发表于 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境,并泄露所谓被盗数据的指控。通用电气(GE)是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候,自称为IntelBroker的攻击者在一个黑客论坛上,试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后,该威胁行为者再次发布消息称,他们现在出售网络访问权限和被盗数据。“我之前列出过对通用电气的访问权限,但实际上没有认真的买家对我做出回应或跟进。
发表于 近日,美国宾夕法尼亚州的一家自来水公司的工业控制系统受到了网络攻击,不过政府官员表示,饮用水并未受到影响。据悉,此次网络攻击只实际控制了一个增压站,相关设备已立即下线,工作人员被迫使用备用工具来维持水压。此次攻击背后的黑客组织自称为“网络复仇者”,是亲伊朗的黑客组织。他们声称将继续对与以色列有产品或联系的实体进行进一步攻击。黑客控制的是以色列公司Unitronics制造的工业控制系统(ICS),这是一个集成了人机界面(HMI)的可编程逻辑控制器(PLC)。人机界面通常无需身份验证即可访问,因此成为了潜在的易受攻击目标,即使技术水平较低的黑客也容易对其实施攻击。
乌克兰情报部门宣布,他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示,由于在网络空间进行了一次成功的复杂特种行动, 俄罗斯交通部下属机构——联邦航空运输局(Rosaviatsia)的大量机密文件现已被获取。 ” 宣读公告。“通过黑客攻击和渗透敌方信息系统获得的数据包括整个俄罗斯联邦一年半多来的 Rosaviatiya 每日报告清单。”Rosaviatsia 是负责俄罗斯民用航空监督和管理的政府机构。该机构的主要职责是确保国内航空运输的安全、保障和效率。国家支持的黑客声称窃取了包含俄罗斯航空业危机证据的敏感文件。
九月份,曾引起广泛关注的MGM网络袭击背后的犯罪团伙再度浮出水面,此次他们发起的勒索软件攻击复杂度更高。在此次事件中,仅仅一小时,攻击者便从第三方服务环境侵入并转移到了目标组织的内部网络。
ReliaQuest在11月22日发表的报告中指出,Scattered Spider——ALPHV/Black Cat勒索软件的下属机构——此次行动彰显了其作为大型企业中的强敌之实力。这一团伙灵活地利用云服务供应商的资源针对企业展开攻击。
该报告揭露,该团伙此次的作案策略与之前攻陷MGM网络的手段相似:他们利用盗取员工的Okta单点登录代理凭证进入了第三方云环境,并借此侵入企业的内部网络。
发布时间:
2023-11-24 22:59 |
阅读:88289 | 评论:0 |
标签:
网络攻击 黑客入侵 入侵 攻击
发表于 本周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全领域的专家(此次数据泄漏的对象)。INL综合体占地2310平方公里,拥有50座实验核反应堆,其中包括历史上第一座产生可用电力的核反应堆和第一座为核潜艇设计的发电厂。目前,INL正致力于下一代核电站、轻水反应堆、工控系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。
发表于 据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。上周四有英国三星产品用户反映接到通知,告知一起安全事件影响其个人数据。三星指出,11月13日,该公司使用的第三方公司商务程序的漏洞遭非经授权用户滥用,以致2019年7月1日到2020年6月30日之间,在SEUK电子商务平台eCommerce网站上购物的特定客户部分个人信息遭到访问。 三星一经发现异常已经暂停受影响应用程序的运作,并理清事件起因以及受影响的资料范围。
发布时间:
