1、T-Mobile證實(shí)Lapsus$黑客入侵內(nèi)部系統(tǒng)
T-Mobile已經(jīng)證實(shí)����,Lapsus$敲詐團(tuán)伙“幾周前”使用竊取的憑證侵入了其網(wǎng)絡(luò)�,并獲得了內(nèi)部系統(tǒng)的訪問(wèn)權(quán)限���。這家電信公司補(bǔ)充說(shuō)����,在發(fā)現(xiàn)安全漏洞后�����,它切斷了網(wǎng)絡(luò)犯罪集團(tuán)對(duì)其網(wǎng)絡(luò)的訪問(wèn)����,并禁用了黑客攻擊中使用的憑據(jù)�����。
T-Mobile的一位發(fā)言人告訴BleepingComputer���,“幾周前�,我們的監(jiān)控工具檢測(cè)到一個(gè)壞行為人使用被盜的憑證訪問(wèn)內(nèi)部系統(tǒng)����,該系統(tǒng)包含操作工具軟件������!������!氨辉L問(wèn)的系統(tǒng)不包含任何客戶(hù)或政府信息或其他類(lèi)似的敏感信息,我們沒(méi)有證據(jù)表明入侵者能夠獲得任何有價(jià)值的信息����。
2、俄羅斯黑客正在尋找其他洗錢(qián)選項(xiàng)
由于對(duì)俄羅斯的制裁和針對(duì)黑暗網(wǎng)絡(luò)市場(chǎng)的執(zhí)法行動(dòng)�,其正在轉(zhuǎn)向其他洗錢(qián)方式。閃點(diǎn)的分析師在威脅參與者的對(duì)話中觀察到��,雖然選擇的選項(xiàng)很少����,但cybecriminals正在討論可行的解決方案,以套現(xiàn)或安全保管被盜資金和加密貨幣���。
首先是俄羅斯入侵烏克蘭導(dǎo)致的銀行制裁和阻止快速支付�����。這削弱了網(wǎng)絡(luò)犯罪分子經(jīng)常使用的現(xiàn)金流渠道��。隨后����,俄羅斯暫停了西聯(lián)銀行和MoneyGram等直接轉(zhuǎn)賬服務(wù)的運(yùn)營(yíng)。騙子和敲詐勒索者通常利用這些工具從受害者那里收取款項(xiàng)����,而不透露他們的真實(shí)身份。
3�����、美國(guó)政府撥款1200萬(wàn)美元用于開(kāi)發(fā)網(wǎng)絡(luò)攻擊防御工具
美國(guó)能源部(DOE)宣布將向六個(gè)大學(xué)團(tuán)隊(duì)提供1200萬(wàn)美元的資金���,以開(kāi)發(fā)防御和緩解工具,保護(hù)美國(guó)能源輸送系統(tǒng)免受網(wǎng)絡(luò)攻擊��。作為六個(gè)由大學(xué)領(lǐng)導(dǎo)的研究��、開(kāi)發(fā)和示范(RD&D)項(xiàng)目的結(jié)果而開(kāi)發(fā)的網(wǎng)絡(luò)安全工具將側(cè)重于檢測(cè)、阻止和緩解危害美國(guó)電網(wǎng)內(nèi)關(guān)鍵控制的企圖��。
這些由美國(guó)政府資助的研發(fā)項(xiàng)目背后的團(tuán)隊(duì)還將致力于創(chuàng)新技術(shù)���,使能源輸送系統(tǒng)能夠在網(wǎng)絡(luò)攻擊后存活并快速恢復(fù)�����。
4�、Docker服務(wù)器在加密采礦惡意軟件活動(dòng)中遭到黑客攻擊
Linux服務(wù)器上的Docker API正成為L(zhǎng)emon_Duck僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商大規(guī)模門(mén)羅幣加密挖掘活動(dòng)的目標(biāo)��。
加密采礦團(tuán)伙對(duì)安全性差或配置錯(cuò)誤的Docker系統(tǒng)構(gòu)成了持續(xù)的威脅�,近年來(lái)報(bào)道了多次大規(guī)模剝削活動(dòng)。
特別是LemonDuck���,它以前專(zhuān)注于利用易受攻擊的Microsoft Exchange服務(wù)器����,在此之前�,它通過(guò)SSH暴力攻擊針對(duì)Linux機(jī)器,Windows系統(tǒng)容易受到SMBGhost的攻擊����,以及運(yùn)行Redis和Hadoop實(shí)例的服務(wù)器��。據(jù)Crowdstrike報(bào)告�����,正在進(jìn)行的Lemon_Duck活動(dòng)背后的威脅行為者正在將他們的錢(qián)包隱藏在代理池中�。
5����、AkuDreams NFT項(xiàng)目收入3400萬(wàn)美元,其團(tuán)隊(duì)永遠(yuǎn)無(wú)法收回
藝術(shù)家����、前職業(yè)棒球運(yùn)動(dòng)員米卡·約翰遜發(fā)起了一個(gè)名為AkuDreams的宇航員主題NFT項(xiàng)目。這次拍賣(mài)是以荷蘭拍賣(mài)為基礎(chǔ)的�,還有一個(gè)額外的轉(zhuǎn)折點(diǎn),即最低的出價(jià)將決定NFT的最終價(jià)格��,所有出價(jià)較高的人都將得到退款����。
然而��,該合同存在若干缺陷����。第一種允許剝削者停止合同中的所有退款和取款��。對(duì)團(tuán)隊(duì)來(lái)說(shuō)幸運(yùn)的是��,剝削者是出于好意��,只是想強(qiáng)調(diào)這個(gè)問(wèn)題����;不久之后�����,他們移除了封鎖�����,留下了一條信息���,敦促團(tuán)隊(duì)在發(fā)布之前審核他們的合同
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
