马来西亚一家银行不久前遭黑客入侵,并盗取超过2亿令吉(约6200万新元)资金。
据了解,黑客攻破相关银行的网络安全防线后,再以复杂的洗钱手法盗取资金。警方为追回失款并揪出幕后黑手,已动员精锐部队投入办案。
熟悉案情者告诉《星洲日报》,这宗黑客盗窃案的案情严重且高度敏感,警方接获投报后已迅速重点侦办。
消息人士说,黑客分批将逾2亿令吉隐秘地转出银行系统,操作手法极为专业且隐蔽。
《星洲日报》向武吉阿曼警察总部商业罪案调查部总监鲁斯迪求证时,但鲁斯迪拒绝评论此案。
据了解,相关银行的客户资金与个人资料皆未受影响,它的所有手机与网上银行服务也正常运作。
武吉阿曼警察总部商业罪案调查部、毒品罪案调查部,以及反洗钱小组已联手追查资金流向,以及涉案黑客的真实身分。
#马来西亚 #银行 #黑客
来自频道: @zaobao_news
韩国电商巨头酷澎发生3370万用户信息泄露事件,引发消费者不满。
路透社报道,酷澎(Coupang)星期六(11月29日)发声明说:“后续调查显示,此次泄露的客户账户数量达为3370万个,全部位于韩国。”
声明也说,公司于11月18日发现数据泄露事件,并已向有关部门报告。
另据韩联社报道,遭泄的信息包括用户姓名、电子邮箱、电话号码、地址以及部分购物信息,结账信息和信用卡号码则未泄露。
酷澎说,经推测,黑客通过设于境外的服务器从去年6月24日开始窃取用户的个人信息。
政府组建官民联合调查工作组,着手分析信息泄露原因,警方也启动调查。
酷澎被誉为韩国的“亚马逊”,是韩国最大的在线零售商,“火箭”快速配送服务在韩国家喻户晓。
#韩国 #电商 #网络攻击 #黑客
来自频道: @zaobao_news
丹麦政府和国防部门的网站遭到大规模网络攻击,亲俄黑客声称对此负责。
法新社报道,丹麦星期四(11月13日)发声明说,多家丹麦公司和网站遭到分布式阻断服务攻击(DDoS)攻击,目前正处于服务和运营中断的情况。
分布式阻断服务攻击是一种网络攻击手段,目标是通过大量虚假或恶意请求,使系统无法正常工作,从而造成服务中断。
该机构说,正与丹麦军事情报机构密切合作,密切关注事态发展。
一个名为NoName057的亲俄黑客组织在社交媒体上声称对此负责。攻击对象包括丹麦交通部、公共部门网站Borger.dk,以及国防部门Terma在内的多个网站。
星期三(12日),同一个黑客组织声称,在丹麦地方选举不到一周前,他们攻击了丹麦的几个市政机构。丹麦是乌克兰最坚定的支持者之一。
#黑客 #丹麦 #网络攻击
来自频道: @zaobao_news
韩国首次发现有朝鲜背景的黑客组织远程操作安卓手机和个人电脑散播恶意代码,导致终端设备宕机,并删除图片、文件、通讯录等重要信息。
韩联社报道,韩国信息安全管理企业“Genians安全中心”星期一(11月10日)发布的一份分析报告显示,9月5日有黑客对韩国一名心理咨询师的手机进行初始化设置,并窃取咨询师的聊天工具KakaoTalk账号,以“减压程序”之名向咨询师的多名联系人传输恶意代码。
通过聊天工具账号传播恶意代码是典型的朝鲜黑客攻击手法,但此次发现新的攻击方式。
黑客侵入手机或平板电脑等后长期“潜伏”并窃取谷歌及主要信息技术(IT)服务账号信息,之后基于手机的谷歌定位功能确认攻击对象离开自家或办公室后,通过谷歌物品查找服务“Find Hub”功能对攻击对象的手机进行初始化设置,然后传播恶意代码。收到信息的人怀疑是恶意代码,以打电话或发送信息等方式询问情况,但黑客已关闭推送和短信功能、拒接来电,使手机处于“宕机”状态,攻击对象无法第一时间作出应对。
