于监视俄罗斯组织。

    研究人员表示,GrewApacha RAT 至少从 2021 年开始就被与北京有关的黑客组织 APT31 使用,而 PlugY 与疑似中国威胁行为者 APT27 使用的工具有许多相似之处。

    据卡巴斯基称,黑客发送了包含恶意档案的网络钓鱼电子邮件。在攻击的第一阶段,他们利用 Windows 计算机中常见的动态链接库 (DLL) 来收集有关受感染设备的信息并加载其他恶意工具。

    虽然卡巴斯基没有明确指出最近的攻击是 APT31 还是 APT27 所为,但他们强调了所使用的工具之间的联系。

    研究人员表示,尽管 PlugY 恶意软件仍在分析中,但它很可能是使用 DRBControl 后门代码开发的。该后门之前与 APT27 有关,与 PlugX 恶意软件有相似之处,后者是中国黑客经常使用的另一种工具。

    —— Therecord media

  • 腾讯辟谣“海量数据被黑客窃取”

    腾讯辟谣“海量数据被黑客窃取”

    针对网络上黑客声称窃取海量腾讯数据的相关信息,腾讯QQ安全中心14日回应称,过去两年中,类似的虚假信息被海外黑客多次反复炒作,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,也被恶意关联到国内多个互联网产品。上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。

    —— 中新经纬

  • 黑客发布腾讯14亿条泄露数据

    黑客发布疑似腾讯14亿条泄露数据

    有黑客在臭名昭著的 BreachForums 数据泄露论坛中发布了据称是来自腾讯的 500G 数据包,一共有14亿条记录。样本数据显示,这些数据包含手机号码、邮箱和QQ号。由于尚未下载到完整数据包,因此还无法确定这些数据是否为最新泄露的。

    泄露该数据的黑客名为 Fenice,此前他还泄露了27亿条包含美国社会保障号的数据。

  • 黑客泄露美国社会保障数据

    黑客泄露27亿条包含美国社会保障号的数据记录

    近27亿条美国人的个人信息记录在一个黑客论坛上被泄露,其中包括姓名、社会保险号、所有已知的实际地址和可能的别名。据称,这些数据来自国家公共数据公司,该公司收集并出售个人数据,用于背景调查、获取犯罪记录和私家侦探。据信,国家公共数据公司从公共资源中爬取这些信息,为美国和其他国家的人编制个人用户档案。

    8月6日,黑客“Fenice”在 Breached 黑客论坛上免费泄露了最完整版的被盗国家公共数据。泄露的数据由两个文本文件组成,总容量为 277GB,包含近 27 亿条明文记录。多人证实,其中包括他们和家庭成员的正确信息。每条记录包含以下信息:个人姓名、邮寄地址和社会保险号,部分记录还包含其他信息,如与个人相关的其他姓名。

    —— BleepingComputer

  • 特朗普竞选团队遭黑客攻击

    特朗普竞选团队称其电子邮件遭到黑客攻击

    共和党总统候选人特朗普的总统竞选团队周六表示遭到黑客攻击,并暗示伊朗方面参与了窃取和传播敏感内部文件。竞选团队并未提供伊朗参与的具体证据,但就在此前一天,微软发布了一份报告,详细描述了外国代理人试图干预美国2024年总统竞选活动。报告提到,伊朗军事情报部门6月通过一个被入侵的前高级顾问电子邮件账户向总统竞选团队的高级官员发送钓鱼邮件。特朗普竞选团队发言人将此次黑客攻击归咎于“敌视美国的外国势力”。当被问及特朗普竞选团队的说法时,伊朗驻联合国代表团否认参与其中。

    —— 美联社

  • 科沃斯家用机器人被黑客入侵

    中国品牌科沃斯家用机器人可能被黑客入侵用来监视房主

    新研究发现,黑客可以控制科沃斯生产的扫地机器人和割草机,并使用这些设备的摄像头和麦克风监视房主。安全研究人员将于周六在 Def Con 黑客大会上详细介绍他们对科沃斯产品的研究。在分析多款江苏苏州科沃斯产品时,研究人员发现了许多问题,这些问题可被滥用来通过蓝牙入侵机这些产品并秘密远程打开麦克风和摄像头。研究人员表示,主要问题在于存在一个漏洞,任何人只要使用手机,就能通过蓝牙从约130米远的地方连接并控制科沃斯产品。一旦黑客控制了该设备,就可以远程连接,因为设备本身通过 Wi-Fi 连接到互联网。研究人员说:“他们的安全性真的非常非常非常糟糕。”

    —— Techcrunch