Security Affairs 网站披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。 7 月 5 日，HCA 医疗发现一个安全事件，当时某个威胁攻击者在一个地下论坛上嚣张地宣传其入侵了HCA 。为了证明”战绩”的真实性，该名威胁攻击者还发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。 值得一提的是，网络威胁攻击者并未暴露患者治疗、诊断或病情、支付信息，信用卡或账户号码、密码、驾驶执照或社会安全号等患者敏感临床信息。据悉，泄露的患者信息是从一个外部存储位置流出，该存储位置专门用于自动格式化电子邮件信息。 HCA Healthcare 披露数据泄露事件或影响 1100 万患者 在意识到可能遭遇网络攻击后，HCA Healthcare 立即通知了执法部门，并在第三方取证和威胁情报顾问帮助下对安全漏洞展开了严格调查。截至发稿调查仍在进行中，HCA 尚未发现其网络或系统中存在与此次事件相关的恶意活动凭据。 HCA Healthcare 公司表示内部不认为此次患者信息泄漏事件涉及到患者的临床信息（如治疗、诊断或病情）、支付信息（如信用卡或账户号码）或其他敏感信息（如密码、驾照或社会保险号）。关于事件详情的调查仍在进行中，暂时无法确认有多少患者受到影响。 但 HCA Healthcare 指出泄露列表包含约 2700 万行数据，其中可能包括约 1100 万 HCA Healthcare 患者的个人信息。为应对此次患者数据泄露事件，HCA Healthcare 禁止用户访问存储位置，但是向患者和社区提供的护理和服务没有中断。 根据目前已知的信息，HCA 公司认为此次患者信息泄露事件不会对其业务或财务业绩造成重大影响，也未对其日常运营造成任何影响。     转自Freebuf，原文链接:https://www.freebuf.com/news/371818.html 封面来源于网络，如有侵权请联系删除

7月4日，黑莓威胁研究和情报团队发现了针对支持乌克兰的海外组织进行的鱼叉式网络钓鱼活动。研究人员发现了两份IP地址为匈牙利提交的诱饵文件，这两份文件都针对即将向乌克兰提供支持的北约峰会参会者。 据悉，黑莓识别的诱饵文件冒充合法的非营利组织乌克兰世界大会（Ukrainian World Congress），文件显示为一封信，声明支持乌克兰政府加入北约联盟。专家们根据战术、技术和程序 （TTP）、代码相似性和攻击基础设施，将这些攻击归因于一个名为 RomCom（又名热带天蝎座和 UNC2596）的黑客组织。北约峰会将于7月11日到12日在维尔纽斯举行，会议期间将讨论未来可能加入乌克兰联盟的成员资格。这些黑客旨在让受害者点击乌克兰世界大会网站的特制复制品。攻击者使用域名仿冒技术用 .info 后缀伪装虚假网站，使其看起来合法。克隆的网站被发现时是属于托管流行软件的武器化版本。 黑莓发布的报告中写道“一旦用户下载并执行Microsoft Word文件，就会从RTF加载一个OLE对象，该对象会连接到与VPN代理服务相关的IP地址104.232.39[.]26，或者连接到端口80、139和445（HTTP和SMB服务）。”此文件的目标是将 OLE 流加载到 Word Microsoft，呈现出负责下一阶段恶意软件执行的 iframe 标记。打开文档后，会触发多阶段攻击链，还会利用漏洞CVE-2022-30190（也称为Follina）影响Microsoft的支持诊断工具（MSDT）。最后阶段的恶意软件是RomCom RAT，运营商使用它来收集那些受损系统的信息并执行远程命令。 根据现有信息，可以得出这是一次RomCom更名活动，或者RomCo黑客组织中的一个或多个成员支持的新的活动的幕后黑手。主要信息包括：1.地缘政治背景 2.合法网站的域名注册和 HTML 抓取 3.此活动与以前已知的 RomCom 活动之间的代码中的某些相似之处 4.网络基础设施信息     转自E安全，原文链接:https://mp.weixin.qq.com/s/s8TuqicvwhfPEPnZnot31Q 封面来源于网络，如有侵权请联系删除

