据《每日邮报》10月30日报道，英国前首相利兹·特拉斯（Liz Truss）的私人手机在夏季竞选时被俄罗斯间谍入侵。消息人士称，手机受到严重破坏，如今它被放置在政府部门的保险箱中。为了应对黑客攻击，特拉斯上任不久后更换了手机号码。 《每日邮报》称网络间谍已经获得了特拉斯与主要国际合作伙伴的机密交流信息、和英国保守党政治家夸西·科沃滕（Kwasi Kwarteng）的私人对话、对约翰逊的批评等，这些信息可能被用来勒索特拉斯。 专家还认为，被窃信息包括特拉斯与国际外交部长就乌克兰冲突进行的对话，可能与武器运输有关。 在特拉斯担任外交大臣并竞选保守党党魁期间，网络间谍入侵了特拉斯的手机。时任英国首相的鲍里斯·约翰逊（Boris Johnson）和内阁秘书西蒙·凯斯（Simon Case）决定对这次黑客攻击保密。 “如果外交大臣的手机可以如此轻易地被网络间谍入侵，这对情报部门来说不是一件好事。”《每日邮报》表示。这一事件引起了英国政府内部的担忧，议员们担心信息被窃取并泄露后造成的后果。 政府发言人试图淡化这一事件，解释称政府有强有力的措施来保护其基础设施免受网络威胁。“我们不评论个人的安全意识和措施。政府拥有强大的系统来防范网络威胁。我们为部长们定期提供安全简报和个人数据保护建议。”发言人补充。 转自 Freebuf，原文链接：https://www.freebuf.com/news/348338.html 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，法国、西班牙和拉脱维亚的警方联合捣毁了一个汽车盗窃团伙，该团伙利用一种欺诈性软件，在不使用物理钥匙的情况下盗窃车辆。 此次行动共逮捕包括软件开发者、转售商、汽车盗贼在内的31名犯罪嫌疑人。 据悉，该犯罪团伙以使用无钥匙进入和启动系统的汽车为目标，利用其无钥匙技术在不使用遥控钥匙的情况下打开车门，启动发动机，将汽车偷走。 法国国家宪兵队（FNG）网络空间指挥部查获了用于入侵汽车无钥匙技术的欺诈性软件域名。值得一提的是，在欧洲刑警组织发布的新闻稿中并未提及该网站的 URL 或其所在域名，也没有提供有关嫌疑人如何入侵无钥匙车辆的任何细节。 此次调查是由法国宪兵队网络犯罪中心(C3N)发起。自 2022 年 3 月以来，欧洲刑警组织一直在大力支持这一案件、期间不仅进行了大量情报信息分析并向所有受此犯罪影响的国家分享情报，还积极协调法国、拉脱维亚和西班牙国家当局之间的跨境抓捕。 此外，在抓捕行动当天，欧洲刑警组织还将一个流动办公室派往法国以协助法国当局采取调查措施。 转自 Freebuf，原文链接：https://www.freebuf.com/news/347226.html 封面来源于网络，如有侵权请联系删除

全球最大加密货币交易平台币安（Binance）10月7日上午传出跨链桥BSC Token Hub遭到黑客入侵，估计损失价值1亿美元的加密货币，已与社群合作冻结了当中的700万美元。 据悉，该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵长鹏称，跨链桥上的漏洞 “导致了额外的BNB”，促使Binance智能链（BSC）暂时中止。并估计有价值1亿美元的加密货币资产受到影响，约占上次所销毁币安币的四分之一。 “BNB是’Build and Build’的缩写（以前叫Binance Coin），是为BNB Chain上的交易提供’燃料’的区块链气体代币。”Binance在今年2月初指出。据悉，目前没有用户资金受到影响，因为BSC代币中心桥的漏洞使未知的威胁行为者攻击者能够以未经授权的方式铸造新的BNB代币。在这期间，币安不仅暂停Beacon Chain与Smart Chain之间的跨链交易，也针对BSC释出修补程式，列出多个禁止交易的黑名单地址。 区块链安全公司SlowMist表示，虽然黑客涉及在两笔交易中提取200万个BNB，但链的暂停防止了近4.3亿美元的加密货币被盗。 这是今年一系列针对跨链桥的重大事件中的最新事件。跨链桥促进了资产在区块链之间的转移，此前有Axie Infinity、Harmony Horizon Bridge和Nomad Bridge。 区块链分析公司Chainalysis在8月估计，价值20亿美元的加密货币在13次跨链桥攻击中被盗，占2022年被盗资金总额的69%。 这一发展也是在网络安全公司Bitdefender披露了一个加密劫持活动的细节，该活动利用微软OneDrive中已知的DLL侧向加载漏洞，建立持久性并部署加密货币矿工软件。 在一个相关的发展中，趋势科技透露，一个被称为Water Labbu的恶意行为者针对其他犯罪分子经营的45个基于加密货币的欺诈网站，将受害者的资金转移到他们控制的钱包。以一种寄生的方式，威胁行为者损害了其他骗子的网站，冒充分散的应用程序（DApp），并将恶意的JavaScript代码注入其中。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/I-ZgIkCn-lM8gv9pwCGOKQ 封面来源于网络，如有侵权请联系删除

