一名黑客窃取了两辆豪华 SUV,这些车是在他眼皮底下送达的
该运输公司显然安全性不够的物流系统泄露了一辆劳斯莱斯库里南和一辆梅赛德斯迈巴赫 GLS 600 的运输数据。一条简单的短信就足以更改目的地地址。 据美国网站 WSVN 报道,一名迄今身份不明的黑客以一种奇怪的方式窃取了两辆总价值约 50 万美元(1160 万克朗)的豪华 SUV,司机就在他眼皮底下驾驶。他向他们发送短信,更改了交货地点。 当然,他没有想到要写在哪里和写什么。他之前曾入侵过 Dealers Choice Auto Transport Service 的物流系统。该公司从事将汽车从商店运送到客户手中的业务,其中包括运送一辆劳斯莱斯库里南和一辆梅赛德斯迈巴赫 GLS 600。黑客从系统中找到了汽车的交付地点、司机的电话号码以及所有必要的信息。 然后他假扮客户给司机发了一条消息,并更改了送货地点。一切看起来都很可信,司机显然没有核实报告中的信息,只是把车开到了新的目的地。但在那里等候的不是真正的客户,而是一个罪犯。 被抢劫的运输公司的 Steven Yariv 给司机发短信的电话号码写了封信 “你抢劫的对象不对”奇怪的是,小偷回答说: “拥有库里南的那个人也这么说。” 随后,他发送了一张被盗迈巴赫车内的照片,照片中地毯被拆掉,而 GPS 跟踪模块通常位于地毯下方,他评论道 “这辆车已经在迪拜或者欧洲了,你可以猜一下”。 警方目前正在调查这起盗窃案,但目前是分开调查。迈巴赫由迈阿密市警察局处理,而库里南则由迈阿密戴德县警察局处理。合法车主若找到失车,将获得 2 万美元(464,000 克朗)的悬赏。 #一名黑客窃取了两辆豪华 #SUV这些车是在他眼皮底下送达的 1718962813 2024-06-21 06:00:00
警惕这些勒索软件,它们最常发起攻击
长期以来最广泛传播的勒索病毒是 Lockbit3,它于 2019 年 9 月首次被发现。虽然它并不是一个新的网络威胁,但目前没有哪种勒索病毒的攻击频率比它更高。 Check Point 安全专家 Tomáš Růžička 指出:“LockBit 的目标是各个国家的大型组织和政府实体。相反,它并不针对俄罗斯或独立国家联合体的个人。” Lockbit3 之所以如此迅速地扩张,是因为几乎任何人都可以租用它。这是一种以 RaaS 模式(即勒索软件即服务)提供的恶意代码,在黑客论坛和暗网(即黑网市场)上提供。 伦敦医院遭受黑客攻击 安全 安全专家还担心 Play 勒索软件,根据最新发布的统计数据,该病毒在勒索病毒中排名第二。 然而,Check Point 特别警告黑客组织 8Base,因为其病毒产品在最近几个月部署得越来越频繁。“8Base 勒索软件组织至少从 2022 年 3 月开始活跃。2023 年中期,其活动显著增加,成为许多组织的恐惧,”Růžička 指出。 “8Base 使用不同版本的勒索软件,但 Phobos 勒索软件是基础。这些攻击通常非常复杂,该组织使用双重勒索策略,”安全专家总结道。 勒索软件如何攻击 勒索病毒家族的勒索病毒会给受感染的机器造成很大麻烦。首先,它们会加密硬盘上存储的所有数据。为了获取这些数据,攻击者会索要赎金,可能是几千克朗。 网络犯罪分子通常会试图让被攻击机器的所有者产生这样的印象:只要支付罚款,他就可以访问自己的文件。据称,这台机器因使用非法软件等而被罚款。这就是为什么很多人已经向他们支付了赎金。 通常,他们希望用比特币支付,因为这种虚拟货币的动向几乎无法追踪。因此,从逻辑上讲,计算机黑客的非法活动也不例外。 然而,即使支付了赎金,用户也可能无法访问其数据。除了支付赎金外,用户还必须从计算机中卸载病毒。然而,在大多数情况下,已经无法恢复未备份的数据。 未修补的漏洞、诈骗电子邮件 这些入侵者是如何进入系统的?