日本网络安全机构遭受来自中国的黑客入侵数月未能发现,盟友对日本网络防御能力表示担忧
负责日本国防网络攻击的组织本身就已被黑客渗透,黑客可能已经获得敏感数据长达九个月的时间。
据三位熟悉情况的政府和私营部门消息人士透露,中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手,该攻击始于去年秋天,直到 6 月份才被发现。 。
该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作,包括与英国和意大利开展联合战斗机项目,其中将交换绝密技术数据。
美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。
本月,《华盛顿邮报》报道称,中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月,名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。
—— 金融时报
微软称中国黑客已将“数十个”台湾组织作为目标
微软研究人员周四表示,一个疑似与中国政府有联系的黑客组织正在积极针对台湾的数十个组织进行网络间谍活动。
微软在星期四的一篇博客文章中表示,Flax Typhoon(微软用来描述该组织的名称)正在努力获得并维持对主要台湾组织的长期访问,尽管在东南亚、北美和非洲也发现了一些受害者。该组织的目标包括政府实体、制造公司和科技公司。
这一消息是在拜登政府批准向台湾提供价值 5 亿美元的武器包以及中国在台湾附近进行新一轮军事演习之后发布的。三个月前,微软和情报机构联盟透露,与中国有关的黑客以关岛的电信系统为目标,作为一项行动的一部分,该行动可能为切断美国与其在东亚的军事资产之间的通信奠定了基础。
—— CyberScoop
英国选举委员会称黑客可能可以获得了数百万英国选民的信息
英国选举监管机构周二表示,黑客可能获取了选民登记信息,可能涉及数千万名英国选民,这一漏洞在一年前被发现。
选举委员会对此次泄漏行为表示歉意,但表示大部分信息已经进入公共领域,2014 年至 2022 年期间登记投票的人的姓名和地址不太可能被“敌对行为者”用来影响选举结果。
该委员会的首席执行官肖恩·麦克纳利表示:“英国的民主选举过程分散程度很高,其中的关键方面仍然基于纸质文件和计数,这意味着很难利用网络攻击来影响这一过程。”
—— 美联社
FBI:黑客正在利用开源人工智能程序进行网络攻击
据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。
该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。
一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。”
FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。
这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。
上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。
—— pcmag
黑客利用 Xbox 漏洞开发机器人,可无理由封掉玩家账户
根据 YouTube 频道 GhillieMaster 分享的最新视频,黑客利用微软 Xbox 平台的漏洞开发制作了机器人,可以让指定玩家关小黑屋,甚至可以封号。
通常情况下,只有在玩家发表不良言论或者作出违规行为之后,微软 Xbox 团队才会采取措施。
而黑客开发的这个特殊机器人,利用 Xbox 平台的漏洞,可以在没有任何理由的情况下,让你的账号关小黑屋 2 天。
该报道中还指出,该机器人还具备打开 / 关闭派对、修改派对头像、移除派对主持人、邀请垃圾邮件发送者、禁用账户等一系列功能。
更糟糕的是,黑客可以利用该漏洞直接封掉你的账号,让你无法继续运行此前花钱购买的游戏。
—— IT之家
雅诗兰黛遭遇黑客攻击,部分业务运营受到影响
化妆品制造商雅诗兰黛周二表示,一名黑客从其系统中获取了一些数据,此次网络事件预计将进一步导致该公司部分业务运营中断。
该公司表示正在努力了解被盗数据的性质和范围。它没有透露有关其运营影响的更多细节。
MAC Cosmetics 所有者表示,正在努力恢复受影响的系统,并已采取措施确保其运营安全。
这家总部位于纽约的公司还关闭了部分系统以缓解这一事件,并补充说已开始调查,并与执法部门和网络安全专家进行协调。
—— 路透社