2023-11-23 11:14 |
阅读:42115 | 评论:0 |
标签:
入侵 黑客 安全 黑客入侵
IT之家 11 月 17 日消息,三星近日致信英国消费者,表示有黑客在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间,利用第三方业务应用程序(未公布)中的漏洞,窃取了三星英国商店客户的个人信息。三星在信件中表示,在 2023 年 11 月 13 日,也就是 3 年后才发现系统遭到入侵,受影响用户的姓名、电话号码、邮政地址和电子邮件地址都可能已经外泄。IT之家翻译三星发言人部分内容如下:“没有证据表明黑客窃取的数据,包含用户银行或信用卡详细信息或客户密码”,并补充说该公司已向英国信息专员办公室(ICO)报告了此问题。
因供应商遭网络攻击,斯特兰蒂斯集团汽车生产受影响。
有消息称:全球知名车企斯特兰蒂斯集团(Stellantis)周一(13日)表示,由于一家汽车供应商受到网络攻击,集团运营被干扰,克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。
这次网络攻击主要影响中国供应商Yanfeng International Automotive Technology Co. Ltd.(延锋国际汽车技术有限公司)。周一晚间,该公司官网无法访问。
延锋汽车的北美总部位于密歇根州诺维。公司生产多种即时零部件,包括座椅、内饰、电子设备和其他组件。
发布时间:
2023-11-16 17:10 |
阅读:165025 | 评论:0 |
标签:
网络攻击 黑客入侵 汽车
今日,外媒发文表示,有黑客再次利用PC版《艾尔登法环(Elden Ring)》漏洞,入侵别的玩家世界破坏游戏体验。 今日,外媒发文表示,有黑客再次利用PC版《艾尔登法环(Elden Ring)》漏洞,入侵别的玩家世界破坏游戏体验。其中一种情况是被入侵后产生了奇怪的烟雾,并爆炸成一百万块光效,导致受害者的帧率下降到1。另一种情况是入侵后对玩家施放了一个咒语,产生了一道刺眼的闪光并施加了睡眠减益。随后使游戏崩溃,导致受害者只能重新启动游戏并回到单人模式,但此时睡眠减益效果仍然存在。在今年早些时候,《艾尔登法环》也有发现了类似的漏洞,黑客玩家利用入侵机制造成他人进入无限死亡循环,进而破坏游戏的存档。
发布时间:
2023-11-08 23:00 |
阅读:255740 | 评论:0 |
标签:
漏洞 入侵 黑客 黑客入侵
据彭博社报道,今年早些时候,国防部(五角大楼)和司法部约632,000名员工的电子邮件地址在一次黑客攻击中被访问,这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个俄罗斯的犯罪集团Clop。 MOVEit数据泄露已经对所有知名行业和组织造成了严重破坏。这起发生在2023年5月(2023年3月28日至5月30日)的大规模网络攻击已造成无数受害者。
Hackernews 编译,转载请注明出处:
费城政府表示,黑客入侵城市电子邮件系统至少3个月,这使得黑客能够广泛访问存储在电子邮件账户中的健康信息。
市政府没有回应有多少人受影响,但在周五发布的一份通知中表示,一名黑客在5月26日至7月28日期间访问了一些市政府的电子邮件账户。
该市于5月24日意识到其电子邮件中的可疑活动,8月22日,该市发现一些被入侵的电子邮件账户中有受保护的健康信息,但随后直到10月才通知该市居民。
“市政府正在进行全面审查,受影响的信息类型因人而异。
Okta近两年来屡次成为网络攻击焦点,不仅旗下产品被利用成为攻击客户的初始点,还因为自身网络被黑导致客户遭入侵,该公司已成为行业内的典型反例。
安全内参10月25日消息,自Okta上周五(10月20日)披露其支持系统遭黑客攻击以来,公司市值已经减少超过20亿美元。
这一备受瞩目的事件是一系列与Okta或其产品相关安全事件的最新一起。这些事件影响广泛,包括近期多个国际赌场遭到侵入。