黑客还删除攻击对象手机或个人电脑内的图片、文件、通讯录等。
报告指出,有朝鲜背景黑客同时使用删除手机信息、窃取个人账号等多种手法,为前所未有情况。这表明朝鲜网络攻击方式已进入能给民众生活造成实质性威胁的阶段,引发担忧。
#韩国 #朝鲜 #黑客 #宕机 #数据
来自频道: @zaobao_news
韩美日等11个国家组成的多边制裁监测组(MSMT)星期三(10月22日)称,朝鲜自去年1月至今年9月期间,通过黑客组织窃取了价值约28.4亿美元(约36.9亿新元)的虚拟资产。其中,仅今年的窃取规模就达到约16.5亿美元。
韩联社报道,MSMT在当天发布的第二份有关违反联合国对朝制裁案例的报告中说,朝鲜正在强化党、政、军机构下属网络组织的运作能力,以牟利为目的开展非法网络活动。相关组织包括专门负责黑客攻击和网络战的“110号研究所”、保卫省下属的APT37、军需工业部下属的313总局等,它们大多隶属于联合国制裁名单中的人民军侦察总局、原子能工业省和军需工业部等机构。
这些组织架构复杂、职能交叉,成员常伪装成投资者、企业家或招聘负责人,与阿联酋、日本、印度、新加坡等地的虚拟资产交易所接触,诱导交易所下载恶意程序。
报告说,朝方还与俄罗斯勒索软件团伙合作,通过转卖所窃取的数据牟利,并利用ChatGPT和深度求索(DeepSeek)等人工智能(AI)工具,提升攻击手法的隐蔽性和精准度。朝鲜把窃取到的虚拟资产通过中国、俄罗斯、香港、柬埔寨等地的中介机构进行洗钱,并兑换成现金。
报告点名指出,朝鲜侦察总局相关人员利用近期卷入韩国公民遭绑架案件的柬埔寨企业型犯罪组织汇旺集团(Huione Group)旗下的“汇旺支付”洗钱,并与集团员工保持密切联系。
...
#朝鲜 #虚拟货币 #黑客
来自频道: @zaobao_news
台央广官网页面遭入侵置换为五星旗 涉案员工被停职
台湾中央广播电台官网上个月遭黑客入侵,页面被置换为五星旗,有自家人涉案,涉案员工已被停职。
台湾央广在官网发声明称,9月11日晚间发现官方网站遭不明人士入侵,官网首页版头被置换。该台已主动提供资料向检警告发,请求启动侦查程序。
该台也说,同仁通力合作排除障碍、进行修复,经紧急处置后,官网当晚恢复正常运作,但称自该台告发后,官网仍迭遭恶意攻击,不分昼夜,持续多日,影响电台营运及形象甚巨。
综合台湾《联合报》《自由时报》报道,官网页面被置换带有“反攻大陆”字样的五星旗。台北地检署获报后指挥台北市刑大侦办,两度发动搜索,并传唤央广网站管理人员吴政勋与其主管岳昭莒,以及厂商黄富琳说明,三人复讯后均获交保请回。
消息人士称,三人原有意于双十节再度发动攻击,但因已传唤到案而未遂。检方认为情节严重,星期一(10月13日)提起抗告,并持续追查幕后黑客及内部涉案可能。
台湾央广也在星期一再度发声明公布,已将涉案员工停职处分,进一步完整资安防火墙,并委任律师针对涉案人涉嫌触犯背信、毁损、妨害电脑使用等罪提出告诉,吁请司法检警调机关持续侦办,及就相关涉案人背后有无其他共犯或涉及外力因素追查到底。
台湾央广也说,有关官网遭破坏导致电台声誉、财产受损的部分,已汇整损害估算,届时将一并请求民事损害赔偿。
台湾央广属于国安关键基础设施,由政府捐助成立。
#黑客
台湾中央广播电台官网上个月遭黑客入侵,页面被置换为五星旗,有自家人涉案,涉案员工已被停职。
台湾央广在官网发声明称,9月11日晚间发现官方网站遭不明人士入侵,官网首页版头被置换。该台已主动提供资料向检警告发,请求启动侦查程序。
该台也说,同仁通力合作排除障碍、进行修复,经紧急处置后,官网当晚恢复正常运作,但称自该台告发后,官网仍迭遭恶意攻击,不分昼夜,持续多日,影响电台营运及形象甚巨。
