微软称伊朗黑客针对美国政治活动
微软公司周五表示,与伊朗政府有关联的黑客组织 Mint Sandstorm 试图侵入总统竞选工作人员的电子邮件账户,这是在美国大选前收集情报的更广泛行动的一部分。根据微软威胁分析中心的调查结果,今年6月,与伊斯兰革命卫队有关的攻击者利用一名前政治顾问的泄露电子邮件地址,试图对另一名高级总统竞选官员进行网络钓鱼。还曾试图登录一位前总统候选人的账户,但未成功。研究人员发现,伊朗团体发起的所谓媒体行动还利用包含虚假和剽窃内容的网站,试图放大有关总统候选人和以色列对哈马斯的战争等话题的两极政治信息。
—— 彭博社
家庭安全巨头安达泰称其遭到黑客攻击
安达泰 (ADT) 本周证实,其最近遭到黑客攻击,部分客户数据遭泄露。该家庭安全公司并未透露网络攻击和数据泄露发生的具体时间,但透露攻击者访问了公司包含客户家庭住址、电子邮件地址和电话号码的数据库。安达泰表示“没有理由相信”客户的家庭安全系统在此次事件中遭到入侵。声明称,只有“小部分”客户受到影响。截至2024年6月,安达泰客户数量已达600万。一周前,知名网络犯罪论坛上的卖家在7月31日发帖称,安达泰有超过3万条客户记录被盗。安达泰是美国最大的家庭安防公司之一。安达泰拒绝置评。
—— TechCrunch
研究人员称黑客可利用5G基带漏洞监视手机用户
宾夕法尼亚州立大学的研究人员于周三在拉斯维加斯举行的黑帽网络安全会议上展示了他们的研究成果并发表了一篇学术论文。研究人员表示,他们在不同的5G基带中发现了一系列安全漏洞,这些漏洞可能让黑客秘密地入侵受害者并对其进行监视。研究员使用他们自制的分析工具,发现了三星、联发科和高通基带漏洞。并成功诱使那些存在5G基带漏洞的手机连接虚假基站,然后从那里发起攻击。通过利用发现的漏洞,恶意黑客可以假装是受害者的朋友并发送可信的网络钓鱼消息。或者通过将受害者的手机引导到恶意网站。研究员还能够将受害者从5G降级到4G甚至更早的协议,从而更容易窃听受害者的通信。 三星、谷歌表示已修复这些漏洞。
—— Techcrunch
疑似中国黑客入侵台湾政府下属研究中心
美国思科系统公司网络安全研究人员周四表示,一个据信与中国政府有关联的黑客组织窃取了台湾政府下属一家计算机研究中心的密码和文件。思科 Talos 威胁情报小组在报告中表示,攻击者早在2023年7月就获得了对这家未具名研究中心的访问权,并使用了一种几乎完全由中国组织使用的恶意软件工具。基于这一点和其他技术,思科“相当有信心”地认为,这些黑客是国家支持的间谍组织 APT41 的成员。Talos 安全研究员维托尔·文图拉表示,在对台湾研究中心的入侵中,攻击者部署了微软 Office 产品的旧版本,以便于入侵并隐藏其访问权限。研究人员尚未确定该组织是如何侵入研究中心的,也拒绝透露在持续11天的攻击中被窃取了多少数据。
—— 彭博社
美国指控朝鲜入侵航天局和中断医疗救治
美国检察官25日表示,一名朝鲜军方人员因涉嫌参与入侵美国医疗服务提供商和美国航天局以及使用勒索软件敲诈世界各地的组织而被起诉。林钟赫(Rim Jong Hyok 音译)被指控通过一家中国银行洗钱,然后用这些资金对一系列国际目标发动网络攻击。根据提交给美国堪萨斯城地方法院的起诉书,作为朝鲜侦察总局情报机构的一名成员,林钟赫与其他受政府支持的黑客合作,入侵了美国航天局监察长办公室、两个美国空军基地以及台湾、韩国和中国的组织。据指控称,攻击者利用勒索软件攻击的收益购买互联网基础设施,然后用于进行网络间谍活动。美国国务院已悬赏1000万美元,以奖励提供线索逮捕林钟赫和侦察总局其他成员。
—— 彭博社
黑客利用恶意软件关闭乌克兰城市供暖系统
安全研究人员和乌克兰当局得出结论,由于市政能源公司遭受网络攻击,今年1月中旬的两天里,利沃夫市的一些乌克兰人不得不生活在没有集中供暖的情况下,并忍受着严寒。23日,网络安全公司 Dragos 发布了报告,详细介绍了一种名为 FrostyGoop 的新恶意软件,该公司称该恶意软件主要针对工业控制系统。研究人员于4月份首次检测到该恶意软件。乌克兰当局表示,他们发现证据表明该恶意软件在1月22日深夜至1月23日期间在利沃夫的网络攻击中被使用,这导致600多栋公寓楼停暖近48小时。研究人员称恶意软件是通过 Modbus 协议与工业控制设备进行交互,因此可用于攻击其他公司和设施。
—— Techcrunch
英国青少年因涉嫌米高梅黑客攻击被捕
作为对网络犯罪集团的全球调查中,一名十几岁的男孩被捕。英国西米德兰兹警方和美国联邦调查局联合调查后,这名来自沃尔索尔的17岁少年于周四被捕。他因涉嫌敲诈勒索和违反计算机滥用法而被拘留,并在调查继续进行期间被保释。此次逮捕是对针对包括美国米高梅度假村在内的多家大公司的大规模网络黑客社区调查的一部分。西米德兰兹警察局地区有组织犯罪部门与国家犯罪局警员联合实施了逮捕。警方还将对从该少年位于英格兰沃尔索尔的住址找到的“一些数码设备”进行取证检查。
—— BBC
黑客称AT&T支付了约40万美元以删除数据
一名声称从AT&T公司窃取了敏感通话和短信记录的黑客表示,他们收到了约40万美元的报酬以删除这些数据。对黑客提供的比特币钱包地址的分析显示,5月中旬的一笔交易与勒索付款相符。一位熟悉勒索软件谈判的人士证实了AT&T向黑客支付了款项。AT&T发言人拒绝就该公司是否支付赎金以遏制黑客攻击后果发表评论,此次攻击可能暴露了2022年六个月期间几乎所有无线客户的大量通话和短信日志。黑客称他们提供这些信息,以及一段他们声称显示删除数据的大约七分钟的视频,是为了证明他们已经履行了与AT&T的协议。
—— 彭博社
黑客窃取了 OpenAI 机密技术细节
2023 年初,一名黑客入侵了 OpenAI 的内部消息系统,窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件,并通知了董事会,但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节,而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。
提供这一信息的两位消息人士称,OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。
—— 纽约时报
微软告知更多客户俄黑客查看了电子邮件
微软正在通知更多客户,他们与微软之间交流的电子邮件被俄罗斯黑客访问,这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月,微软披露,黑客窃取了高层领导的电子邮件,并试图利用这些电子邮件侵入客户通信,包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织,美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说,黑客在搜索微软高管的电子邮件时,发现了与其他公司和组织交流的信息,微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知,称他们受到了影响,而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。
—— 彭博社