根据 Sophos 的一项调查,由于未修补的漏洞(即由于用户不定期下载安全补丁),32% 的勒索病毒(所谓的勒索软件家族)进入了系统。因此,这是迄今为止最常见的攻击原因。 排名第二的是被盗用的凭证(29%),排名第三的是恶意电子邮件(23%)。Sophos 的调查仅关注企业和组织的情况,但恶意电子邮件和未修补的漏洞对普通计算机来说也是一个大问题。 最近,勒索病毒的攻击目标主要集中在公司和组织上,因为这样他们就有机会从这些公司那里获得更高的赎金。根据受攻击公司的经验,2023 年的赎金平均仍达到 40 万美元,相当于 930 万克朗。 […]
Ticketmaster 所有者 Live Nation 确认数据泄露
Live Nation Entertainment 周五表示,正在调查 5 月 20 日发现的 Ticketmaster 部门数据泄露事件,这是去年一系列备受瞩目的公司黑客事件中的最新一起。 Live Nation 在向美国证券交易委员会提交的文件中表示,它在主要包含 Ticketmaster 数据的第三方云数据库中发现了“未经授权的活动”,并正在与法医调查人员合作。 据多家媒体报道,上周,一个名为 ShinyHunters 的黑客组织表示,其窃取了超过 5 亿 Ticketmaster 客户的用户数据。 一些媒体报道援引该组织的话说,其掌握着全球 Ticketmaster 用户的姓名、地址、电话号码,有时还包括部分信用卡信息。 据报道,该组织要求支付 50 万美元(68 万加元)的赎金,并威胁说,如果不支付赎金,他们就出售数据。 Live Nation 在其文件中表示,5 月 27 日,“一名犯罪威胁行为者通过暗网出售其所称的公司用户数据”。 该公司表示:“我们正在努力降低用户和公司面临的风险,并已通知执法部门并正在与其合作。我们还将酌情通知监管机构和用户有关未经授权访问个人信息的情况。” Live Nation 没有提到 ShinyHunters 的名字,也没有透露哪些个人信息被泄露。 其美国证券交易委员会备案文件. 该公司没有立即回应路透社的置评请求。 此次违规事件发生之际,这家音乐会主办方正因反垄断问题而面临监管审查。上周,Live Nation 遭遇了消费者反垄断诉讼的第一波冲击,美国政府和各州起诉要求拆分该公司,称该公司及其 Ticketmaster 部门非法抬高音乐会票价。 该公司表示,此次泄密事件尚未对 Live Nation 的业务运营或财务造成重大影响,而且不太可能造成重大影响。 Live Nation 表示:“我们将继续评估风险,并持续采取补救措施。” […]
黑客攻击 VPN 后 Check Point 发布紧急修复程序
Check Point 发布了针对其远程访问 VPN 设备的零日漏洞的紧急修复程序。 远程访问 VPN 已集成到所有 Check Point 网络 通过 VPN 客户端,试图侵入公司网络。 该公司周一发布警告,称针对 VPN 设备的攻击数量激增,并分享了管理员如何保护其设备的建议。后来发现该问题是一个零日漏洞,已被黑客利用。 当时该公司表示,已发现多次攻击企图,经分析发现,这些攻击模式相同。 (如需了解当天的热门科技新闻, 订阅 关注我们的科技时事通讯《今日缓存》 该公司在一篇博客文章中表示:“该漏洞可能允许攻击者读取启用了远程访问 VPN 或移动访问的互联网连接网关上的某些信息”。 该公司创建了一个常见问题解答页面,其中包含有关该漏洞的更多信息,并创建了一个远程访问验证脚本,可用于审查结果并采取适当的措施。 Check Point 是第二家向客户发出警告的公司,警告他们 VPN 设备可能遭受攻击。此前,思科也曾警告称,针对 VPN 和 SSH 服务 在 Cisco、Check Point、Sonic Wall、Fortinet 和 Ubiquiti 设备上。 据报道,该活动于 3 月 18 日左右开始,攻击源自 TOR 出口节点,这些节点用于匿名用户访问网络,以提供私密网页浏览,从而提高网络安全性。Bleeping Computer 的一份报告称,该攻击活动被发现使用各种匿名工具和代理来逃避封锁。 2024-05-31 11:03:07 1717155404