综合台湾《联合报》《自由时报》报道,官网页面被置换带有“反攻大陆”字样的五星旗。台北地检署获报后指挥台北市刑大侦办,两度发动搜索,并传唤央广网站管理人员吴政勋与其主管岳昭莒,以及厂商黄富琳说明,三人复讯后均获交保请回。
消息人士称,三人原有意于双十节再度发动攻击,但因已传唤到案而未遂。检方认为情节严重,星期一(10月13日)提起抗告,并持续追查幕后黑客及内部涉案可能。
台湾央广也在星期一再度发声明公布,已将涉案员工停职处分,进一步完整资安防火墙,并委任律师针对涉案人涉嫌触犯背信、毁损、妨害电脑使用等罪提出告诉,吁请司法检警调机关持续侦办,及就相关涉案人背后有无其他共犯或涉及外力因素追查到底。
台湾央广也说,有关官网遭破坏导致电台声誉、财产受损的部分,已汇整损害估算,届时将一并请求民事损害赔偿。
台湾央广属于国安关键基础设施,由政府捐助成立。
#黑客
来自频道: @zaobao_news
FBI调查涉嫌中国黑客入侵美国多家知名律所案件
两名知情人士说,美国联邦调查局(FBI)华盛顿办公室正调查一系列涉嫌中国黑客入侵美国多家知名律师事务所案件。
路透社星期三(10月8日)引述美国《纽约时报》,并说其中一家律师事务所Williams & Connolly 向路透证实,黑客曾入侵事务所部分计算机系统,但并未将中国列为攻击来源。该事务所表示,小部分律师的电子邮件账户遭到“零日”攻击(zero-day attack)。
该事务所强调,目前没有证据显示包括储存客户档案的数据库等其他信息技术系统机密数据被提取。事务所已采取措施阻断,并称尚未发现其网络存在任何未经授权的数据传输。
彭博社上月报道,谷歌云麦迪安(Mandiant)咨询部门首席技术官卡马克尔(Charles Carmakal)称,疑似中国黑客正在对美国科技企业和律师事务所实施网络间谍活动,经常在不知不觉中窃取国家安全机密。
美国多次指控与中国有关的黑客活动。美国当局今年9月调查一封假冒众议员身份发出的电邮,这封电邮内含恶意软件,被指意图让中国获取中美贸易谈判的相关情报。
#黑客 #黑客入侵 #网络 #中美关系
两名知情人士说,美国联邦调查局(FBI)华盛顿办公室正调查一系列涉嫌中国黑客入侵美国多家知名律师事务所案件。
路透社星期三(10月8日)引述美国《纽约时报》,并说其中一家律师事务所Williams & Connolly 向路透证实,黑客曾入侵事务所部分计算机系统,但并未将中国列为攻击来源。该事务所表示,小部分律师的电子邮件账户遭到“零日”攻击(zero-day attack)。
该事务所强调,目前没有证据显示包括储存客户档案的数据库等其他信息技术系统机密数据被提取。事务所已采取措施阻断,并称尚未发现其网络存在任何未经授权的数据传输。
彭博社上月报道,谷歌云麦迪安(Mandiant)咨询部门首席技术官卡马克尔(Charles Carmakal)称,疑似中国黑客正在对美国科技企业和律师事务所实施网络间谍活动,经常在不知不觉中窃取国家安全机密。
美国多次指控与中国有关的黑客活动。美国当局今年9月调查一封假冒众议员身份发出的电邮,这封电邮内含恶意软件,被指意图让中国获取中美贸易谈判的相关情报。
#黑客 #黑客入侵 #网络 #中美关系
来自频道: @zaobao_news
谷歌称疑似中国黑客攻击美国科技公司和律所
谷歌称,疑似中国黑客正在对美国科技企业和律师事务所实施网络间谍活动,经常在不知不觉中窃取国家安全机密。
