黑客窃取了 Ascension 的患者文件
总部位于圣路易斯的 Ascension 公司表示,在最近针对医疗系统的网络攻击中,黑客窃取了可能包含患者数据的文件。 据 6 月 12 日的一份报告称,网络犯罪分子在访问了该医院系统 140 家医院中的 7 家服务器后窃取了这些文件。 陈述。这些服务器主要被员工用于“日常和例行任务”,并且该医疗系统没有证据表明在 5 月 8 日的勒索软件攻击中其 EHR 或其他临床系统的数据被窃取。 据 Ascension 称,被泄露的文件可能包含患者受保护的健康和个人身份信息。该医疗系统向任何提出请求的患者或员工提供免费信用监控和身份盗窃服务。 “目前,我们尚不清楚哪些数据可能受到影响以及哪些患者受到影响。为了得出这些结论,我们需要对可能受到影响的文件进行全面审查并仔细分析,”Ascension 发言人告诉 贝克尔 在一封电子邮件声明中表示,“虽然我们已经开始了这个过程,但这是一项需要时间的重大任务。” Ascension 还确定,一名员工误下载了其认为合法的恶意文件,随后黑客入侵了其网络。“我们没有理由相信这只是一个无意之失,”该发言人说。 1718247660 #黑客窃取了 #Ascension #的患者文件 2024-06-12 16:17:30
美国捣毁“全球最大僵尸网络” 黑客入侵 1900 万台电脑
一个国际特别小组逮捕了一名中国公民,并摧毁了据称是“世界上最大的”僵尸网络,这对网络犯罪来说是一次毁灭性的打击。据称,该网络罪犯运营这个僵尸网络近十年,获利约 9900 万美元。 “911 S5”僵尸网络是网络犯罪分子最常用的先进武器,它为诈骗、身份盗窃、儿童剥削等一系列邪恶活动提供了便利。该犯罪网络主谋嫌疑人王云鹤的落网,标志着我国打击网络犯罪的进程出现转折。 据美国司法部称,35 岁的网络犯罪分子王某于 5 月 24 日被捕,并被指控运营 911 S5 僵尸网络。八年来,一个遍布 190 个国家的庞大受感染 IP 地址网络成为 911 S5 僵尸网络的骨干(美国司法部)。该网络自 2014 年创建以来一直活跃。 检察官指控王某通过向网络罪犯出售这个庞大网络的访问权限,敛财数百万美元。司法部长梅里克·B·加兰在一份声明中表示:“司法部领导的这次行动汇集了来自世界各地的执法合作伙伴,以破坏 911 S5,这是一个促进网络攻击、大规模欺诈、儿童剥削、骚扰、炸弹威胁和出口违规的僵尸网络。” 新闻稿。 据称,王某通过该计划聚敛了惊人的9900万美元,过着奢华的生活,购买豪华汽车和房地产,遍布美国、加勒比海的圣基茨和尼维斯、中国、新加坡、泰国和阿联酋。 王某被指控通过两种方式传播恶意软件:感染虚拟专用网络(VPN)程序,如 MaskVPN 和 DewVPN,并将其与其他软件下载(包括盗版软件)捆绑在一起。 司法部长梅里克·B·加兰 (Merrick B. Garland) 表示:“这起案件清楚地表明,法律的魔爪跨越国界,直达暗网的最深处。” 梅里克强调了国际合作在摧毁这一复杂网络中的关键作用,并强调了新加坡、泰国和德国执法机构的参与。 虽然僵尸网络感染了近 200 个国家的 1900 多万个 IP 地址,仅在美国就有超过 613,000 名受害者,但法庭文件揭示了一个令人不安的国内联系:所使用的 76 台服务器是从美国的在线服务提供商那里租用的。 据报道,该僵尸网络针对的是 COVID-19 救助计划,导致超过 560,000 起欺诈性索赔和超过 59 […]
黑客公布窃取自伦敦药店的公司数据