联合健康首席执行官称公司向黑客支付了 2200 万美元赎金
联合健康集团 首席执行官安德鲁·威蒂(Andrew Witty)首次证实,该公司向入侵其子公司Change Healthcare并在整个医疗保健行业造成广泛影响的黑客支付了2200万美元的赎金。 威蒂是在美国参议院金融委员会周三举行的听证会上发表上述言论的。 Change Healthcare 提供支付、收入管理和其他解决方案,例如电子处方软件。 当检测到威胁时,该公司断开了受影响的系统,导致许多医生暂时无法开处方或获得服务报酬。 UnitedHealth 今年 4 月向 CNBC 表示,它支付了赎金以试图保护患者数据。 此前有报道称 发现一笔2200万美元的转账 比特币的区块链上,但该公司到目前为止尚未确认这一数字。 “支付赎金的决定是我的,”威蒂说。 “这是我做过的最艰难的决定之一,我不希望任何人也这么做。” UnitedHealth 是世界上最大的公司之一,市值约为 4500 亿美元。 其业务部门 Optum(为 1.03 亿客户提供护理)和 Change Healthcare(涉及三分之一的患者记录)于 2022 年合并。 委员会主席参议员。 罗恩·怀登俄勒冈州民主党人在开场白中表示,Change Healthcare 违规事件是“对大而不能倒的大型企业后果的可怕警告”。 “这么大的公司有义务保护他们的客户并在这个问题上发挥带头作用,”怀登说。 Witty 告诉委员会,网络犯罪分子通过不受多因素身份验证 (MFA) 保护的服务器访问 Change Healthcare,MFA 要求用户至少以两种不同的方式验证其身份。 他说 UnitedHealth 现在在所有面向外部的系统中都部署了 MFA。 威蒂说:“由于这种恶意网络攻击,患者和提供者都经历了中断,人们担心他们的私人健康数据。” “对于所有受影响的人,让我非常明确地表示:我深感抱歉。” 共和党参议员托姆·蒂利斯 (Thom Tillis) 在听证会上举起了一本亮黄色的《黑客傻瓜》副本,表示联合健康有责任修复这一漏洞。 蒂利斯说:“这是一些被遗漏的基本内容,因此内部审计、外部审计和负责冗余的系统人员感到羞耻,他们没有做好自己的工作。” […]
CISA 对主动利用的 GitLab 严重缺陷发出警报
美国网络安全和基础设施安全局 (CISA) 贴上标签 影响流行的基于 Git 的存储库管理器的严重漏洞 GitLab 作为已知被利用的漏洞 (KEV)。 此举是为了应对在野外检测到的主动利用尝试,强调了组织迅速应用安全更新的紧迫性。 该严重缺陷(CVSS 评分:10.0)被追踪为 CVE-2023-7028,攻击者可以通过向未经验证的电子邮件地址发送密码重置电子邮件来接管用户帐户。 CISA 的 KEV 目录列出了众所周知的网络安全漏洞,这些漏洞给联邦机构带来重大风险,并被威胁行为者积极利用。 GitLab 最初于 2023 年 1 月披露了该缺陷。该漏洞是在 2023 年 5 月 1 日发布的 16.1.0 版本中作为代码更改的一部分引入的,影响受影响版本中的“所有身份验证机制”。 “此外,启用了双因素身份验证的用户很容易被密码重置,但不会被帐户接管,因为他们需要第二个身份验证因素才能登录,”GitLab 指出 在其咨询中。 安全研究人员表示,成功利用该漏洞的后果可能会很严重。 