黑客组织 “匿名苏丹 “声称，它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务（DDoS）攻击。 据称匿名苏丹的目标是Riot Games的登录门户，该组织在Telegram帖子中宣布，这次攻击持续了30分钟至1小时。然而根据初步调查发现，Riot Games网站仍然活跃，没有受到影响。威胁情报部门也没有证实这一说法的真实性。 巧合的是，这次所谓的攻击发生在该公司宣布将放暑假的两天后。 如果得到证实，这将是Riot Games遭受到的第二次大规模网络攻击事件。 目前相关人员已经联系了Riot Games的媒体团队，以确认这一事件。但是尚未得到该公司的回应。 针对Riot Games的网络攻击： 深入了解过去 因开发多人竞技MOBA类游戏《英雄联盟》而闻名的Riot Games一直面临着反复出现的网络威胁。 今年1月，该公司承认受到了网络攻击，并在其推特账户上特别描述为 “社会工程攻击”。 在推特上的一系列帖子中，Riot Games向其广泛的用户群保证，在这次漏洞中没有玩家数据或个人信息被泄露。 但是，该公司承认其一些流行游戏的源代码被盗，此次的攻击的严重性不言而喻。 随后，攻击者要求1000万美元的高额赎金，威胁要透露被盗源代码。 Riot Games 果断拒绝了这个要求。并在当天公开表示：“今天，我们收到了一封赎金邮件。不用说，我们不会付钱”。 尽管 Riot Games 也承认网络攻击扰乱了他们的构建环境，并可能导致后续的一系列问题，但该公司确信没有玩家数据或个人信息被泄露。 匿名苏丹： 无休止的网络威胁 首先，我们要明确的是，匿名苏丹组织并不是网络威胁领域的一个新加入者。他们更像是一个成熟的组织。匿名苏丹因其针对西方实体的DDoS攻击而闻名，据传与Killnet等亲俄黑客组织也有关联。 在这次对Riot Games的DDoS攻击后，紧接着该组织声称对各种媒体公司的攻击负责。攻击的受害者包括法新社（AFP）、希伯来电台103 FM和第七频道等知名机构。 虽然，目前驱使“匿名苏丹”攻击Riot Games的动机仍然是个谜，这也侧面反映了这类黑客组织的不可预测性。 但是从其一系列的攻击来看，高知名度的公司极有可能成为他们优先针对的目标。 匿名苏丹和微软： 谁是真相 这是一个复杂的故事，匿名苏丹之前曾与另一个科技巨头微软有过一次“交锋”。 这个黑客组织声称成功入侵了该公司的服务器，并盗取了3000多万个客户账户的凭证。 然而，微软却提出了一个截然不同的说法。该公司强烈否认客户信息遭到泄露，这也为真相蒙上了一层阴影。 虽然微软否认其客户账户被入侵，但它确实承认了匿名苏丹造成的一些干扰。 该公司承认，匿名苏丹黑客组织是6月初的服务中断和断电的罪魁祸首。这些干扰影响了几个关键的微软服务，包括Azure、Outlook和OneDrive。 这其中最有争议的是，该黑客组织声称已经访问了一个包含3000多万个微软账户、电子邮件和密码的大型数据库。而微软否认了这件事。 最后，匿名苏丹以5万美元的价格出售这个数据库。他们邀请感兴趣的买家与他们的Telegram机器人沟通。     转自Freebuf，原文链接：https://www.freebuf.com/news/371264.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 6月初，微软的一些服务遭遇严重中断，包括Outlook、OneDrive和云计算基础设施Azure。 一个名为Anonymous Sudan(又名Storm-1359)的组织宣称对破坏该公司服务的DDoS攻击负责。 该组织自2023年1月起便活跃于人们的视野中，并宣言“针对任何反对苏丹的国家”。然而，一些安全研究人员认为，Anonymous Sudan实际上是亲俄威胁组织Killnet的一个分支。 攻击者依赖于虚拟专用服务器(VPS)以及租用的云基础设施、开放代理和DDoS工具进行攻击。 最初，微软并没有提供攻击的细节，但后来在一份题为“微软对第7层分布式拒绝服务(DDoS)攻击的响应”的报告中证实，他们受到了DDoS攻击。 “从2023年6月初开始，微软就发现了一些服务流量的激增，以及部分服务的可用性暂时受到影响，于是立刻展开了调查。随即，微软便跟踪正在进行的DDoS活动，并将其追踪为Storm-1359。“该公司发布的报告写道。 微软指出，他们没有发现任何证据表明客户数据被访问或泄露。 相反地，Anonymous Sudan声明已经窃取了3000万客户账户的信任证书。 该组织于2023年7月2日在其Telegram频道上发布的消息中写道：”我们宣布，我们已经成功入侵了微软，并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。完整数据库交易的价格为50000美元。”   Anonymous Sudan分享了被盗数据的样本，并以5万美元的价格出售该数据库的完整版。 目前，微软尚未对所谓的”数据泄露“发表公开评论。BleepingComputer要求该公司公开否认任何数据泄露。     消息来源：securityaffairs，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

近日，美国多个州的官员正在调查一个涉嫌出于“政治动机”的黑客组织的指控，该组织声称与地方政府相关的网站遭到破坏有关。 SiegedSec 组织在 Telegram 上声称五个国营网站遭受了网络攻击： 内布拉斯加州最高法院内联网 南达科他州委员会 德克萨斯州 BHEC 个人信息 宾夕法尼亚州提供商自助服务 南卡罗来纳州刑事司法信息服务 (CJIS) 该组织还分享了被破坏网站的照片以及据称被盗的数据。帖子中没有说明袭击动机，但在之前对德克萨斯州、肯塔基州和阿肯色州政府机构的袭击中，该组织明确提到了引发袭击的政治问题。 内布拉斯加州司法部门的州法院管理员科里·斯蒂尔 (Corey Steel) 表示，法院和缓刑管理办公室 (AOCP) 于上周三获悉其内网系统遭到攻击。 “AOCP 立即开始审查内联网日志，以确定攻击的性质和范围。在调查过程中，声称发起攻击的组织发现并发布了我们内联网网站的屏幕截图，”斯蒂尔说。 “内布拉斯加州司法部门内网与其他州的政府实体一起成为攻击目标。与法庭案件或个人身份信息相关的敏感数据没有受到泄露。” 斯蒂尔补充说，他们仍在调查这一事件，以“评估违规程度、识别漏洞并加强”他们的安全态势。他说，针对这次袭击，我们正在实施保障措施和加强措施。 南达科他州信息和电信局代表 Dan Hoblick 表示，南达科他州委员会和委员会遭受的攻击并未泄露任何敏感信息。 该网站是一个集中门户，任何人都可以获取有关特定行业委员会或委员会的信息，例如南达科他州技术专业委员会、南达科他州银行委员会、南达科他州房地产委员会等。 德克萨斯州发生的这起事件是本周 SiegedSec 攻击者袭击沃斯堡政府后发生的第二起事件，主要针对德克萨斯州行为健康执行委员会。该组织执行董事 Darrel Spinks 表示，在收到 Recorded Future News 有关该事件的询问后，他向 IT 员工和德克萨斯州信息资源部 (DIR) 通报了该事件。 “根据 IT 工作人员和 DIR 提供的信息和回复，德克萨斯州行为健康执行委员会 (BHEC) 并未遭到黑客攻击”他声称，但拒绝回答其他几个问题。 宾夕法尼亚州的提供者自助服务网站位于宾夕法尼亚州人类服务部内，是一个为该州儿童保育行业的个人和公司提供的平台。宾夕法尼亚州行政办公室和州长办公室的几名官员拒绝就影响该网站的攻击发表评论。 南卡罗来纳州总检察长办公室表示，它并不控制南卡罗来纳州刑事司法信息服务 (CJIS) 网站，该网站已被 SiegedSec 列出。南卡罗来纳州执法部门是一个刑事司法信息存储库，涉及“收集、处理、存储和传播犯罪数据以及犯罪识别和记录信息”。 SiegedSec 表示，它从德克萨斯州、宾夕法尼亚州、内布拉斯加州和南卡罗来纳州的网站窃取了数据。对南达科他州和宾夕法尼亚州的攻击还涉及网站篡改。数据泄露研究员 Nick Ascoli 几个月来一直在跟踪 SiegedSec，并表示他们的组织刚刚结束了针对哥伦比亚政府的名为 #OpColombia 的激进进攻活动。 “迄今为止，SiegedSecs 的任务涉及泄露被盗数据并破坏目标资源。在此次活动之前，其最引人注目的目标是俄罗斯的各种商业和政府组织（Sieged 声称已将其关闭），以及针对南美政府、软件公司和医疗保健提供商的各种小型活动，”他说。 由于 SiegedSec 行动的黑客行为性质，他们在这些攻击背后没有经济动机，也不会向受害者索要金钱。     转自E安全，原文链接：https://mp.weixin.qq.com/s/8FJ-IV67gED2QsV2twEELg 封面来源于网络，如有侵权请联系删除