黑客本周再次将目光瞄准了游戏行业，尤其是像 Take-Two Interactive 这样大型游戏开发商。本周二，该开发商旗下 2K Games 发布公告，表示一个“未经授权的第三方”入侵了其支持社区，并利用该平台向客户发送恶意链接。 就在 1 天前，该开发商旗下的 Rockstar 确认遭到黑客入侵，导致《GTA VI》的大量开发数据被窃取并在网络上曝光。虽然目前并没有证据表明本次 2K 入侵事件和此前的 Rockstar 事件存在关联，但是这两者均隶属于 Take-Two Interactive。对于母公司的安全记录来说，这是一个特别具有破坏性的一周。 2K Games 是众多热门系列游戏的发行商，涵盖体育、射击和动作类型，包括《无主之地》、《生化奇兵》、《文明》以及 NBA 2K 和 WWE 2K 系列。总的来说，这些游戏已售出数亿套：截至 2021 年，仅《NBA 2K》系列就已售出 1.12 亿份。 根据 Bleeping Computer 的报道，周二，许多 2K 客户收到了电子邮件，其中提到了他们尚未创建的 Zendesk 支持票证。电子邮件中附有 zip 文件，其中包含标记为 2K 游戏新启动器的可执行程序，但实际上包含被称为 RedLine 的信息窃取恶意软件。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1319209.htm 封面来源于网络，如有侵权请联系删除

线上金融与支付公司Revolut最近成为网络攻击的目标，该公司在发给客户的电子邮件中确认，实际上有少数用户的账户已经被暴露。不过这次漏洞并没有导致任何资金被盗，。然而，该公司没有透露哪些信息已经暴露，但它说它现在正在联系每一个用户，告知有关该漏洞以及其可能带来的影响。 “不同客户的数据不同。如果有必要，我们会单独联系他们，”Revolut说。另一方面，Revolut解释说，目前没有任何银行卡的细节、PIN码或密码被访问。 该公司声称只有0.16%的客户受到影响，且在这一点上，用户方面不需要采取行动来进一步保护账户。 “我们最近收到了来自一个未经授权的第三方的高度针对性的网络攻击，可能在短时间内获得了你的一些信息。你不需要采取任何行动，然而我们想让你知道，并为这一事件真诚地道歉。我们立即检测并隔离了这一网络攻击。”Revolut在发给受影响客户的电子邮件中说：”由于你是受影响客户中非常小的一部分，我们想向你保证，你的数据现在是安全的，我们理解你可能对这次事件有疑问。” “我们强调，没有接触到资金被盗的情况。你的钱是安全的，像往常一样。你可以正常使用你的虚拟卡/实体卡和账户。作为预防措施，我们已经建立了一个专门的团队来监控你的账户，保证你的钱和账户的安全。虽然你的钱是安全的，但你可能会面临更多的欺诈风险。我们建议你对任何可疑的活动保持特别警惕，包括可疑的电子邮件、电话或信息”。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1318091.htm 封面来源于网络，如有侵权请联系删除

据悉，Uber 再次遭到入侵，威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据，攻击者渗透其内部网络并访问内部文件，包括漏洞报告。 据《纽约时报》报道，威胁者入侵了一名员工的 Slack 账户，并用它来通知内部人员该公司“遭受了数据泄露”，并提供了一份据称被黑客入侵的内部数据库列表。 “我宣布我是一名黑客，Uber遭到数据泄露。” 该公司被迫使其内部通信和工程系统离线，以减轻攻击并调查入侵。 据称，攻击者破坏了多个内部系统，并向《纽约时报》和一些网络安全研究人员提供了电子邮件、云存储和代码存储库的图像。“他们几乎可以完全访问 Uber，”Yuga Labs 的安全工程师 Sam Curry 说，他与声称对此次违规行为负责的人进行了通信。“从它的样子来看，这是一个彻底的妥协。” 攻击者还可以访问公司的 HackerOne 漏洞赏金计划，这意味着他们可以访问白帽黑客提交给公司的每个漏洞报告。这些信息非常重要，威胁者可以利用它发动进一步的攻击。