据彭博社报道,谷歌云麦迪安(Mandiant)咨询部门首席技术官卡马克尔(Charles Carmakal)表示,就事件发生的频率、严重性和复杂程度而言,这个在谷歌的追踪代号为UNC5221的黑客组织是“过去几年美国最猖獗的对手”。
攻击者被描述为技术极其先进且隐秘。研究人员表示,他们在受害者网络中不被发现的潜伏时间平均超过一年,同时也在窃取有关美国国家安全和国际贸易的情报。该组织还以欧洲重点产业为目标。
“我们认为许多组织目前都受到了攻击却浑然不知,” 谷歌旗下威胁情报集团的首席分析师拉尔森(Austin Larsen)说,“眼下它就非常活跃。量也很大。”
谷歌没有披露黑客攻击的受害者。中国驻华盛顿的大使馆暂未回应置评请求。
#黑客 #中美关系
谷歌称,疑似中国黑客正在对美国科技企业和律师事务所实施网络间谍活动,经常在不知不觉中窃取国家安全机密。
据彭博社报道,谷歌云麦迪安(Mandiant)咨询部门首席技术官卡马克尔(Charles Carmakal)表示,就事件发生的频率、严重性和复杂程度而言,这个在谷歌的追踪代号为UNC5221的黑客组织是“过去几年美国最猖獗的对手”。
攻击者被描述为技术极其先进且隐秘。研究人员表示,他们在受害者网络中不被发现的潜伏时间平均超过一年,同时也在窃取有关美国国家安全和国际贸易的情报。该组织还以欧洲重点产业为目标。
“我们认为许多组织目前都受到了攻击却浑然不知,” 谷歌旗下威胁情报集团的首席分析师拉尔森(Austin Larsen)说,“眼下它就非常活跃。量也很大。”
谷歌没有披露黑客攻击的受害者。中国驻华盛顿的大使馆暂未回应置评请求。
#黑客 #中美关系
来自频道: @zaobao_news
为全球多家航空公司提供航班值机和登机系统服务的柯林斯航空航天公司星期六(9月20日)遭遇网络攻击,导致欧洲多个主要机场大量航班延误及取消。受影响的包括英国伦敦希思罗机场、比利时布鲁塞尔机场和德国柏林勃兰登堡机场。
据了解,柯林斯航空航天公司(Collins Aerospace)被黑客攻击后,自动化系统无法使用,机场的值机和登机服务必须靠人工办理完成,多个航班因此受影响。
伦敦希思罗机场星期六发出通知,称遭遇技术故障,已发布航班延误预警,提醒旅客行程预计受阻。
布鲁塞尔机场和柏林勃兰登堡机场也分别发声明说,它们同样受到此次网络攻击影响。布鲁塞尔机场在官网公告,事件发生在星期五(19日)晚上。“这严重影响了航班时刻表,很遗憾,航班将延误和取消。目前正在积极处理此事,力争尽快解决问题。”
公告也说,至今已有10个航班取消,所有出发航班平均延误一小时。
柏林勃兰登堡机场在官网说,值机等候时间被迫延长,目前正制定快速解决方案。一位发言人称,德国最大的机场法兰克福机场则没有受影响。
柯林斯航空航天公司的母公司RTX在一封电子邮件声明中说,已获悉公司系统的软件在部分机场出现“网络相关的中断”,但未透露具体机场名称。
声明说:“受影响的仅限于电子值机和行李托运,这些可以通过人工操作缓解。公司正在努力尽快修复问题。”
#欧洲 #机场 #黑客 #网络袭击
来自频道: @zaobao_news
英国广播公司(BBC)星期一(9月15日)报道,奢侈品牌古驰(Gucci)、巴黎世家(Balenciaga),以及亚历山大·麦昆(Alexander McQueen)的法国母公司开云集团(Kering)遭黑客袭击,可能有数百万名顾客资料被窃。
开云集团在一份声明中证实发生黑客入侵事件,但没有提到受影响的品牌有哪些。声明说,集团在6月时发现,有 “未经授权的第三方临时访问我们的系统,获取了我们一些品牌的有限客户数据”。
