•一美国士兵被捕，疑参与黑客攻击特朗普电话记录

•PlugX恶意软件清除全球行动成功实施

•黑客在暗网泄露被盗美国罗德岛公民数据

•日本电信巨头NTT Docomo遭遇DDoS攻击

•福特汽车公司确认其X账户遭黑客“短暂入侵”

•逾300万个邮件服务器因未启用TLS加密面临安全风险

•新型越狱技术威胁大语言模型安全，攻击成功率飙升60%

一美国士兵被捕，疑参与黑客攻击特朗普电话记录

近日，20岁的美国士兵Cameron John Wagenius因涉嫌未经客户授权出售或试图出售机密电话记录而被捕。据报道，Wagenius被指控出售的电话记录可能包括美国副总统卡马拉·哈里斯和当选总统唐纳德·特朗普的通话记录，这些记录是黑客Kiberphant0m在2024年11月泄露的AT&T和Verizon通话记录的一部分。

调查人员认为，Wagenius本人就是UNC5537黑客组织的主要成员之一Kiberphant0m。该组织曾对Snowflake公司的客户发起一系列攻击。该组织的另一名成员Judische在2024年11月于加拿大被捕；另一名与Snowflake事件相关的美国公民John Erin Binns在2024年5月被土耳其当局逮捕。

原文链接：

https://www.csoonline.com/article/3631033/us-soldier-linked-to-trump-call-log-hack-arrested-in-texas.html

PlugX恶意软件清除全球行动成功实施

近日，一项针对PlugX蠕虫的开创性恶意软件清除行动在国际当局的合作下成功实施。此次行动由Sekoia威胁检测与研究团队主导，成功清除了多个国家的受感染系统。

PlugX蠕虫通常与APT组织Mustang Panda有关，能够通过感染的闪存驱动器传播，具有很强的传播性。在该项行动中，34个国家请求获取sinkhole日志以识别受感染的网络，22个国家表示希望进行主动清除。最终，在巴黎公共检察院和法国国家宪兵网络单位的监督下，清除行动在十个国家展开。

为了简化操作，Sekoia开发了专门的清除门户。该平台使参与国家能够登录，访问有关受感染资产的详细统计信息，并通过选择特定网络或IP范围来启动清除行动。这一过程确保了对正常运营的最小干扰。如果某个IP地址符合预定义标准，sinkhole将发送小型清除负载并记录该操作。在整个行动中，共向5539个IP地址发送了59,475个负载。

原文链接：

https://www.infosecurity-magazine.com/news/global-campaign-targets-plugx/

黑客在暗网泄露被盗美国罗德岛公民数据

美国罗德岛州近日确认，网络犯罪分子已开始在暗网上发布该州被盗的公民个人数据。罗德岛人类服务部（DHS）已警告，任何曾申请或获得健康保险及/或健康和人类服务项目或福利的个人可能会受到此次数据泄露的影响。

罗德岛州州长丹·麦基在12月30日的更新中透露，该州已收到其供应商德勤的通知，部分包含公民数据的文件已被泄露至暗网。麦基表示，自2024年12月得知网络犯罪分子可能从罗德岛社会服务门户RIBridges系统获取了包含个人可识别信息（PII）的文件后，该州政府已对此情形做好准备；尽管目前尚不清楚这些文件中包含的数据范围，但应假设RIBridges系统中的数据已被泄露。目前该州正与德勤合作，识别并通知受影响的个人。

原文链接：

https://www.infosecurity-magazine.com/news/hackers-rhode-island-data/

日本电信巨头NTT Docomo遭遇DDoS攻击

日本最大的移动运营商NTT Docomo近日遭遇了一次分布式拒绝服务（DDoS）攻击，导致其账单支付服务出现严重中断，大量用户无法完成交易。幸运的是，此次攻击并未导致通信或个人数据泄露，避免了更严重的后果。

DDoS攻击通过向目标服务器发送大量流量，使其系统过载，从而无法正常提供服务。此次攻击的目标似乎是瘫痪Docomo的支付系统，以制造运营混乱。尽管攻击者的身份尚未确定，但网络安全专家推测这可能是国家支持的黑客所为，其动机可能是政治或经济因素。

NTT Docomo作为日本最大的移动运营商，拥有超过8100万用户，提供2G、4G和5G网络服务。

原文链接：

https://www.cybersecurity-insiders.com/japan-ntt-docomo-telecom-hit-by-ddos-attack/

福特汽车公司确认其X账户遭黑客“短暂入侵”

福特汽车公司近日确认，其X（前身为Twitter）账户在2024年12月30日被黑客“短暂入侵”，未经授权发布了一些表达亲巴勒斯坦和反以色列情绪的帖子。虽然这些帖子已被删除，但仍有用户对这些内容进行截图并分享。

福特在电子邮件声明中表示：“我们的X账户短暂被黑客入侵，之前的三条帖子并非福特授权或发布。我们正在调查此事，并对造成的任何混淆表示歉意。”

原文链接：

https://www.cbsnews.com/detroit/news/ford-says-x-account-briefly-compromised/

逾300万个邮件服务器因未启用TLS加密面临安全风险

根据安全威胁监测平台ShadowServer的扫描结果，约330万个主机运行的POP3/IMAP服务未启用TLS加密，易受网络嗅探攻击的威胁，导致用户名和密码在互联网上以明文形式传输。

IMAP和POP3是访问邮件服务器的两种方式。IMAP适合于从多个设备（如手机和笔记本电脑）查看邮件，因为它会将邮件保留在服务器上并在设备间同步。而POP3则是将邮件从服务器下载到本地，仅能在下载的设备上访问。TLS安全通信协议旨在保护用户在通过客户端/服务器应用程序访问和交换邮件时的信息安全。然而，当未启用TLS加密时，邮件内容和凭证以明文形式传输，容易受到网络嗅探攻击。

ShadowServer目前正在通知邮件服务器运营商，提醒其启用IMAP的TLS支持，并考虑该服务是否需要启用或移至VPN后面。

原文链接：

https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

新型越狱技术威胁大语言模型安全，攻击成功率飙升60%

近日，Palo Alto Networks的Unit 42研究人员发现，新型越狱技术Bad Likert Judge能够绕过OpenAI及其他大语言模型（LLMs）的安全防护措施，使攻击者更容易利用系统发布恶意内容。

通过要求LLM使用李克特量表对给定响应的有害性进行评分，还能增加攻击成功的可能性。李克特量表是一种心理测量工具，常用于问卷调查中，用于衡量受访者对某一陈述的同意或不同意程度。通过这种越狱技术，LLM被要求生成与量表对齐的响应示例，最终可能导致“得分最高的示例包含有害内容”。

在对OpenAI、Azure、Google、Amazon Web Services、Meta和Nvidia的六种先进文本生成LLM进行测试后，研究人员发现，与普通攻击提示相比，这种技术可以将攻击成功率提高60%以上。Bad Likert Judge攻击的第一步是要求目标LLM充当评估其他LLM生成响应的裁判。一旦LLM理解了任务和有害内容的不同量表，第二步就变得简单，只需要求LLM提供与各种量表对应的不同响应。

研究人员强调，他们的越狱技术针对的是边缘案例，并不一定反映典型的LLM使用场景，但他们警告说，没有任何LLM能够完全免受越狱的影响。为了减轻越狱带来的风险，研究人员建议在LLM旁边应用内容过滤系统，以检测潜在的有害内容。

原文链接：

https://www.darkreading.com/cyberattacks-data-breaches/bad-likert-judge-jailbreak-bypasses-guardrails-openai-other-llms