中国黑客组织正在为中美冲突作准备
近几个月来,美国情报官员称,中国政府支持的黑客一直在深入美国关键基础设施的网络,包括水务、能源和交通运输供应商。官员们表示,他们的目标是为未来中美发生冲突时可能发动的破坏性网络攻击奠定基础。
美国政府及其盟友将中国黑客组织命名为“台风”家族,并公布了有关其所构成威胁的新细节。今年 1 月,美国破坏了一个名为“伏特台风”的中国政府黑客组织,该组织的任务是为破坏性网络攻击做准备。9 月下旬,联邦政府控制了另一个中国黑客组织“亚麻台风”运营的僵尸网络,该组织伪装成北京的一家私营公司,其职责是帮助掩盖中国政府黑客的活动。此后,出现了一个由中国支持的新黑客组织“盐台风”,该组织能够通过破坏美国电话和互联网提供商的窃听系统来收集美国人以及美国监视的潜在目标的情报。
—— TechCrunch
黑客让全美各地扫地机器人发出辱骂言论
美国全国各地的扫地机器人在几天之内均遭到黑客攻击。这使得攻击者不仅能控制扫地机器人,还能利用扬声器向附近的任何人发出种族歧视和辱骂性言论。所有受影响的扫地机器人都是同一品牌和型号,即中国制造的科沃斯 Deebot X2s。这个问题的根源在于一个安全漏洞,恶意行为者可以利用该漏洞绕过所需的四位数安全 PIN 码,从而控制扫地机器人。漏洞最初于2023年12月曝光。目前科沃斯公司已经开发出一个补丁来消除上述安全漏洞,预计将于11月左右推出。
—— 澳大利亚广播公司、Gizmodo
黑客利用 Telegram 聊天机器人泄露印度保险公司 Star Health 的数据
印度最大健康保险公司 Star Health 被盗客户数据 (包括医疗报告) 可通过 Telegram 上的聊天机器人公开访问。Star Health 在声明中表示,该公司已向当地政府报告了涉嫌未经授权的数据访问,初步评估显示“没有大规模入侵”,并且“敏感的客户数据仍然安全”。
聊天机器人能够下载包含姓名、地址、电话号码、税务详情、身份证副本、检查结果和医疗诊断的保单和索赔文件。机器人制作者 xenZen 称其拥有与3100多万 Star Health 客户相关的7.24TB数据。这些数据通过聊天机器人以随机、零碎的方式免费提供,但也提供批量出售。虽然 Telegram 已经关闭了部分机器人,但新的聊天机器人不断出现。
—— 路透社
中国政府关联的黑客通过零日漏洞入侵多家美国互联网提供商
据内部人士和私人安全研究人员称,近几个月来,中国政府支持的黑客已深入美国互联网服务提供商,监视其用户。这些攻击异常激进和复杂,入侵了至少两家拥有数百万客户的大型提供商以及几家较小的提供商。据信黑客的目标包括秘密行动的政府和军事人员以及对中国有战略利益的团体。两名知情人士表示,没有证据表明这些新举措的目的是收集情报以外的其他目的,但其中一些技术和资源与中国支持的“伏特台风”所使用的方法和资源有关。
根据漏洞发现者 Lumen 在周二发布的一篇博客中表示,黑客利用了 Versa Networks 开发的一款用于管理广域网的程序中的一个零日漏洞。在为客户提供服务的 ISP 路由器中发现了“伏特台风”恶意软件,这些恶意软件可以拦截这些客户的密码。美国国土安全部内设的网络安全和基础设施安全局已经确认有关攻击。
—— 华盛顿邮报
腾讯辟谣“海量数据被黑客窃取”
针对网络上黑客声称窃取海量腾讯数据的相关信息,腾讯QQ安全中心14日回应称,过去两年中,类似的虚假信息被海外黑客多次反复炒作,数据口径也不断膨胀,出现过7亿、12亿、14亿等多个版本,也被恶意关联到国内多个互联网产品。上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。
