NTT Com称黑客窃取1.8万企业客户信息
日本电信巨头NTT Com证实,黑客在二月份的网络攻击中窃取了近18,000家企业客户的数据,受影响的个人数量尚不清楚。这家电信运营商表示,在确定黑客 “未经授权访问” 用于管理服务订单的内部系统后,于2月5日发现了数据泄露。NTT Com称,被盗数据包括客户姓名、合同编号、电话号码、电子邮件地址、实际地址以及属于17,891家机构的服务使用信息。NTT Com表示,在检测到入侵后,NTT Com表示其立即限制了内部系统对失陷设备的访问。然而,该公司表示在2月15日发现攻击者已经入侵了其内部网络中的另一台设备,公司称已“立即断开连接”。
—— Techcrunch
美共和党电子邮件系统去年夏天遭黑客入侵
据知情人士透露,美国共和党电子邮件系统去年夏天遭中国黑客入侵。去年七月初,微软公司联系了共和党高层官员,告知他们黑客已入侵共和党全国委员会的电子邮件系统长达数月。记者亚历克斯·艾森斯塔特即将出版的新书《复仇:特朗普重返白宫的幕后历程》披露了这起黑客攻击事件。共和党全国委员会官员认为,黑客想要的是共和党计划如何在党纲中阐述台湾问题的内部信息。共和党全国委员会2016年在其60页的党纲中呼吁与台湾达成自由贸易协定。但2024年的党纲在全国代表大会召开前夕发布,篇幅减少至仅16页。其中没有提到台湾。
—— 华尔街日报
黑客承认入侵 SEC 账户发布虚假比特币新闻
黑客 Eric Council Jr. 在2024年1月入侵美国证券交易委员会 SEC 的 X 平台账户后于10日承认共谋实施严重身份盗窃和访问设备欺诈的指控。当 Council 获得社交平台账户访问权限后,他未具名的共谋者发布了一张经过篡改的图片、消息以及伪造了当时的美国证券交易委员会主席加里·詹斯勒的言论称比特币交易所交易基金 (ETC) 已获批准,这导致该货币的价值飙升超过1000美元。这位25岁的美国阿拉巴马州居民利用 SIM 卡交换攻击将与 @SEC X 帐户关联的电话号码转移到他购买的 iPhone 中的 SIM 卡上。Council 将于5月16日宣判,将面临最高五年的监禁。
—— TheVerge
黑客利用 Ivanti VPN 新漏洞入侵企业网络
美国软件巨头 Ivanti 警告称,其广泛使用的企业 VPN 设备中的零日漏洞已被利用来入侵其企业客户的网络。Ivanti 周三表示该漏洞被评为严重级别,编号为 CVE-2025-0282,无需任何身份验证即可利用该漏洞在 Ivanti 的 Connect Secure、Policy Secure 和 ZTA Gateways 产品上远程植入恶意代码。Ivanti 公司在周三发布的公告中确认,威胁行为者正在积极利用 CVE-2025-0282 “作为零日漏洞”,这意味着该公司在漏洞被发现和利用之前没有时间修复该漏洞,并且该公司知道“有限数量的客户”其 Ivanti Connect Secure 设备遭到黑客入侵。Ivanti 尚未透露有多少客户受到黑客攻击,也未透露谁是入侵者。
—— Techcrunch
中国通报境外黑客利用恶意网址和IP网攻
中国国家网络安全通报中心今日表示,境外黑客组织利用多个网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。相关恶意网址和IP归属地主要涉及:美国、荷兰、新加坡、土耳其、墨西哥、越南等。该政府机构提醒民众对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。
—— 国家网络安全通报中心
朝鲜黑客今年窃取了13亿美元的加密货币
美国区块链分析平台 Chainalysis 周四发布报告显示,与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段,占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中,窃取13.4亿美元,高于去年20起事件中的6.6亿美元。窃取虚拟货币后,黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金,以掩盖其来源。多家网络安全公司研究人员指出,与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台,并使用虚假的招聘网站欺骗受害者。
—— 彭博社
黑客劫持多个 Chrome 扩展以试图窃取数据
据媒体报道,早在12月中旬,网络攻击活动就在多个 Chrome 浏览器扩展程序中植入了恶意代码。据 Cyberhaven 博客文章称,这些代码似乎旨在窃取浏览器 Cookie 和身份验证会话,目标是特定的社交媒体广告和人工智能平台。Cyberhaven 将此次遭受攻击归咎于一封钓鱼电子邮件,并在另一篇技术分析文章中写道,这些代码似乎专门针对脸书广告账户。安全研究员布拉斯科认为,这次攻击只是随机的,并非专门针对 Cyberhaven。他在 X 平台上发帖称,他发现一些 VPN 和 AI 扩展程序也被植入相同的恶意代码。其他可能受到影响的扩展程序包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks 。
—— TheVerge
黑客向科技巨头发送欺诈性警方数据请求以窃取私人信息
美国联邦调查局警告称,黑客正在通过入侵政府和警察的电子邮件地址来提交“紧急”数据请求,从而获取美国科技公司的用户私人信息,包括电子邮件和电话号码。联邦调查局表示:“网络犯罪分子可能获取了被盗用的美国和外国政府电子邮件地址,并利用它们向美国公司发出欺诈性紧急数据请求,从而暴露客户的个人信息以进一步用于犯罪目的。”紧急请求是在出现紧急风险、没有时间申请法院命令的情况下,执法部门可以紧急向公司索取个人信息的程序。联邦当局称,一些网络犯罪分子正在滥用这些紧急请求。网络犯罪分子成功伪装成执法人员,利用被盗的警察账户向公司发送电邮,索要用户数据。
—— Techcrunch
被指控为伊朗服务的黑客正在兜售被盗的特朗普电子邮件
截获了美国共和党总统候选人特朗普竞选电子邮件的黑客组织,在最初未能引起主流媒体兴趣后,终于将窃取的材料发表出来。最近几周,黑客开始向一位民主党政治人物兜售特朗普的电子邮件,这位政治人物已将大量材料发布在其政治行动委员会 American Muckrakers 的网站上,并向独立记者发布,其中至少有一位记者将这些材料发布在写作平台 Substack 上。最新材料显示了特朗普竞选团队与外部顾问和其他盟友的沟通,讨论了 2024 年大选前的一系列话题。
尽管美国司法部 9 月起诉这些泄密者为德黑兰工作并使用假身份,但伊朗仍然决心干预选举。起诉书称,与伊朗政府有关的黑客组织 Mint Sandstorm 或 APT42 在 5 月至 6 月期间窃取了多名特朗普竞选工作人员的密码。美国国土安全局在本月早些时候发布的一份公告中警告称,黑客继续以竞选工作人员为目标。特朗普竞选团队本月早些时候表示,伊朗的黑客行动“旨在干涉 2024 年大选,并在我们的民主进程中制造混乱”,但没有具体提及事件。
—— 路透社
互联网档案馆再次因访问令牌被盗遭到入侵
互联网档案馆再次遭到黑客入侵,这次是在其 Zendesk 电子邮件支持平台上。近日,大量曾向互联网档案馆提出的删除请求的网友收到回复,警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道:“令人失望的是,即使在几周前就已经意识到发生了入侵,互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示,其中包括一个 Zendesk 令牌,该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查,证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。
—— bleepingcomputer