今年以来,已有多个奢侈品牌与零售商遭受类似袭击。BBC的报道说,此次被窃的信息包括顾客的姓名、电邮地址、电话号码、地址,以及在有关品牌商店消费的总额。
报道引述自称为“闪亮猎人”(Shiny Hunters)的黑客说,他们拥有与740万个电邮地址相关的数据。
开云集团说,没有信用卡或银行账号等财务信息被盗。旗下品牌发现遭受黑客攻击后,立即根据当地法规通报了有关当局与顾客。被问及有哪些国家受到此次黑客袭击影响,集团未作回应。
#黑客 #奢侈品
来自频道: @zaobao_news
知情人士称,美国当局正在调查一封据称来自一名共和党议员的假电邮,电邮含恶意软件,目的显然旨在让中国掌握特朗普政府与北京进行贸易谈判的内幕。
《华尔街日报》星期天(9月7日),这封邮件疑似由美国众议员莫勒纳尔(John Moolenaar)于7月发给美国贸易团体、律师事务所和政府机构。网络分析师将电邮中的恶意软件追溯到一个名为APT41的黑客组织。APT41据信为中国情报部门工作。
为美国众议院美国与中共竞争委员会主席的穆勒纳尔是北京的严厉批评者,该委员会专注于中美战略竞争,包括对美国国家安全的威胁。
《华尔街日报》引述知情人士说,这封电邮是最新一起据称与北京方面有关的黑客行动,目的是让中国查探美方就中美贸易谈判向白宫提出的建议。
报道指联邦调查局和美国国会警察正在调查这封电邮。
中国驻华盛顿大使馆表示不了解《华尔街日报》报道的黑客袭击细节,并指所有国家都面临难以追踪的网络攻击。
中国大使馆在一份电邮声明中说:“中国坚决反对和打击一切形式的网络攻击和网络犯罪。我们也坚决反对在没有确凿证据的情况下抹黑他人。”
穆勒纳尔向《华尔街日报》发表声明说,此次黑客袭击是中国为窃取美国战略而开展网络行动的又一例证,“我们不会被吓倒。”
#黑客 #网络攻击 #中美贸易谈判 #中美关系
来自频道: @zaobao_news
意大利多家酒店被黑客窃取了数万份游客护照和其他身份证件的扫描本,而这些资料已在暗网上出售。
法新社报道,意大利掌管数码事务的政府机构星期三(8月13日)在一份声明中说,当局“发现有人非法销售身份证件,这些身份证件据称是从意大利运营的酒店中窃取的。”
声明指出,被盗的是“数万份住客在办理入住手续时使用的护照、身份证和其他身份文件的高清扫描本”。
化名为“mydocs”的黑客共盗取了近10万份文件。
这个黑客在暗网上向潜在买家声称,他是于今年6月至8月,通过非法手段获取这些文件。
这次黑客攻击了意大利的10家酒店,而当局并未排除后续可能出现更多类似案例的可能。
当局也对受害者可能面临的后果发出警告,指这些数据可能被用来伪造身份证、开设银行账户,或进行其他犯罪活动。
#意大利 #黑客
来自频道: @zaobao_news
俄罗斯疑似是美国联邦法院档案系统遭入侵事件的幕后黑手,美国联邦官员正在紧急评估损失,并修补一个庞大且频繁使用的电脑系统中长期存在的漏洞。
《纽约时报》星期二(8月12日)报道,几名了解此次入侵事件的人士透露,调查人员发现的证据表明,储存联邦法院文件的电脑系统最近遭到黑客攻击,俄罗斯对此至少负有部分责任。系统中的信息包括可能会泄露消息来源和被控国家安全罪行人员的高度敏感记录。
目前尚不清楚入侵事件是哪个实体所为,是否是俄罗斯情报机构的一个部门在幕后操控,或有其他国家参与其中。
一些知情者说,入侵行动是一项持续多年的努力,旨在渗透美国联邦法院系统。其中一些搜索涉及纽约市地区及其他几个司法管辖区的中级刑事案件,一些案件涉及俄罗斯和东欧姓氏的人。
在此消息曝光之际,美国总统特朗普正准备在星期五(15日)到阿拉斯加州与俄罗斯总统普京会面,特朗普计划与普京讨论结束在乌克兰的战争。
...