Okta上周五披露,一个不明身份的黑客组织能够通过支持系统访问客户文件。该公司股价应声下跌,跌幅超过11%。该公司只披露了一组技术检测指标,没有提供更多细节。本周一开盘后,该公司股价继续下跌,收盘时跌幅达8.1%。
身份认证管理服务商 Okta 上周五披露,黑客在获取到其客户支持管理系统的凭证之后访问了客户信息。该公司没有披露黑客是如何窃取到其支持系统凭证的。安全公司 Beyond Trust 称在攻击者使用有效身份认证 cookies 尝试访问其 Okta 账号之后,他们在 10 月 2 日向 Okta 发出了警告,但该公司在两周多时间内没有任何回应。本周被逾十万企业和数百万用户使用的密码管理器 1Password 披露,它在 9 月 29 日监测到了内部 Okta 账号的可疑活动。他们立即终止了该活动,并展开了调查,没有发现客户数据或敏感系统入侵的迹象。
发布时间:
2023-10-25 04:24 |
阅读:91352 | 评论:0 |
标签:
入侵 黑客 黑客入侵
2023年5月至9月期间,被追踪为“Sandworm”的俄罗斯国家支持的黑客组织在乌克兰入侵了11家电信服务提供商。这是基于乌克兰计算机应急小组(CERT-UA)的一份新报告,该报告引用了“公共资源”和从一些被破坏的供应商那里检索到的信息。
该机构表示,俄罗斯黑客“干扰”了该国11家电信公司的通信系统,导致服务中断和潜在的数据泄露。
Sandworm是一个非常活跃的间谍威胁组织,与俄罗斯武装部队有联系。它在整个2023年都将注意力集中在乌克兰,攻击中使用了网络钓鱼诱饵、安卓恶意软件和数据擦除器。
继数码港及消委会,香港再发生黑客入侵电脑系统事件, 香港芭蕾舞团16日公布,电脑网络系统近日遭勒索软件入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。港芭发现后已立即内部调查,聘用网络安全专家评估,并报警及通报私隐专员公署,暂时未收到网络入侵者勒索或威胁将资料外泄。遭勒索软件入侵聘网络安全专家评估香港芭蕾舞团公布,电脑网络系统近日遭勒索软件入侵,导致内部电脑系统遭非法读取。港芭在发现事故后,已立即内部调查,并聘用网络安全专家评估资料外泄的程度,及采取紧急应对措施。
发布时间:
2023-10-18 11:10 |
阅读:103046 | 评论:0 |
标签:
入侵 泄露 黑客 黑客入侵
乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。有关此次黑客攻击的消息发布在黑客社区KibOrg的电报频道上。他们声称Muppets是这次黑客攻击的幕后黑手。黑客表示,这两个数据库包含了35亿条乘客的电话号码记录和6.646亿条个人信息记录(包括航班号码、路线、票价、机票价格等),共41.646亿条乘客数据被窃取,这些数据涵盖2007年至2023年期间。网络上出现了黑客发布的两个数据库“探针”。例如,在其中发现了奥地利外交部前负责人、俄罗斯石油公司前董事会成员卡琳·克奈斯尔的航班数据,她于2023年夏天移居俄罗斯。
美国非营利教育组织NSC(国家学生信息交换所)近日披露,其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。
NSC为大约3600所北美学院和大学以及2.2万所高中提供教育报告、数据交换、验证和研究服务。
美国国家安全委员会已代表受影响的学校向加州总检察长办公室提交了一份数据泄露通知信,披露攻击者于5月30日获得了对NSC的MOVEit托管文件传输(MFT)服务器的访问权限,并窃取了包含大量个人信息的文件。
欧洲跨国航空航天公司空中客车公司表示,正在调查一起网络安全事件,此前有报道称,一名黑客将该公司3200家供应商的信息发布到暗网上。
一名绰号“USDoD”的黑客周一发帖称,他们在泄露了一名土耳其航空公司员工的账户后,获得了对空客门户网站的访问权限。黑客声称掌握了数千家空客供应商的详细信息,包括姓名、地址、电话号码和电子邮件。
