1月29日,星期日,您好!中科汇能与您分享信息安全快讯:
01
报价百万美元!黑客拍卖《英雄联盟》及反作弊平台源代码
近日,拳头公司官方表示,他们收到了黑客发出的勒索,拳头证实黑客窃取了《英雄联盟》和《云顶之弈》的源代码,同时,拳头官方表示收到了一封1000万美元的勒索邮件,但他们不会对黑客妥协。
随后,在确认拳头不愿支付勒索费用之后,黑客将《英雄联盟》与反作弊平台的源码挂在论坛,并进行拍卖。其中,《英雄联盟》和反作弊平台的源代码打包拍卖100万美元(约合人民币678万元)起步,而反作弊平台本身拍卖50万美元(约合人民币339万元)起步。论坛帖子包括了一个长达一千页的PDF文档,他们声称该文档包含72.4 GB被盗源代码的目录列表。
02
黑客组织Lazarus窃取1亿美元加密货币
日前,FBI发表声明,指控朝鲜黑客组织Lazarus从一家美国加密货币公司窃取了1亿美元。
在一次加密抢劫中,据称 Lazarus黑客组织入侵了Horizon Bridge,这是一项允许人们在不同区块链网络之间移动虚拟资产的服务,由区块链公司 Harmony所有。
FBI 近期发表的声明,首次正式将Horizon黑客攻击归咎于该黑客组织。事件发生几天后,区块链分析公司Elliptic的研究人员将其与Lazarus联系起来。据美国联邦调查局称,这是朝鲜盗窃和洗钱虚拟货币的又一起案件。
03
泽连斯基意外“现身”俄电视频道,或因黑客攻击
据近日俄罗斯电视台网站报道,乌克兰总统泽连斯基意外出现在俄罗斯电视频道上。当时俄西南部地区受到明显的黑客攻击,导致数字电视广播中断。
报道称,别尔哥罗德和克里米亚的电视观众说,他们正在收看的节目被泽连斯基的讲话打断,他说的是乌克兰语。讲话持续大约一分钟后,电视节目才恢复正常。克里米亚官员将此事件归咎于黑客攻击,矛头直指乌克兰情报部门及其“恶作剧”。
不过,别尔哥罗德当局并未迅速进行指责,而是称已对这起事件展开调查。据该地区政府新闻部门称,这次破坏影响了卫星广播,运营方不得不重新利用一颗备用卫星发出的信号来覆盖泽连斯基的讲话。
04
Azuki Twitter账号遭黑客入侵,造成用户损失约78万美元
近日,蓝筹NFT项目Azuki Twitter账号遭到黑客入侵,发布一系列虚假“Azuki虚拟世界土地Mint”推文及链接。
目前Azuki官方已恢复其账号控制权,第一时间发布公告并删除相关推文及链接,Azuki开发团队Chiru Labs表示正在与Twitter联系并调查此次违规事件。
Web3安全研究员Fantasy表示,本次“Azuki Twitter黑客入侵”事件中的用户损失约为78万美元。某0x3ec开头用户地址被盗75.1万枚USDC,其余用户被盗少量ETH,目前黑客已将全部USDC兑换为ETH。
05
黑龙江男子买30万条个人信息,多项罪名判14年徒刑
近日,高新区人民检察院就被告人赵立东、张新(均为化名)涉嫌诈骗、侵犯公民个人信息罪,向法院提起刑事附带民事公益诉讼,最终,两名被告人得到了法律的严惩。
赵立东在经营我市某科技开发有限公司期间,指使员工张新非法购买公民姓名、住址、电话号码等个人信息共计30万条,并利用非法获取的公民个人信息,雇电话客服使用统一话术,批量、随机拨打营销骚扰电话以“货到付款、仅需支付快递费用”为宣传内容,诱骗广大经营户、个人购买POS机。
“用我们公司的POS机只要刷到一定额度,不仅可以免费升级,公司还可以返还激活费。”
每次拨打电话,张新都会用同样的话术告诉对方,诱使被害人交付首刷的58元至298元不等的激活费用。
赵立东、张新已收取1万余名被害人共计180余万元,从中非法获利6万元。
06
德机场金融机构等网站 被俄黑客入侵
德国联邦网络安全局说,俄罗斯黑客组织对德国机场、公共行政和金融机构的网站发动袭击,报复德国前一天向乌克兰供应豹2型主战坦克。
联邦网络安全局发言人说,这是俄罗斯黑客集团Killnet号召大批黑客一起展开的网络袭击,特别针对机场和金融业,以及联邦和州政府部门的网站展开分布式阻断服务攻击(DDoS)。发言人说,这些攻击使一些网站瘫痪,但没有迹象显示这些机构的服务直接受影响。
07
警方称一荷兰黑客获得了几乎所有奥地利人的个人数据
奥地利警方近期披露,一名荷兰黑客被捕,这名黑客窃取并出售几乎所有奥地利人的个人数据,包括全名、性别、完整地址和出生日期。
这名黑客是在一个黑客论坛上出售这些数据,该数据集已被调查人员确认是真实的。它包含了近 900 万组数据,而奥地利人口为 910 万,因此几乎所有奥地利人都包含在内。该黑客还出售了意大利、荷兰和哥伦比亚等国的类似数据集。
08
俄罗斯科技巨头Yandex称前雇员泄露源代码
俄罗斯科技巨头 Yandex 的源代码库被以 Torrent 磁链的方式在一黑客论坛上泄露。
泄露者声称源代码是在去年窃取到的,文件总容量 44.7 GB。该源码库包含了 Yandex 几乎所有产品的源代码,其中包括搜索引擎和索引爬虫,地图、AI 助手、邮件、云盘、云服务和支付服务,等等。Yandex 在一份声明中表示,它没有遭到黑客入侵,源代码库是一位前雇员泄露的。
09
FBI成功“黑入”勒索软件集团Hive服务器
日前,美国司法部宣布,联邦调查局(FBI)特工成功瓦解了一个臭名昭著的勒索软件集团 Hive,并阻止了价值1.3 亿美元的赎金勒索行为,受害者不再需要支付赎金。Hive 集团对全球 80 多个国家的 1500 多名受害者负责,FBI 透露,在近期与德国和荷兰合作关闭 Hive 服务器和网站之前,其已经渗透到该集团的网络中数月。
10
三星内部服务器遭黑客入侵,2.4GB数据遭窃取
黑客组织Genesis Day在一个黑客论坛上发布消息,声称他们因不满韩国加强了与北约的合作,而攻破了韩国制造业集团三星公司,黑进了韩国三星集团的内部FTP服务。在组织在论坛中公布了据称包括三星的企业登录手册、一个员工密码和几段教育视频在内的部分数据。但是,数据样本不包含敏感数据。三星对此尚未回应。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除