美国捣毁中国第二个主要黑客组织
当地时间9月18日,美国联邦调查局局长克里斯托弗·雷在华盛顿举行的网络安全会议上表示,美国执法部门捣毁了第二个中国主要黑客组织“亚麻台风”,并从其手中夺回了数千台被入侵的设备。克里斯托弗·雷表示,“亚麻台风”由一家名为永信至诚的中国公司运营,该公司伪装成一家 IT 公司,但也“为中国政府安全机构收集情报并进行侦察”。英国、加拿大、澳大利亚和新西兰的网络官员在周三发布的公告中还指责永信至诚是此次恶意网络攻击的幕后黑手,并表示截至6月份,该集团已入侵了全球超过25万台设备。
—— 路透社
澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手
澳大利亚政府网络安全机构周二指责一个中国支持的黑客组织在2022年从两个未具名的澳大利亚网络中窃取了密码和用户名,并补充说该组织仍然构成威胁。由澳大利亚网络安全中心牵头的联合报告称,名为 APT40 的黑客为中国国家安全部开展恶意网络行动。报告称:“其活动和技术与被追踪的高级持续性威胁 (APT) 40 组织有重叠。”报告包含了美国、英国、加拿大、新西兰、日本、韩国和德国主要网络安全机构的意见。中国今年三月表示,美英的黑客指控是“政治操纵”。
—— 路透社、SBS中文、澳大利亚网络安全中心
黑客组织声称窃取了佳士得的客户数据
本月早些时候,佳士得拍卖行遭受网络攻击后,一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息,并发布了所谓的“样本”,其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟,暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认,一些客户信息被窃取。“我们的调查发现,第三方未经授权访问了佳士得的部分网络,”该发言人在27日的声明中写道。“他们还发现,事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”
—— 彭博社
有消息称,黑客组织 AgainstTheWest 声称窃取了20亿Tiktok用户的数据。黑客自述从一台使用了弱口令的阿里云实例上还获得了后端源代码。
从现有的消息看无法确定黑客指的是TikTok还是抖音的数据。
该消息的真实性存疑,不能确定它是真的。
杀鸡儆猴:黑客组织勒索英伟达,三星躺枪
针对英伟达的要挟似乎没有起作用,但是黑客并没有散布此前威胁公布的英伟达机密文件。黑客今天拿三星开刀,散布了三星的机密数据。他们要求大家不要再询问关于英伟达的事情,那些文件今天公布是不可能公布的,要给多一点时间这样子。
三星的文件包括:
设备/硬件
-所有三星设备的TrustZone(TEE)上安装的每一个受信任的小程序(TA)的源代码,包括每一种TEE操作系统(QSEE,TEEGris等)的具体代码,这包括DRM MODULES和KEYMASTER/GATEKEEPER!
-所有生物识别解锁操作的算法,包括与传感器直接通信的源代码(低至最低水平,我们在这里说的是单个RX/TX比特流)。
-所有最近的三星设备的启动程序源代码,包括Knox数据和认证代码。
-其他各种数据,高通公司的机密源代码。
在线服务
-三星激活服务器源代码(用于首次设置)
-三星账户的全部源代码!包括认证、身份、API、服务,以及更多这里装不下的东西!
-各种其他数据。