#电脑 #黑客 #美国司法部 #俄罗斯 #美国
来自频道: @zaobao_news
消息称,美国联邦司法机构的电子立案系统在一次大规模黑客攻击中遭到入侵,据信已泄露多个州的机密法院数据。
美国政治新闻网站Politico星期三(8月6日)引述两名知情人士报道,这次事件影响司法机构的联邦案件管理系统。系统包括法律专业人士用于上传和管理案件文件的案件管理和电子案件档案(CM/ECF),以及向公众提供部分相同数据付费访问的法院电子记录公共访问系统(PACER)。
Politico并未透露这次黑客攻击背后是否涉及任何组织,但案件管理系统长期以来一直是外国间谍的目标。
美国法院行政办公室和网络安全与基础设施安全局未对此作出回应。
2021年,美国法院行政办公室说,在系统明显遭到入侵后,将增加新的安全程序以保护机密或密封记录。
隔年,时任众议院司法委员会主席的纳德勒称,“三个敌对的外国势力”已将法院的文件归档系统作为攻击目标,并且入侵的范围令人震惊。
联邦司法机构一直努力将系统现代化。今年早些时候,美国巡回法官圣伊芙(Amy St. Eve)告诉议员,多年来投资不足导致司法系统的IT系统易受攻击。
她说:“其中许多系统已经不再符合现代开发标准或安全协议,导致运营成本高昂、维护困难,并且经常面临运行失败或安全漏洞的风险。”
#美国 #司法 #黑客 #黑客组织
来自频道: @zaobao_news
俄罗斯航空公司星期一(7月28日)因信息系统出现故障,取消了数十个航班。一个神秘的黑客组织声称对此次网络攻击负责。
路透社报道,一份来自名为“Silent Crow”的黑客组织的声明称,该组织与白罗斯一个名为“Cyberpartisans BY”的组织共同策划了此次行动。
声明说:“荣耀属于乌克兰!白罗斯万岁!”
此前,“Silent Crow”组织声称对1月份针对俄罗斯房地产数据库的攻击负责。
俄罗斯航空公司表示,在报告其信息系统故障后,已取消了40多个航班。“专家正在努力将影响降至最低,并恢复正常的服务运营。”
俄航在Telegram上列出了40多个飞往俄罗斯各地,以及白罗斯首都明斯克和亚美尼亚首都埃里温的航班被取消。
Silent Crow组织的声明称,此次网络攻击已准备长达一年,深入渗透了俄罗斯航空公司的网络,摧毁了7000台服务器,并控制了包括高级管理人员在内的雇主的个人电脑。
组织威胁称,将很快公布所有曾乘坐过俄航航班的俄罗斯人的个人数据。
尽管因俄乌战争而遭受制裁,旅行和航线大幅受限,但俄罗斯航空公司仍然位列全球客运量前20名。
#俄罗斯 #黑客
来自频道: @zaobao_news
微软调查预警系统是否泄露信息致中国黑客攻击
美国科技巨头微软正调查公司的网络安全预警系统是否发生信息泄露,使中国黑客在公司修补漏洞前便已掌握并利用SharePoint服务中的安全缺陷,对全球企业和政府机构发动大规模网络攻击。
彭博社星期六(7月26日)引述知情人士报道,预警系统旨在提前通知网络安全公司,协助尽早修复漏洞,但微软担忧,这一机制可能反被利用,成为导致近期全球范围内的系统漏洞被大规模攻击的源头。
今年5月,越南网络安全公司Viettel的研究员科亚(Dinh Ho Anh Khoa)在柏林举行的会议上首次披露SharePoint出现的安全缺陷。
他在现场演示后,与微软代表及趋势科技Zero Day Initiative负责人Childs私下交流,并提交了详细技术文档。微软随后确认漏洞存在,并启动修复流程。
微软花费约两个月的时间完成修补程序,并在7月8日公布补丁(patch)。但专家指出,在补丁发布前一天(7月7日),黑客就已开始利用这一漏洞攻击SharePoint服务器。
Childs说,虽然不排除攻击者独立发现漏洞的可能性,但时间点过于巧合,更可能是主动防护计划(MAPP)中的信息遭到泄露。
MAPP始于17年前,旨在提前把安全漏洞的修复信息提供给一些可信的网络安全公司。参与的公司必须签署保密协议,并承诺不会用这些信息开发黑客工具或渗透测试软件。
一般来说,MAPP成员会在补丁正式发布前24小时收到漏洞信息,而少数特别审核过的成员,最早可提前五天知情。微软官网资料显示,目前有十多家中国公司参与MAPP。
一名微软发言人说,“作为标准流程的一部分,我们会审查此次事件,查找改进空间,并广泛应用改进措施”,并强调合作伙伴项目是公司安全响应中的重要组成部分。
...