微软称中国黑客成功进入了美国政府的一些电子邮箱
微软周二晚间透露,意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。
微软在一篇博客文章中表示,包括(美国)政府机构在内的大约 25 个组织已受到该黑客组织的攻击,该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。微软表示,在发现漏洞之前一个月,黑客至少可以访问部分账户。它没有透露受影响的组织和机构。
这次新的入侵似乎与最近已知的最大规模入侵的规模不同。微软官员表示,新的入侵涉及的电子邮件帐户要少得多,并且没有深入到目标系统。
黑客似乎也没有获得机密网络的访问权限。尽管如此,在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。
—— 纽约时报
纽约客文章披露印度欣欣向荣的秘密黑客外包行业
印度是一个庞大而繁荣的网络攻击行业的发源地。
Appin(一家从事黑客业务的印度公司)幻灯片演示,后来被路透社刊登,承诺公司可以获得“你想不到的信息,也能得到你想不到的信息”。一些示例:“远程访问无法访问的电子邮件、计算机、网站和设备。收集机密信息/证据,让您的客户真正满意。”
“每个人都可以破解,”一张幻灯片承诺。该公司对一名黑客一个月的工作收费 2500 美元。
印度的黑客雇佣业务比大多数专家想象的要大得多。“除了 BellTroX 和 Cyber Root,还有大约 10 到 15 家其他印度公司也在这样做,”他告诉我。“在过去的十年里,我们已经看到了近十二万名受害者,所以这确实是一个行业。”
出于与 IT 外包相同的一些原因,黑客雇佣业务在印度蓬勃发展:西方客户可以轻松获得开放市场中大量廉价的熟练劳动力。但印度黑客也异常厚颜无耻,竞争公司公开宣传“道德”或“白帽”黑客服务,个别黑客在 LinkedIn 上吹嘘他们的鱼叉式网络钓鱼。
—— 纽约客全文
流媒体服务器软件Emby 警告有黑客利用漏洞渗透到了用户自托管服务器
2023年5月25日 Emby 官方发布自部署服务器安全警告的通知。
该通知告知用户从 2023 年 5 月中旬开始,一名黑客设法渗透了用户托管的 Emby Server 服务器,这些服务器可通过公共互联网访问,并且管理用户帐户的配置不安全。结合最近在 beta 通道中修复的“代理标头漏洞”,这使攻击者能够获得对此类系统的管理访问权限。最终,这使得攻击者可以安装自己的自定义插件,从而在 Emby Server 的运行过程中建立后门。
问题原因:大量 emby 搭建者会开启本地无需密码登录等不安全设置,但是服务器存在标头漏洞,攻击者可以通过伪造标头来实现无密码登录,再通过插件安装实现后门安装,后门会持续性的转发每次登录的密码/用户名到攻击者的后台
—— emby官方通告 , LoopDNS
Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼
本月早些时候, 谷歌推出了 八个新的顶级域名 (TLD),可以购买这些域名来托管网站或电子邮件地址。
新域名是 .dad、.esq、.prof、.phd、.nexus、.foo,我们要讨论的是 .zip 和 .mov 域名 TLD。
虽然 ZIP 和 MOV TLD 自 2014 年以来一直可用,但直到本月它们才普遍可用,允许任何人为网站购买这些域名。
但是,这些域名可能被认为具有风险,因为 TLD 也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名,现在某些在线平台或应用程序会自动将其转换为 URL。
在线看到的两种常见文件类型是 ZIP 存档和 MPEG 4 视频,其文件名以 .zip(ZIP 存档)或 .mov(视频文件)结尾。
因此,人们发布包含扩展名为 .zip 和 .mov 的文件名的说明是很常见的。
但是,既然它们是 TLD,一些消息传递平台和社交媒体网站会自动将扩展名为 .zip 和 .mov 的文件名转换为 URL(如图所示)。
例如,在 Twitter 上,如果您向某人发送有关打开 zip 文件和访问 MOV 文件的说明,无害的文件名将转换为 URL。当人们在说明中看到 URL 时,他们通常认为该 URL 可用于下载相关文件,并可能会点击该链接。但是,如果威胁行为者拥有与链接文件名同名的 .zip 域名,则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件,并认为该 URL 是安全的,因为它来自受信任的来源。
—— BleepingComputer