微闻

标签: 黑客

  • 黑客侵入国际刑事法院系统

    国际刑事法院称黑客侵入其系统

    国际刑事法院(ICC)表示,上周遭遇网络攻击后黑客访问了其内部系统。

    国际刑事法院总部位于荷兰海牙,是唯一常设战争罪法庭。该法院成立于 2002 年,目前正在乌克兰调查反人类罪。

    该组织周二证实,它检测到“影响其信息系统的异常活动”。

    国际刑事法院在推特上发布的帖子中表示:“我们立即采取了措施来应对这一网络安全事件并减轻其影响。” “在荷兰当局的协助下,目前正在采取额外的应对和安全措施。”

    该事件的性质尚不清楚,尚不清楚国际刑事法院系统上保存的任何数据是否被访问或泄露。

    —— Techcrunch

  • 网攻西工大神秘黑客身份被锁定

    网攻西工大的神秘黑客身份被锁定,为美国国家安全局相关工作人员

    近日,国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了“SecondDate”间谍软件的多个样本。

    在对该间谍软件进行了技术分析后显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。

    在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“SecondDate”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和台湾。并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。

    —— 新华社

  • 黑客可能获得了数百万英国选民的信息

    英国选举委员会称黑客可能可以获得了数百万英国选民的信息

    英国选举监管机构周二表示,黑客可能获取了选民登记信息,可能涉及数千万名英国选民,这一漏洞在一年前被发现。

    选举委员会对此次泄漏行为表示歉意,但表示大部分信息已经进入公共领域,2014 年至 2022 年期间登记投票的人的姓名和地址不太可能被“敌对行为者”用来影响选举结果。

    该委员会的首席执行官肖恩·麦克纳利表示:“英国的民主选举过程分散程度很高,其中的关键方面仍然基于纸质文件和计数,这意味着很难利用网络攻击来影响这一过程。”

    —— 美联社

  • 黑客开发的Xbox机器人

    黑客利用 Xbox 漏洞开发机器人,可无理由封掉玩家账户

    根据 YouTube 频道 GhillieMaster 分享的最新视频,黑客利用微软 Xbox 平台的漏洞开发制作了机器人,可以让指定玩家关小黑屋,甚至可以封号。

    通常情况下,只有在玩家发表不良言论或者作出违规行为之后,微软 Xbox 团队才会采取措施。

    而黑客开发的这个特殊机器人,利用 Xbox 平台的漏洞,可以在没有任何理由的情况下,让你的账号关小黑屋 2 天。

    该报道中还指出,该机器人还具备打开 / 关闭派对、修改派对头像、移除派对主持人、邀请垃圾邮件发送者、禁用账户等一系列功能。

    更糟糕的是,黑客可以利用该漏洞直接封掉你的账号,让你无法继续运行此前花钱购买的游戏。

    —— IT之家

  • 中国黑客利用Barracuda漏洞破坏数百家组织

    Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用,疑似与中国有关。

    Google Cloud 的子公司 Mandiant 的安全研究人员表示,受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手,该漏洞促使客户警告移除并更换受影响的设备。

    受邀负责 Barracuda 事件响应的 Mandiant 表示,黑客利用该漏洞破坏了数百家组织,这可能是支持中国政府的间谍活动的一部分。

    梭子鱼网络有限公司(Barracuda Networks INC)成立于2003年,总部位于美国硅谷,是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。

    详细请看 https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

  • Emby服务器被黑客利用漏洞渗透

    流媒体服务器软件Emby 警告有黑客利用漏洞渗透到了用户自托管服务器

    2023年5月25日 Emby 官方发布自部署服务器安全警告的通知。

    该通知告知用户从 2023 年 5 月中旬开始,一名黑客设法渗透了用户托管的 Emby Server 服务器,这些服务器可通过公共互联网访问,并且管理用户帐户的配置不安全。结合最近在 beta 通道中修复的“代理标头漏洞”,这使攻击者能够获得对此类系统的管理访问权限。最终,这使得攻击者可以安装自己的自定义插件,从而在 Emby Server 的运行过程中建立后门。

    问题原因:大量 emby 搭建者会开启本地无需密码登录等不安全设置,但是服务器存在标头漏洞,攻击者可以通过伪造标头来实现无密码登录,再通过插件安装实现后门安装,后门会持续性的转发每次登录的密码/用户名到攻击者的后台

    —— emby官方通告 , LoopDNS

  • 中国公民敏感数据被黑客卖

    有黑客正在兜售超过 6.3 亿条中国公民的敏感数据。这些信息包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码。黑客报价80,000 美元。

    本频道获得了一份据称是样本的1万条数据,但是无法立即验证这些信息的真伪。

  • 黑客公开出售世界大型企业的数据中心登录凭证

    黑客公开出售世界大型企业的数据中心登录凭证

    据一家网络安全研究公司称,黑客获得了一些世界最大企业使用的亚洲数据中心的登录凭据,这可能是间谍或破坏活动的大好时机。

    据Resecurity Inc.称,此前未报告的数据泄漏涉及亚洲最大的两家数据中心运营商客户支持网站的电子邮件和密码:总部位于上海的万国数据和总部位于新加坡的ST Telemedia Global Data Centers ,该公司提供网络安全服务和调查黑客。

    万国数据和 STT GDC 的约 2,000 名客户受到影响。据 Resecurity 称,黑客已经登录了其中至少 5 个账户,其中包括中国主要的外汇和债务交易平台以及来自印度的其他 4 个账户。

    目前尚不清楚黑客对其他登录信息做了什么——如果有的话。这些信息包括一些全球最大公司的不同数量的凭证,包括阿里巴巴集团控股有限公司、亚马逊公司、苹果公司、宝马公司、 高盛集团公司、华为技术有限公司、微软公司 、和沃尔玛公司,根据彭博审查的数百页文件和安全公司。

    —— 彭博社

  • 澳洲考虑禁止向黑客支付赎金

    澳洲考虑禁止向黑客支付赎金

    据路透社报道,澳洲内政部长奥尼尔(Clare O’Neil)星期天(11月13日)在澳洲广播公司电视节目上证实,政府计划禁止向网络罪犯支付赎金。

    自9月以来,新电信的澳大利亚子公司澳都斯(Optus),以及至少八家其他公司发生黑客入侵事件。澳洲最大的医疗保险公司Medibank则在上个月遭遇大规模网络攻击。

    澳洲联邦警方也与负责截取外国电子通讯内容的澳洲信号局(Australian Signals Directorate)联合设立新网络警务模式。奥尼尔介绍,大约100名职员将参与这项新警务模式。

    —— 联合早报

  • 黑客售卖的美团订单数据真假问题

    有黑客在Breach论坛发帖售卖一亿条美团订单数据,包含姓名,手机号码,地址,送达时间和点餐门店名称。黑客售价2比特币。

    但是样本数据太少,真实性非常可疑。