目前无法排除报告包含有关公司尚未修复的一些缺陷的技术细节。 HackerOne 已立即禁用 Uber 漏洞赏金计划，阻止对报告问题列表的任何访问。公司发言人证实，Uber通知执法部门并开始对事件进行内部调查。 Uber首席信息安全官 Latha Maripuri 通过电子邮件告诉《纽约时报》：“我们目前无法估计何时恢复对工具的完全访问权限，因此感谢您对我们的支持。” 员工被指示不要使用内部消息服务 Slack，其中一些不愿透露姓名的员工告诉纽约时报，其他内部系统无法访问。 这名黑客自称18岁，并补充说优步的安全性很弱，在通过 Slack 发送的消息中，他还表示优步司机应该获得更高的工资。 据悉，这不是Uber第一次遭遇安全漏洞。2017 年，2016 年发生的另一起数据泄露事件成为头条新闻。 2017 年 11 月，Uber 首席执行官 Dara Khosrowshahi 宣布黑客侵入了公司数据库并访问了 5700 万用户的个人数据（姓名、电子邮件地址和手机号码），令人不安的发现是该公司掩盖了黑客行为一年多。攻击者还访问了其在美国大约 600,000 名司机的姓名和驾照号码。 黑客事件发生在 2016 年，根据彭博社发布的一份报告，黑客很容易  从公司开发团队使用的私人 GitHub 站点获取凭据。黑客试图勒索优步，并要求该公司支付 10 万美元，以换取避免公布被盗数据。 信息安全主管乔·沙利文（Joe Sullivan）没有按照加州数据安全违规通知法的要求向客户和执法部门通知数据泄露事件，而是下令支付赎金并掩盖破坏任何证据的故事。奖金被伪装 成漏洞赏金 ，并签署了保密协议。 如果Slack被判有罪，这将是第一次有安全专业人员因此类事件而被追究个人责任。 转自 E安全，原文链接：https://mp.weixin.qq.com/s/WadncDZ4Qq79rq-uUKSIag 封面来源于网络，如有侵权请联系删除

“巴以冲突”在网络上依然硝烟弥漫。当地时间9月12日消息，一个名为GhostSec的黑客组织声称入侵了以色列55台Berghof可编程逻辑控制器（PLC）。该网络攻击行为被视为“解放巴勒斯坦”运动的组成部分。 以色列工业网络安全公司OTORIO对此次事件进行了深入调查，该公司表示，PLC可以通过互联网访问，而且仅有简单的保护凭证，因此该漏洞才得以实现。 9月4日，GhostSec在其Telegram频道上分享了一段视频，展示了成功登录PLC管理面板的过程，以及从被入侵的控制器中转储数据，首次公开此次入侵的细节。 安全公司表示，系统转储文件和屏幕截图是在未经授权下，通过控制器的公共IP地址访问后直接从管理面板导出的。 巴勒斯坦黑客组织GhostSec GhostSec又名Ghost Security（幽灵安全），于2015年首次发现，具有亲巴勒斯坦背景，自称为治安组织，最初成立的目的是针对宣扬伊斯兰极端主义（ISIS）的网站。 今年2月初，俄乌战争爆发后，该组织立即集结起来支持乌克兰。自6月下旬以来，它还参加了一项针对以色列组织和企业的运动。 Cyberint在7月14日指出：“GhostSec转而针对多家以色列公司，可能获得了各种IoT接口和ICS/SCADA系统的访问权限。” 针对以色列目标的攻击活动被称为“#OpIsrael”（反抗以色列），据传始于2022年6月28日，理由是“以色列对巴勒斯坦人的持续攻击”。 在此期间，GhostSec进行了多次攻击，包括针对Bezeq国际公司互联网暴露接口攻击和对科学工业中心（Matam）的ELNet电能表攻击。 从这个角度来看，对Berghof PLC的入侵是GhostSec转向攻击SCADA/ICS领域的一种行动。 研究人员表示：“尽管这次事件的影响很低，但这是一个很好的例子，说明通过简单、适当的配置，可以轻松避免网络攻击，例如禁止向互联网公开资产，保持良好的密码策略，更改默认的登录凭证，可以很好地阻止黑客入侵。” 研究人员解释说，即使攻击并不复杂，OT基础设施的入侵也可能非常危险。GhostSec没有访问和控制HMI，也没有利用Modbus接口，这表明她们可能对OT领域不熟悉。 与此同时，GhostSec继续发布更多截图，声称已经获得了另一个控制面板的权限，可以用来改变水中的氯气和pH值。但其表示，出于为以色列公民安全考虑，不会攻击水厂的工控设备。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/344476.html 封面来源于网络，如有侵权请联系删除

