黑客利用全息影像冒充币安首席通信官进行交易所上市诈骗
一群黑客在与几个加密货币项目的代表进行的一系列视频通话中,设法冒充Binance首席通信官(CCO)Patrick Hillmann。攻击者使用了希尔曼所描述的AI全息图,即为了这个目的对他的形象进行深度伪造,并成功骗过了这些项目的一些代表,使他们认为希尔曼正在帮助他们在交易所上市。来自一份报告。
黑客和诈骗者正在完善他们的方法,在他们的计划中加入更多的技术工具。Binance首席通信官(CCO)Patrick Hillmann上周报告了攻击者利用他的形象进行上市诈骗行动的一种新的复杂方式。希尔曼说,黑客设法为他的AI(人工智能)全息图编程,这是一种深度伪造,用于在Zoom电话中骗取几个加密货币项目的代表。该全息图能够欺骗这些项目,使其相信他们正在考虑在Binance上市,而希尔曼是这一行动的一部分。当这些成员联系希尔曼,感谢他对所谓的上市机会的帮助时,上市计划被发现。然而,他对这些会议并不知情,因为他不参与Binance的上市过程。
—— Bitcoin News
随申码数据疑遭泄露
有黑客在论坛叫卖泄露数据,条目数约4850万,内含姓名、身份证、手机号。黑客叫价4000美元。
Nomad希望通过给予10%“抽佣”合法收入的方式让黑客归还1.9亿美元资产
加密货币公司Nomad正在提供赏金,以收回在1.9亿美元的黑客攻击中被抢走的资金,这再次突出了数字代币领域的安全漏洞。
根据Nomad的一份声明,任何归还至少90%被盗代币的人都将被视为所谓的白帽黑客,其目的是发现漏洞,而不是获取恶意收益。剩余的10%将有效地成为奖励。
—— 彭博社
AMD被黑客窃取450Gb机密数据原因曝光:员工用了弱密码
近年来不少大型科技公司也一样遭遇黑客勒索,AMD现在也成了受害者,前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据,要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线,据说盗取的数据有450Gb(也有报道写成450GB),现在才公布一些数据的原因是AMD头铁,没打算给他们赎金,所以RansomHouse放出部分数据给AMD施加压力。
不仅如此,RansomHouse杀人之后还要诛心——他们公布的数据中有部分是AMD员工的密码,而AMD的安全防护被攻破的一个重要原因就是AMD员工使用了弱密码。
这密码有多弱呢,弱到在大公司使用都是违规的,因为AMD员工使用的密码中不乏123456、password、Welcome1之类的,RansomHouse直接表示用这样的密码简直是安全部门的耻辱。
AMD也已经证实了潜在的违规行为,不过他们不会透露是否收到了赎金要求,也没有透露哪些系统成为目标,也拒绝回答有关密码安全措施方面的问题。
—— cnBeta
Win10数字激活软件被黑客植入病毒
微软的Win10目前依然可以免费升级,只是很多网友还是依赖网上下载的激活工具,其中Win10 Digital Activation数字激活方案很受欢迎,但也这被黑客盯上了,有些软件已经被植入了病毒,一旦中招就很麻烦。
据安全公司通报,黑客植入病毒后的激活文件中包括了W10DigitalActivation.msi、W10DigitalActivation_Temp.msi和W10DigitalActivation.exe等文件,其中W10DigitalActivation.msi是正常激活工具,Temp.msi则是病毒 ,运行exe程序则会同时执行两个程序,进而导致中毒。
病毒文件非常狡猾,运行之后会变成自动启动,还会将自身程序隐藏在安全/杀毒软件的排除范围内,导致很多人甚至不知道自己中毒了,隐蔽性很高。
不过这次的黑客植入病毒的危害可能不会很大,因为目前都是在韩国网站流传的,使用的也是韩国公司的网盘传播文件,安全公司认为目前的受害者主要是韩国网民,其他地区传播的不大。
—— 中国网络消费网
监测网站消息称黑客泄露英伟达71355条员工信息
监测网站 Have I Been Pwned 声称,在这次网络攻击中,包括 71,355 名员工的电子邮件地址和 NTLM 密码哈希值在内的敏感工作数据被黑客社区获取。
然而,Tom‘s Hardware 注意到,上述数字存在疑问,因为此前英伟达已经证实,其目前的全球员工人数只有大约 2 万人。因此 Tom‘s Hardware 认为,这些数据可能包括前员工或在工作中有多个电子邮件账户的人的信息。
总部设在南美的黑客组织 Lapsus$ 声称其策划了这次黑客攻击,英伟达也证实其 IT 资源被破坏。英伟达公司发表声明说,“我们知道,威胁者从我们的系统中拿走了员工的证书和一些英伟达的专有信息,并开始在网上泄露。”
—— IT home
乌克兰招募地下黑客防御俄罗斯网络攻击
乌克兰政府正在向该国的地下黑客征集志愿者,以帮助保护关键的基础设施,并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市,周四上午在黑客论坛中开始出现招募志愿者的请求,因为许多居民逃离了首都基辅。
“乌克兰网络社区!是时候参与我们国家的网络防御了,”帖子写道,要求黑客和网络安全专家通过 Google 文档提交申请,列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人 Yegor Aushev表示,他是应国防部一位高级官员的要求写的帖子,这位官员周四联系了他。他公司 Cyber Unit Technologies 以与乌克兰政府合作保护关键基础设施而闻名。
—— 路透社
朝鲜黑客通过网络犯罪赚逾23亿元 成维系朝鲜体系的“生命线”
联合早报 12月27日,最近美国媒体报道指出,朝鲜领导人金正恩的黑客部队至今赚了23亿美元(约31亿1936万新元),已经成为维系朝鲜体制的生命线。
《彭博商业周刊》12月22日引用美国政府和联合国安理会的调查结果报道,朝鲜黑客部队不仅通过网络犯罪活动给金正恩政权提供核开发资金,而且支撑朝鲜经济发展。朝鲜至今利用网络犯罪,赚取了约23亿美元。
美国网络安全公司“CrowdStrike”在去年12月的国际安全会议上指出,朝鲜、俄罗斯、东方某大国和伊朗是网络战能力突出的“四大巨头”。美国国家情报局在机密报告中分析称,黑客入侵获得的收益,可能是朝鲜核武器开发的资金来源。
—— 联合早报
360公司称黑客正利用 Log4j2 漏洞大量攻击个人用户
12月12日下午消息,360公司今日透露,监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户,其中Minecraft(游戏名称“我的世界”) Java版便是其中之一。这也意味着,元宇宙概念游戏正遭到大规模网络攻击。
据透露,9日晚,开源项目Apache Log4j2的一个远程代码执行漏洞的利用细节被公开,随后该漏洞被迅速公开。360安全大脑监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。
—— Sina,TestFlightCN频道
Clubhouse 疑遭黑客入侵 暗网出售 38 亿电话号码
有传言说黑客从 Clubhouse 取得完整电话号码信息库并计划在暗网上出售,信息库里多达 38 亿个电话号码;这些电话号码不仅是注册用户持有的,还包括同步上传手机通讯录中的号码,所以即使没有注册使用 Clubhouse,也很有可能被列入这个信息库当中。