—— 中新经纬
黑客发布疑似腾讯14亿条泄露数据
有黑客在臭名昭著的 BreachForums 数据泄露论坛中发布了据称是来自腾讯的 500G 数据包,一共有14亿条记录。样本数据显示,这些数据包含手机号码、邮箱和QQ号。由于尚未下载到完整数据包,因此还无法确定这些数据是否为最新泄露的。
泄露该数据的黑客名为 Fenice,此前他还泄露了27亿条包含美国社会保障号的数据。
研究人员称黑客可利用5G基带漏洞监视手机用户
宾夕法尼亚州立大学的研究人员于周三在拉斯维加斯举行的黑帽网络安全会议上展示了他们的研究成果并发表了一篇学术论文。研究人员表示,他们在不同的5G基带中发现了一系列安全漏洞,这些漏洞可能让黑客秘密地入侵受害者并对其进行监视。研究员使用他们自制的分析工具,发现了三星、联发科和高通基带漏洞。并成功诱使那些存在5G基带漏洞的手机连接虚假基站,然后从那里发起攻击。通过利用发现的漏洞,恶意黑客可以假装是受害者的朋友并发送可信的网络钓鱼消息。或者通过将受害者的手机引导到恶意网站。研究员还能够将受害者从5G降级到4G甚至更早的协议,从而更容易窃听受害者的通信。 三星、谷歌表示已修复这些漏洞。
—— Techcrunch
美国指控朝鲜入侵航天局和中断医疗救治
美国检察官25日表示,一名朝鲜军方人员因涉嫌参与入侵美国医疗服务提供商和美国航天局以及使用勒索软件敲诈世界各地的组织而被起诉。林钟赫(Rim Jong Hyok 音译)被指控通过一家中国银行洗钱,然后用这些资金对一系列国际目标发动网络攻击。根据提交给美国堪萨斯城地方法院的起诉书,作为朝鲜侦察总局情报机构的一名成员,林钟赫与其他受政府支持的黑客合作,入侵了美国航天局监察长办公室、两个美国空军基地以及台湾、韩国和中国的组织。据指控称,攻击者利用勒索软件攻击的收益购买互联网基础设施,然后用于进行网络间谍活动。美国国务院已悬赏1000万美元,以奖励提供线索逮捕林钟赫和侦察总局其他成员。
—— 彭博社
黑客利用恶意软件关闭乌克兰城市供暖系统
安全研究人员和乌克兰当局得出结论,由于市政能源公司遭受网络攻击,今年1月中旬的两天里,利沃夫市的一些乌克兰人不得不生活在没有集中供暖的情况下,并忍受着严寒。23日,网络安全公司 Dragos 发布了报告,详细介绍了一种名为 FrostyGoop 的新恶意软件,该公司称该恶意软件主要针对工业控制系统。研究人员于4月份首次检测到该恶意软件。乌克兰当局表示,他们发现证据表明该恶意软件在1月22日深夜至1月23日期间在利沃夫的网络攻击中被使用,这导致600多栋公寓楼停暖近48小时。研究人员称恶意软件是通过 Modbus 协议与工业控制设备进行交互,因此可用于攻击其他公司和设施。
—— Techcrunch
黑客称AT&T支付了约40万美元以删除数据
一名声称从AT&T公司窃取了敏感通话和短信记录的黑客表示,他们收到了约40万美元的报酬以删除这些数据。对黑客提供的比特币钱包地址的分析显示,5月中旬的一笔交易与勒索付款相符。一位熟悉勒索软件谈判的人士证实了AT&T向黑客支付了款项。AT&T发言人拒绝就该公司是否支付赎金以遏制黑客攻击后果发表评论,此次攻击可能暴露了2022年六个月期间几乎所有无线客户的大量通话和短信日志。黑客称他们提供这些信息,以及一段他们声称显示删除数据的大约七分钟的视频,是为了证明他们已经履行了与AT&T的协议。
—— 彭博社