“USDoD”曝光了3,200家敏感空客供应商信息的同时声称洛克希德·马丁公司和雷神公司可能是下一个目标。考虑到所涉及的公司类型,此次泄密事件高度敏感。
这次黑客攻击恰逢伊朗女子Mahsa Amini被警察拘留去世一周年纪念日,带有明显的借势迹象。
以伊朗为主要目标的黑客组织“黑色奖励”(Black Reward)在上周四宣布,针对数百万伊朗人使用的金融服务应用程序“780”发起网络攻击。
该组织在网上发布屏幕截图,图中写道:“打倒哈梅内伊!”“我们回到街头,因为革命仍在继续。为了女性、生命、自由。”消息末尾还加上了#MahsaAmini的标签,是指这位伊朗女子在2022年9月被警察拘留杀害一事。那次事件在当时引发了伊朗全国范围的抗议活动。
该组织在Telegram频道发布了一条消息,翻译如下:“众所周知,革命之火可能会平息,但它永远不会熄灭。
CISA、FBI和美国网络司令部(USCYBERCOM)于本周四(9月7日)发布的一份联合报告显示,国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞攻击了美国一家航空组织。
此次攻击背后的威胁组织尚未公布,联合公告中也并未将攻击者与特定国家联系起来,但USCYBERCOM的新闻稿中将此次攻击活动和伊朗黑客联系了起来。
CISA方面声称,黑客组织至少从 1 月份开始就入侵了航空组织网络。他们此前入侵了一台运行 Zoho ManageEngine ServiceDesk Plus 和 Fortinet 防火墙的互联网外露服务器。
攻击者利用AWS中的漏洞入侵系统,窃取了超过3000万行机密信息。黑客组织ShinyHunters最近表示,它已经访问了澳大利亚比萨饼店连锁店Pizza Hut 100多万客户的数据。攻击者表示,他们在1-2个月前利用AWS中的漏洞入侵系统,窃取了超过3000万行机密信息。黑客发布的样本包含订单信息,包括姓名、地址、电话号码和客户的加密银行卡数据。专家核实了被盗数据的真实性。ShinyHunters黑客要求30万美元删除被盗信息。该组织已经在公共领域发布了拒绝支付赎金的公司的数据。到目前为止,澳大利亚的Pizza Hut还没有公开评论这一事件,也没有回应攻击者的要求。
发布时间:
2023-09-08 14:05 |
阅读:134928 | 评论:0 |
标签:
入侵 黑客 黑客入侵
前情回顾·伊朗网络信息对抗形势伊朗社会抗议引发信息战:国家电视台又遭篡改 播放“杀死最高领袖”伊朗国家电视台遭网络入侵,播放“杀死总统”暴恐信息黑客组织攻陷伊朗地方监狱,公布大量虐囚视频伊朗国家铁路遭网络攻击,各地车站大屏传播虚假延误信息安全内参9月7日消息,以伊朗为主要目标的黑客组织“黑色奖励”(Black Reward)在上周四宣布,针对数百万伊朗人使用的金融服务应用程序“780”发起网络攻击。该组织在网上发布屏幕截图,图中写道:“打倒哈梅内伊!”“我们回到街头,因为革命仍在继续。为了女性、生命、自由。
发布时间:
2023-09-07 17:10 |
阅读:496268 | 评论:0 |
标签:
app 入侵 黑客 黑客入侵
发表于 英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露,攻击者发布了数千页的数据,这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。其潜在后果简直是灾难性的。此外,该漏洞暴露了与高安全性监狱和对国家网络防御至关重要的军事设施有关的关键数据。 所有这一切都随着黑客瞄准Zaun的数据库而展开,Zaun是一家以为高风险站点制造安全围栏而闻名的公司。被盗数据随后被存放在暗网上,只能通过专用软件访问。