#微软 #黑客
美国科技巨头微软正调查公司的网络安全预警系统是否发生信息泄露,使中国黑客在公司修补漏洞前便已掌握并利用SharePoint服务中的安全缺陷,对全球企业和政府机构发动大规模网络攻击。
彭博社星期六(7月26日)引述知情人士报道,预警系统旨在提前通知网络安全公司,协助尽早修复漏洞,但微软担忧,这一机制可能反被利用,成为导致近期全球范围内的系统漏洞被大规模攻击的源头。
今年5月,越南网络安全公司Viettel的研究员科亚(Dinh Ho Anh Khoa)在柏林举行的会议上首次披露SharePoint出现的安全缺陷。
他在现场演示后,与微软代表及趋势科技Zero Day Initiative负责人Childs私下交流,并提交了详细技术文档。微软随后确认漏洞存在,并启动修复流程。
微软花费约两个月的时间完成修补程序,并在7月8日公布补丁(patch)。但专家指出,在补丁发布前一天(7月7日),黑客就已开始利用这一漏洞攻击SharePoint服务器。
Childs说,虽然不排除攻击者独立发现漏洞的可能性,但时间点过于巧合,更可能是主动防护计划(MAPP)中的信息遭到泄露。
MAPP始于17年前,旨在提前把安全漏洞的修复信息提供给一些可信的网络安全公司。参与的公司必须签署保密协议,并承诺不会用这些信息开发黑客工具或渗透测试软件。
一般来说,MAPP成员会在补丁正式发布前24小时收到漏洞信息,而少数特别审核过的成员,最早可提前五天知情。微软官网资料显示,目前有十多家中国公司参与MAPP。
一名微软发言人说,“作为标准流程的一部分,我们会审查此次事件,查找改进空间,并广泛应用改进措施”,并强调合作伙伴项目是公司安全响应中的重要组成部分。
...
#微软 #黑客
来自频道: @zaobao_news
美国微软公司说,一个中国黑客组织正在利用SharePoint服务器的安全漏洞部署勒索软件。上周微软披露这个漏洞导致全球数百个实体遭到黑客攻击。
这个微软称为“风暴-2603”(Storm-2603)的黑客组织有发起勒索软件攻击的前科。此类攻击通常利用恶意软件锁定计算机使用户无法使用,要求受害者支付赎金才能解锁系统。
微软星期三(7月23日)深夜在官方网站发博客文章说,可以“中度确定”“风暴-2603”是一个来自中国的威胁行动体,但“无法明确判断其具体目标”。
彭博社引述微软说,“风暴-2603”是本月初开始的一轮大规模黑客行动中,利用SharePoint漏洞发动攻击的三大中国相关组织之一。
荷兰网络安全公司Eye Security的估算显示,此次攻击已入侵约400个政府机构、公司和其他组织,数量高于星期二(22日)向彭博社披露的约60个的预估。
Eye Security指出,美国受害者最多,其次为毛里求斯、约旦、南非和荷兰。据彭博此前报道,负责美国核武器的维护与设计的国家核安全局和南非财政部等机构均遭到入侵。SharePoint是政府机构与企业用于组织内部共享文件的服务器软件。
据知情人士透露,美国国家卫生研究院(NIH)也因SharePoint漏洞受到影响。美国卫生与公共服务部发言人安德鲁·尼克松(Andrew Nixon)说,部门及安全团队正在积极监测、识别并缓解微软SharePoint漏洞对信息系统带来的所有风险。
南非财政部说,在网络中发现恶意软件后,已寻求微软协助,系统和网站目前运行正常。
...