云安全公司 Mitiga 警告 攻击者控制 GitLab 用户帐户可能会窃取敏感信息、凭据,甚至将恶意代码注入源代码存储库,为供应链攻击铺平道路。 “对于攻击者和内部不良行为者来说,GitLab 代表着其他东西:充满知识产权的组织价值的丰富来源。 因此,了解潜在攻击和滥用的风险对于 GitLab 用户来说非常重要。”Mitiga 解释道。 “获得 CI/CD 管道配置访问权限的攻击者可能会嵌入旨在窃取敏感数据(例如个人身份信息 (PII) 或身份验证令牌)的恶意代码,并将其重定向到对手控制的服务器。 “同样,篡改存储库代码可能涉及插入损害系统完整性的恶意软件或引入后门以进行未经授权的访问。 恶意代码或滥用管道可能会导致数据盗窃、代码中断、未经授权的访问和供应链攻击。” 此后,GitLab […]
在黑客更新中,联合健康透露已支付赎金
更新 2024 年 4 月 24 日下午 3:03(美国中部时间) 联合健康保险在一份声明中表示,黑客窃取了可能“相当一部分”美国人的健康和个人数据。 周一更新 其 Change Healthcare 子公司 2 月份遭受网络攻击。 联合健康保险还证实,它支付了赎金,“作为该公司尽其所能保护患者数据不被泄露的承诺的一部分”。 报道称,没有给出具体支付金额 石英。 不过,您是否是受影响的美国人在一段时间内还不得而知:“可能需要几个月的持续分析才能获得足够的信息来识别和通知受影响的客户和个人,”联合健康指出。 2024 年 3 月 4 日上午 11:00(中部标准时间) 在美国各地,医疗保健提供者正在应对上个月发生的勒索软件攻击造成的支付问题。 这 华盛顿邮报 报道称,由于联合健康子公司 Change Healthcare 遭到攻击,一周多以来,包括医院和药房在内的这些提供者在处理保险索赔和配药方面遇到了困难。 这 邮政 指出,停电使药品市场“陷入混乱”,一些患者被迫选择支付更高的自付费用(有时高达数千美元)或根本不获得药物。 在某些情况下,药剂师一直在尝试估算保险下的药物自付费用,希望系统恢复后一切都会得到解决。 1714098864 #在黑客更新中联合健康透露已支付赎金 2024-04-24 20:03:53
安全工程师因加密货币黑客攻击价值 1200 万美元被判入狱 3 年
网络安全工程师 Shakeeb Ahmed 因盗窃约 1200 万美元的加密货币而被定罪,于周五被判处三年监禁。 在新闻稿中随后,美国纽约南区检察官宣布了这一判决。 据检察官称,艾哈迈德被指控侵入两家加密货币交易所,并窃取了约 1200 万美元的加密货币。 艾哈迈德的代表律师亚当·施瓦茨和布拉德利·邦迪没有立即回应置评请求。 去年艾哈迈德被捕时,当局称他为“一家国际科技公司的高级安全工程师”。 他的 LinkedIn 资料显示,他曾在亚马逊工作过。 但亚马逊发言人告诉 >,他被捕时并不在那里工作。 虽然其中一名受害者的名字从未被公开,但艾哈迈德 据报道遭到黑客攻击 于 2022 年 7 月上旬进入 Crema Finance,这是一家基于 Solana 的加密货币交易所。 然后,几周后,他入侵了 Nirvana Finance。 艾哈迈德在这两次黑客攻击中分别窃取了 900 万美元和 360 万美元。 据新闻稿称,就 Nirvana Finance 而言,被盗资金“几乎相当于 Nirvana Finance 所拥有的全部资金”,这导致 Nirvana Finance 关闭。 艾哈迈德承认实施了两次网络攻击。 联系我们 您有关于加密货币抢劫和黑客攻击的信息吗? 在非工作设备上,您可以通过 Signal(+1 917 257 1382)或通过 Telegram、Keybase […]
AT&T 称数百万客户数据在网上泄露。 你受到影响了吗?