零售商伦敦药品公司 (London Drugs) 表示,上个月从其公司总部窃取文件的网络犯罪分子在其拒绝支付赎金后公布了部分数据。 该公司表示,这些文件可能包含员工信息,并称这是一个“令人深感痛心”的情况。 该公司在声明中表示,“不愿意也无法”向被其描述为“一群老练的全球网络犯罪分子”的黑客支付赎金。 据称,伦敦药店正在通知那些个人信息可能受到影响的员工,并为他们提供信用监控和身份盗窃保护服务。 该公司表示,没有迹象表明任何患者或客户数据库在 4 月 28 日发现的此次泄密事件中受到损害,导致伦敦药店关闭了其在加拿大西部的门店。 该公司表示目前正在审查可能被盗的文件,并将联系受影响的员工,告知他们哪些个人信息遭到泄露。 伦敦药店在得知网络攻击后,关闭了不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和马尼托巴省的全部 79 家门店。所有门店直到 5 月 7 日才重新开业。 此次攻击与不列颠哥伦比亚省政府网络同时发生 成为“复杂”网络攻击的目标在该案件中,官员们将此次入侵企图归咎于政府或受政府支持的行为者。 周三,不列颠哥伦比亚省原住民健康局 (FNHA) 也宣布其遭受了网络攻击,部分员工的个人信息可能受到影响。 不列颠哥伦比亚省省长 David Eby 在周四的新闻发布会上表示,虽然三起袭击事件发生的时间很近,但他认为它们之间并无关联。 “他们时间很接近,但据我们了解 [they are] 无关。” 埃比表示,该省正在支持卫生当局和其他政府机构“提高网络安全水平”,以防止攻击的发生。 他说:“网络威胁对信息和我们的金融安全越来越大……这不是我们独有的,而是全球性的。” 1716539284 2024-05-23 21:23:22
中国骗子利用数千部手机骗取直播观看次数,勒索数百万元人民币
一名中国男子使用数千部智能手机人为地增加了他的直播观看人数。 这种交通诈骗计划使他在不到四个月的时间里就骗取了 300 万元人民币(约合 332435.75 英镑)。 此前,他还为寻求增强在线影响力的直播主提供服务。 据《南华早报》报道,中国直播行业的中心浙江省当局现已监禁该男子(南华早报)。 这标志着该省对此类行为进行了罕见的打击。 官员以“非法经营罪”对王先生处以人民币 5 万元(约合 5607.35 英镑)的罚款,并判处他 15 个月有期徒刑。 王如何提高直播观看次数 2022年底,王发现了“刷单”的盈利能力,这是一种欺骗性的网络策略,涉及操纵直播中的观看人数、评论和分享等实时指标,以吸引真正的观看者并误导消费者。 然而,刷单诈骗更常见的是与电子商务欺诈有关。 在这里,卖家创建虚假订单来抬高产品评级和在线平台上的知名度。 这种欺骗性做法最终会伤害毫无戒心的消费者,他们依靠这些指标做出明智的购买决定。 作为其战略的一部分,王购买了 4,600 部智能手机,并使用专门的云软件控制它们。 操作电话 王进一步为自己配备了来自长沙一家科技公司的虚拟专用网络(VPN)和网络硬件。 这种设置使他能够远程控制庞大的智能手机网络,并使他能够通过几次点击来操纵目标直播流上的观众数量和互动。 “其中一部手机的使用费用为每天 6.65 元(不到 0.80 英镑),”王说。 Wang的定价结构基于两个因素:每部手机参与直播的时长和激活的手机总数。 截至 2023 年 3 月,王通过向希望扩大在线影响力的直播主提供服务,积累了约 300 万元人民币(约合 332385.95 英镑)。 他声称从外部来源批量获取了虚假观众帐户。 王的计划并非万无一失。 假账户偶尔会因未实名认证而触发平台安全措施。 令他松了一口气的是,重新注册过程很简单。 负责此案的检察官告诉中国宁波报纸《宁波晚报》:“直播平台的账户管理存在一定漏洞。” 检察官对智能手机的来源仍然守口如瓶,仅暗示手机回收市场可能存在非法活动。 除17岁的王某外,当地检察机关表示,其他犯罪嫌疑人因“违反国家规定,通过发布服务故意在网上传播虚假信息牟利,扰乱市场秩序”正在接受调查。 多年来,流量欺诈一直困扰着中国的直播平台和电子商务网站,引发了公众的强烈抗议并要求加强监管。 随着网络犯罪分子不断改进其策略,这个问题已经超出了中国的范围。 例如,一个 2023年学习 揭露了 OpenAI […]