#微软 #黑客 #网络攻击
来自频道: @zaobao_news
微软公司发布警报,称政府机构和企业用于在组织内共享文档的服务器软件正遭受“活跃攻击”,并建议客户立即进行安全应用更新。
美国联邦调查局(FBI)星期天(7月20日)说,已知悉这些攻击事件,并正与联邦和私营企业的合作伙伴密切合作,但未提供其他细节。
微软在周六发布的警报中表示,这些漏洞仅适用于组织内部使用的SharePoint服务器,Microsoft 365位于云端的SharePoint Online并未受到这些攻击影响。
《华盛顿邮报》率先报道了此次黑客攻击事件,称身份不明行为者在过去几天利用一个漏洞,对美国和国际机构以及企业发起了攻击。
报道引述专家的话称,这次黑客攻击被称为“零日”(zero day)攻击,因为它针对的是此前未知的一个漏洞,成千上万台服务器面临风险。
微软没有立即回应对报道的置评请求。
#微软 #黑客 #美国联邦调查局
来自频道: @zaobao_news
中国大陆相关黑客据报加大力度攻击台湾晶片产业
网络安全公司Proofpoint的研究显示,多个与中国大陆有关的黑客组织正在加大力度,对台湾半导体产业和投资分析师发起一系列网络攻击,以盗取相关数据和信息。
据路透社报道,Proofpoint研究人员凯利(Mark Kelly)星期三(7月16日)说:“我们观察到一些过去从未被攻击过的实体如今成为攻击目标。”
此次网络攻击行动,由至少三个与中国大陆有关的黑客组织于今年3月至6月间发起,部分攻击可能仍在持续。
研究人员未透露具体目标,但表示约有15至20家机构受害,包括小型企业、一家总部在美国的国际银行分析师,以及多家大型跨国公司。
台湾主要半导体厂商包括台积电、联发科、联电、南亚科技和瑞昱半导体。台积电拒绝置评,其余公司未作回应。路透社也无法确认具体的攻击目标或相关行动是否成功。
中国驻美国大使馆发言人回应此事时称,网络攻击是各国共同面临的威胁,中国也不例外,并重申中国“坚决反对并打击一切形式的网络攻击和网络犯罪,立场是一贯且明确的”。
凯利指出,此次行动的攻击形式从对个人发送一两封钓鱼邮件,到向整家公司群发高达80封邮件不等,目的在于获取企业机密。
...
#网络攻击 #晶片 #黑客 #台湾 #中国大陆
网络安全公司Proofpoint的研究显示,多个与中国大陆有关的黑客组织正在加大力度,对台湾半导体产业和投资分析师发起一系列网络攻击,以盗取相关数据和信息。
据路透社报道,Proofpoint研究人员凯利(Mark Kelly)星期三(7月16日)说:“我们观察到一些过去从未被攻击过的实体如今成为攻击目标。”
此次网络攻击行动,由至少三个与中国大陆有关的黑客组织于今年3月至6月间发起,部分攻击可能仍在持续。
研究人员未透露具体目标,但表示约有15至20家机构受害,包括小型企业、一家总部在美国的国际银行分析师,以及多家大型跨国公司。
台湾主要半导体厂商包括台积电、联发科、联电、南亚科技和瑞昱半导体。台积电拒绝置评,其余公司未作回应。路透社也无法确认具体的攻击目标或相关行动是否成功。
中国驻美国大使馆发言人回应此事时称,网络攻击是各国共同面临的威胁,中国也不例外,并重申中国“坚决反对并打击一切形式的网络攻击和网络犯罪,立场是一贯且明确的”。
凯利指出,此次行动的攻击形式从对个人发送一两封钓鱼邮件,到向整家公司群发高达80封邮件不等,目的在于获取企业机密。
...
#网络攻击 #晶片 #黑客 #台湾 #中国大陆
来自频道: @zaobao_news
澳大利亚航空公司(Qantas)说,储存数百万澳航客户信息的一个数据库遭一名网络黑客入侵。
这是澳洲近年来规模最大的数据泄露事件,也是这家航空公司爆发“幽灵航班”丑闻后又一次遭遇挫折。
路透社报道,澳航星期三(7月2日)发表声明说,黑客侵入一个呼叫中心并取得一个第三方客户服务平台的访问权限,这个平台的信息包括600万客户姓名、电邮地址、电话号码、出生日期和飞行常客号码。
澳航没有明确说明呼叫中心位于何处,也没有透露信息遭入侵的客户身份。它在发现平台有异常活动后才知道数据已泄露,并立即采取行动加以控制。
澳航说:“我们还在继续调查被盗数据规模,但我们估计规模显著。”
澳航也说,此次事件对澳航的运营和安全未造成影响。
美国联邦调查局(FBI)上周警告,一个名为“散布蜘蛛”(Scattered Spider)的网络犯罪团伙正以航空公司为目标,夏威夷航空和加拿大西捷航空(WestJet)已报告数据泄露事件。澳航没有公开黑客名称。
网络安全公司Arctic Wolf的澳洲安全服务主管托马斯说:“这一趋势尤其令人担忧的是攻击规模和协调性,最新报告显示澳航是黑客攻击的最新一个受害者。”
#澳大利亚 #航空公司 #黑客 #客户 #黑客入侵
来自频道: @zaobao_news
显示 20 / 21 条内容