韩联社首尔9月13日电 韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示，近6年来黑客企图入侵韩国政府网络系统近56万次。 这份来自行政安全部的统计资料显示，近5年零7个月（2017年到2022年7月）期间，黑客共55.8674万次企图入侵政府网络系统。按年度看，2017年为6.2532万次，2018年为9.498万次，2019年为12.4754万次，2020年为10.881万次，2021年为10.1123万次，整体呈逐年递增趋势。今年1月至7月共6.6475万次。 追踪网络层协议（IP）地址的结果显示，来自中国的攻击试图最多，共有12.7908万次（22.9%），其次是来自美国的11.3086万次（20.2%），韩国的4.7725万次（8.5%），俄罗斯的2.6261万次（4.7%），德国的1.5539万次（2.8%），巴西的1.3591万次（2.4%）等。按攻击类型来看，泄露信息（40.9%）最多，其次是收集信息（16.5%）、篡改网页（15.7%）、获取系统权限（14.2%）等。 李海植表示，试图攻击政府网络的黑客逐年增加意味着国家安全和国民的个人信息受到威胁，有必要从政府层面制定全面的网络安全防范对策。 转自 安全内参，原文链接：https://www.secrss.com/articles/46841 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 意大利石油巨头埃尼公司（Eni）披露了一个安全漏洞，黑客获得了访问其网络的权限，但据该公司称，入侵造成的后果很小，因为它很快就被发现了。 该公司向意大利当局报告了这一事件，意大利当局展开调查，以确定攻击的范围。 Bloomberg News周三首次报道了此次攻击的消息，推测埃尼集团似乎遭到勒索软件的攻击。 “埃尼集团证实，内部保护系统最近几天检测到对公司网络未经授权的访问。”公司发言人在回应Bloomberg News的询问时表示。 如果没有有关攻击的技术细节，目前无法确定攻击者是如何入侵公司的和他们的动机是什么，并将入侵归因于特定的黑客。 知情人士称，埃尼似乎受到了勒索软件攻击。勒索软件是一种恶意软件，它会锁定计算机并阻止对文件的访问以代替付款。目前尚不清楚谁会对这次违规行为负责。 意大利能源部门似乎受到攻击，上周末，意大利能源机构Gestore dei Servizi Energetici SpA遭到网络攻击。GSE是经营意大利电力市场的政府机构。 GSE的网站仍处于关闭状态，知情人士告诉Bloomberg News，该公司的基础设施遭到破坏，影响了该机构的运营。 破坏公用事业和其他关键基础设施运营商的一个主要风险是，他们的IT系统遭到黑客攻击可能会导致向终端用户提供电力、水和其他服务的操作系统中断，即使黑客从未真正接触过这些敏感设备。去年，总部位于乔治亚州的Alpharetta Colonial Pipeline Co.，在勒索软件攻击使其IT系统瘫痪后，关闭了美国最大的燃料管道。今年2月，总部位于德国汉堡的石油贸易商Mabanaft表示，它是网络攻击的受害者，该攻击中断了德国各地的燃油供应。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Wormhole Portal 刚刚遭遇了“桥梁”漏洞攻击，导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。问题源于以太坊区块链上的一个“智能合约”缺陷，别有用心的攻击者可借此将一款加密货币转换成另一种并跑路。 攻击后，失窃的加密货币资产已缩水至 2.94 亿美元。虽然 Wormhole 尚未就此事给出正面回应，但还是在推特上更新了网站状态。 在证实攻击事件发生后，平台很快转入了所谓的“维护模式”，以查找相关漏洞并打上补丁。 向 Wormhole 通报攻击事件的加密钱包应用 ZenGo 首席技术官 Tal Be’ery 表示，本次攻击仅是黑客利用最近蹿升的区块链漏洞利用的其中一环。 上周，一篇报道刚刚指出了某位黑客从 Qubit Finance 那里“空手套白狼”般地窃取了 8000 万美元。 The Record 指出： 尽管 2022 才拉开序幕没多久，但 Wormhole 后续证实的确切损失金额，或使之成为新年以来规模最大的加密货币平台黑客事件、以及有史以来第二大的去中心化金融（DeFi）平台黑客事件。 最后，与 Qubit 事件一样，Wormhole 现也正在呼吁黑客归还攻击期间损失的加密货币，愿意与之签署一份不提起任何刑事诉讼的“白帽协议”、并给予千万美元的奖励。 然而正如一位前 Uber 高管所指出的那样，此类免责合同在某些司法管辖区并不合法、且当局仍可向攻击者发起抓捕。   （消息及封面来源：cnBeta）