一位未透露名字的黑客入侵了间谍软件公司 WebDetetive,删除了其间谍软件监视的设备信息,阻止其客户继续收集数据。黑客在一份声明中称,间谍软件用户不会再从其目标获得任何新数据,因为 #fuckstalkerware。黑客称 WebDetetive 监视的设备有逾 7.6 万台,应用服务器上有逾 1.5 GB 的数据被删除。黑客还从入侵中窃取到了 WebDetetive 客户的信息,包括 IP 地址和针对的目标设备。
发布时间:
2023-08-30 22:36 |
阅读:160713 | 评论:0 |
标签:
入侵 黑客 间谍 黑客入侵
两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制造商。这家俄罗斯公司于2014年7月受到美国财政部的制裁,原因是它支持俄罗斯政府试图破坏乌克兰东部的稳定及其对克里米亚的持续占领。 研究人员发现了两起与朝鲜有关的妥协事件,即黑客破坏了敏感的内部IT基础设施,包括一个特定的电子邮件服务器。攻击者还使用了名为OpenCarrot的Windows后门。
近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用程序平台的域网域上,从而回避系统的侦测,并骗取受害组织的脸书帐号。
云平台的系统管理工具有可能遭到滥用,因此成为黑客的“木马程序”, 研究人员揭露利用AWS EC2系统管理工具System Manager的攻击手法,攻击者有可能透过这项工具管理其他组织的AWS EC2实体。
// 近期黑客挟持企业的facebook帐号的攻击行动,有不少是通过脸书广告,打着提供生成式AI机器人应用程序的名义,散布窃资软件来进行,但最近出现了更为复杂的手法。有人透过云端CRM平台Salesforce的漏洞下手,并将钓鱼网站架设于脸书脸书内嵌应用程序平台的域网域上,从而回避系统的侦测,并骗取受害组织的脸书帐号。
近日,以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问,攻击者声称黑掉了该集团的网络系统。
位于海法湾的BAZAN集团(前身为OilRefineriesLtd.)每年创造逾135亿美元的收入,并雇佣超过1800人。该公司声称拥有每年约980万吨的原油炼油能力。
上周末,BAZAN集团的网站bazan.co.il和eng.bazan.co.il遭遇DDoS攻击无法访问(上图),出现HTTP502错误,或服务器拒绝访问(403错误)。该炼油厂的网站在全球范围内大部分地区都无法访问,但在以色列境内仍可访问,这可能是BAZAN为抵御网络攻击实施的地理封锁。
研究人员发现,一个名为ScarletEel的有经济动机的威胁攻击者一直在渗透亚马逊网络服务(AWS)进行各种恶意活动。这些攻击活动包括窃取凭证和知识产权、部署加密挖矿软件以及进行分布式拒绝服务(DDoS)攻击。ScarletEel最初是由云安全公司Sysdig在今年2月的一篇博文中进行披露的。研究人员发现该组织能够对AWS工具进行灵活的运用,并利用原生的AWS功能在云环境中进行有效的操作。并且通过获得适当的访问权限,ScarletEel然后会执行双重攻击策略,即植入加密挖矿软件,同时窃取知识产权。针对Sysdig最近进行的分析显示,ScarletEel在不断完善它的战术并躲避云安全检测机制。
发布时间:
2023-07-27 12:04 |
阅读:226438 | 评论:0 |
标签:
入侵 黑客 云 黑客入侵
安全内参7月25日消息,挪威政府警告称,黑客利用第三方软件的零日漏洞发动网络攻击,12个部委使用的信息通信技术平台受到影响。
据悉,除总理办公室、国防部、司法与公共安全部、外交部之外,挪威其他所有部委均使用该平台。
挪威政府安全和服务组织(DSS)在发现网络攻击后通知了国家安全局(NSM),并协同警方进行调查。挪威数据保护局也已收到有关网络攻击的通报,表明黑客可能已经访问和/或窃取了信息通信技术系统中的敏感数据,导致数据泄露事件。
尽管受到攻击的平台在政府的日常运作中扮演着关键角色,但最近的网络攻击不会导致工作活动陷入停滞。
DSS发布公告解释道:“需要强调的是政府仍将正常运作。