纽约(美联社)——敏感信息被盗 AT&T 数以百万计的现任和前任客户 这家电信巨头本周末表示,最近在网上发现了这一消息。 AT&T 在周六针对数据泄露事件的公告中表示,在“暗网”上发现的一个数据集包含约 760 万当前账户持有人和 6540 万前账户持有人的一些社会安全号码和密码等信息。 这家总部位于达拉斯的公司指出,这些数据“来自 AT&T 还是其供应商之一”仍不得而知,并补充说它已对此事件展开调查。 AT&T 也已开始通知个人信息遭到泄露的客户。 这是您需要了解的内容。 AT&T 表示,此次泄露涉及的信息包括社会安全号码和密码。 保罗·巴雷纳(PAU BARRENA)来自盖蒂图片社 这次违规行为导致了哪些信息泄露? AT&T 表示,尽管每个客户和账户的情况各不相同,但此次泄露涉及的信息包括社会安全号码和密码——与密码不同,这些信息是数字 PINS,通常为四位数字。 全名、电子邮件地址、邮寄地址、电话号码、出生日期和 AT&T 帐号也可能已被泄露。 该公司表示,受影响的数据来自 2019 年或更早的数据,似乎不包括财务信息或通话记录。 我如何知道我是否受到影响? 受此违规影响的消费者应该会直接收到来自 AT&T 的有关该事件的电子邮件或信件。 AT&T 发言人向美联社证实,这些电子邮件通知于周六开始发出。 AT&T 采取了哪些行动? 除了这些通知之外,AT&T 表示它已经重置了当前用户的密码。 该公司补充说,它将在适用的情况下支付信用监控服务的费用。 AT&T还表示,它与内部和外部网络安全专家“展开了强有力的调查”,以进一步调查这一情况。 AT&T 以前遇到过类似的数据泄露事件吗? AT&T 发生了多起规模和影响不等的数据泄露事件 这些年来。 虽然该公司表示,这一最新漏洞中的数据近两周前出现在黑客论坛上,但它与 2021 年出现的类似漏洞非常相似,但 AT&T 从未承认过, 网络安全研究员 Troy Hunt […]
AT&T 正在调查将客户数据放到暗网上的违规行为
行人经过美国纽约 AT&T 商店 斯科特·米尔| 美国全国广播公司财经频道 美国电话电报公司 周六宣布,正在调查两周前发生的一起事件,该事件导致数百万客户的数据被发布在暗网上,这是互联网的一部分,只能使用特殊软件访问。 该公司已经重置了 760 万受影响的当前用户的密码,并表示正在积极联系这些客户以及数据也遭到泄露的 6540 万前账户持有人。 “截至今天,这一事件尚未对 AT&T 的运营产生重大影响,”该公司在周六的新闻稿中写道。 AT&T 的初步审查发现,泄露的数据大约是 2019 年或更早的,包括姓名、家庭住址、电话号码、出生日期和社会安全号码等个人信息。 该数据集不包含个人财务信息或通话记录。 AT&T 鼓励用户设置欺诈警报帐户并监控其帐户活动和信用报告,如果受到影响,他们将收到一封电子邮件。 该公司尚未确定泄漏源。 2 月份,AT&T 客户经历了长达数小时的通话时间 蜂窝中断,该公司澄清这是由于系统问题造成的,而不是网络攻击。 该公司首席执行官, 约翰·斯坦基,后来就该事件道歉,并向受影响的人提供了客户积分。 澄清:AT&T 表示正在调查两周前发生的一起事件,该事件导致数百万客户的数据被发布在暗网上。 目前尚不清楚该系统是否遭到破坏。 1711859612 #ATT #正在调查将客户数据放到暗网上的违规行为 2024-03-30 17:00:36