中国和俄罗斯网络犯罪分子如何利用ChatGPT发起网络攻击
微软和 OpenAI 表示,有组织的犯罪团伙试图利用他们的技术来提高诈骗质量或创建恶意代码。 法新社 微软 开放人工智能 已经认识到不同的网络犯罪团伙已诉诸对话机器人等工具 聊天GPT 完善他们的网络攻击。 具体来说,犯罪分子显然, 与中国、俄罗斯、朝鲜和伊朗政府有关。 这些本来会诉诸… 注册文章 立即阅读 所有 ABC 内容 报告错误 1707959238 #中国和俄罗斯网络犯罪分子如何利用ChatGPT发起网络攻击 2024-02-14 16:28:45
英国政府机构警告人工智能将扩大全球勒索软件威胁
英国政府通信总部 (GCHQ) 下属国家网络安全中心 (NCSC) 周三发布的一份新报告显示,人工智能 (AI) 有望在未来两年内加剧全球勒索软件威胁。 该报告强调,人工智能已经被用于恶意网络活动,预计将大幅扩大网络攻击的数量和影响,特别是在勒索软件领域。 谈到勒索软件,检查点数据显示,2023 年网络威胁持续升级,世界各地的组织平均每周遭受 1158 次网络攻击。 2023 年,受勒索软件攻击影响最大的行业是教育/研究(占组织的 22%)、政府/军事(16%)和医疗保健(12%)。 NCSC 对人工智能和网络威胁的近期影响评估得出的结论是,该技术正在促进相对不熟练的威胁行为者进行更复杂的访问和信息收集操作。 NCSC 预测,通过降低新手网络犯罪分子、雇佣黑客和黑客活动分子的进入门槛,人工智能使这些行为者能够增强他们的能力,从而在未来几年加剧全球勒索软件威胁。 NCSC 表示,勒索软件仍然是英国组织和企业面临的重大网络威胁,网络犯罪分子继续调整其商业模式,寻求效率和利润最大化。 为了应对这一不断发展的威胁,英国政府已在网络安全战略中投资 26 亿英镑,重点是增强国家的抵御能力。 NCSC 和私营行业已经采用人工智能来改进威胁检测并通过设计实现安全性。 NCSC 首席执行官 Lindy Cameron 强调了管理网络攻击中人工智能相关风险的重要性,她表示:“人工智能在网络攻击中的出现是渐进式的,而不是革命性的,这意味着它会增强勒索软件等现有威胁,但不会改变网络攻击中的风险格局。短期。” “由于 NCSC 竭尽全力确保人工智能系统在设计上是安全的,我们敦促组织和个人遵循我们的勒索软件和网络安全卫生建议,以加强他们的防御并提高他们对网络攻击的抵御能力。” 为了应对日益严重的威胁,政府与私营部门合作,宣布 布莱切利宣言 11 月在布莱奇利公园举行的人工智能安全峰会期间。 这一举措代表了全球为管理前沿人工智能风险并确保其安全和负责任的发展而做出的努力。 NCSC 敦促组织和个人遵循其勒索软件和网络安全卫生建议,以加强防御并提高抵御网络攻击的能力。 该报告强调了有效准备预防勒索软件事件的必要性,并鼓励实施 NCSC 指南中概述的保护措施。 据国家犯罪局 (NCA) 称,网络犯罪分子已经开始开发犯罪生成人工智能 (GenAI) 并提供“GenAI 即服务”,让愿意付费的人能够获得改进的功能。 然而,报告指出,GenAI 模型的有效性将受到训练数据的数量和质量的限制。 人工智能功能的商品化在技术上与 NCSC 和 […]