有黑客组织声称攻击并瘫痪了俄罗斯重要卫星网络服务Dozor，窃取近700份文件并公之于众，声称为瓦格纳集团“鸣不平”。互联网观测公司Kentik发现，Dozor的互联网连接至少发生了数小时中断。 安全内参6月30日消息，28日（周三）晚间，身份不明的黑客组织在Telegram发布消息，声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局（FSB）等提供服务。 黑客组织发布的第一条消息大意如下：“为俄罗斯电力线路、油田、国防部军事单位、联邦安全局、养老金基金、北方商船队、比利比诺核电站等众多项目提供卫星服务的Dozor公司（Amtel集团）已被瘫痪。部分卫星终端设备发生故障，交换机重启，服务器信息被销毁。” 攻击者声称站队瓦格纳集团 黑客组织还声称，已经篡改了四个俄罗斯网站，用于发布支持瓦格纳集团的信息。上周末，瓦格纳集团发动了一场未遂兵变，震惊全球。事后，领导人普里戈任去往白俄罗斯。普里戈任曾创建并资助号称“巨魔农场”的互联网研究所。2016年美国总统大选和2018年美国中期选举期间，俄罗斯发动大规模干预行动。互联网研究所深度参与，遭到了美国政府制裁。 遭篡改网站上发布了带瓦格纳标志的内容，包括有关“起义”的信息和结果。消息大意如下：“我们同意和平收场，因为我们达到了主要目的——我们展示了自己的实力，证明我们的行动得到社会全面支持……然而，我们看到的是什么？俄军领导层没有撤职，（针对我们的）刑事立案没有撤销……你把我们赶出了NOW地区，赶出了俄罗斯，但你无法把我们从网络中赶走……我们对黑客攻击负责。这只是个开始，更多行动还在路上。” 该黑客组织还发布了一条链接，指向一个包含674份文件（包括PDF、图像和文档）的压缩文件。周四早上，黑客组织又公布了三份文件，疑似揭露俄联邦安全局与Dozor的关联，以及Dozor员工用来验证交流对象是否为俄联邦安全局代表的密码。今年，这套密码每隔两个月更新一次。 已观测到Dozor网络中断 周四，互联网观测公司Kentik的分析主管Doug Madory表示，Dozor的互联网连接在美国东部时间周三晚上10点左右中断，并且持续无法访问。Dozor使用的一条路由被切换到位于莫斯科的母公司Amtel-Svyaz。 截至目前，外媒CyberScoop未能联系上Amtel-Svyaz和瓦格纳集团对此事进行评价。 如果确认属实，这将是俄罗斯卫星网络又一次遭受黑客攻击。去年，亲乌克兰黑客声称，他们侵入了俄罗斯的低地球轨道卫星通信网络Gonets，删除了对其正常运行至关重要的数据库。与此同时，“匿名者”（Anonymous）关联黑客组织NB65称，他们通过攻击俄罗斯航天局扰乱了俄罗斯车辆监控系统。 自称为乌克兰网络联盟新闻秘书的Sean Townsend在他的Telegram频道上指出，此次攻击类似俄罗斯在2022年2月24日晚间对维亚萨特（Viasat）卫星的网络攻击。维亚萨特官员表示，当时，俄罗斯通过入侵、利用客户终端管理系统发动网络攻击。这一事件影响了乌克兰军方通信，以及欧洲数以万计的终端，显示了依赖商业卫星通信的危险性。 Sean Townsend称：“假设你乘坐俄罗斯天然气工业股份公司的天然气运输船，在冰天雪地中航行，想找到卫星调制解调器和交换机的固件并不容易。”他还说，Dozor可能需要数天到数周才能恢复连接。 俄罗斯智库PIR中心的网络政策专家和顾问Oleg Shakirov发推文称：“瓦格纳参与（此次攻击事件）可能性很低”，表示事件看起来像是“乌克兰制造的假旗行动”。Shakirov还表示：“整个黑客攻击和泄漏事件看起来非常真实，但这不是瓦格纳的作风。他们现在没有动机，也没有发动这种攻击的前科。”     转自安全内参，原文链接：https://www.secrss.com/articles/56162 封面来源于网络，如有侵权请联系删除

近日，LockBit勒索软件团伙声称已入侵台湾半导体制造公司（TSMC），并获得7000万美元赎金。据悉，台积电是全球第一家专业积体电路制造服务（晶圆代工foundry）企业。 上周三，一个名为Bassterlord的Lockbit关联公司通过Twitter宣布了对台积电的黑客攻击，并分享了与该公司相关信息的截图，作为攻击的证据。 该勒索软件集团声称已经从该公司窃取了大量敏感信息，并威胁说在拒绝付款的情况下将公布这些信息。该组织还计划公布可以让威胁者进入该公司基础设施的信息。 “在拒绝付款的情况下，还将公布进入网络的点以及密码和登录公司。”Lockbit运营商在其泄漏网站上发布的公告这样写道。 该组织最初给了台积电7天时间来支付赎金，但后来它将最后期限推迟到8月6日。台积电否认它被Lockbit攻破，而是证实该组织攻破了该公司的一个IT硬件供应商Kinmax Technology。 官方声明如下：“台积电经过审查，本次网络安全事件并未影响台积电的业务运营，也没有泄露台积电的任何客户信息。台积电在事件发生之后，立即根据公司的安全协议和标准操作程序，终止与该供应商的数据交换。”同时勒索集团LockBit宣称对本次安全事件负责，官方在其网站上列出了相关数据，并索要7000万美元（当前约5.08亿元人民币）赎金。 LockBit表示，如果台积电不付款，它还将发布密码和登录信息。LockBit表示相关数据是从Kinmax Technology窃取的，该公司为台积电提供网络，云计算，存储和数据库管理等IT服务。经审查，这一事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。台积电指出，在情况得到解决之前，它不会与被黑的供应商合作。 “事件发生后，台积电已经根据公司的安全协议和标准操作程序，立即终止了与这家相关供应商的数据交换。台湾的Kinmax Technology还为其他知名公司提供服务，包括思科、思杰、HPE、微软和Nvidia。 Kinmax在6月29日发现了安全漏洞，它还补充说，该事件影响了一个测试环境。 Kinmax解释说”泄露的内容主要包括本公司作为默认配置提供给客户的系统安装准备，我们要向受影响的客户表示诚挚的歉意，因为泄露的信息中含有他们的名字，可能给他们带来一些不便。公司已经彻底调查了这一事件，并实施了强化的安全措施，以防止将来发生此类事件。” 早在2018年8月，一个恶意软件感染了几个台湾半导体制造有限公司（TSMC）工厂的系统，这些工厂是苹果生产其设备的工厂。该公司证实，其系统感染了臭名昭著的WannaCry勒索软件的一个变体，该软件在2017年5月的几个小时内袭击了150个国家的20万台电脑。     转自E安全，原文链接：https://mp.weixin.qq.com/s/tFYKM2Fi1RgFUfzGF1k5qQ 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，Outlook.com 近期接连发生宕机事故，6 月 6 日，又再次出现服务故障。事后，名为 Anonymous Sudan 的黑客团伙声称对 Outlook 服务进行了 DDoS 攻击。 此次宕机事件给全球 Outlook用户造成严重困扰，许多 Outlook 用户在 Twitter 上抱怨电子邮件服务不稳定使其无法可靠地访问或发送电子邮件以及使用移动 Outlook 应用程序，称故障影响了他们的工作效率。 Outlook 网络邮件无法显示邮件（来源： Bleeping Computer） 对于宕机一事，微软方面透露是由技术问题引起，目前已经在 Twitter 上发布了一系列更新，正在加紧推动进一步的缓解措施。 Anonymous Sudan 声称对微软 Outlook 发动了 DDoS 攻击 Outlook 宕机事件发生后，一个名为 Anonymous Sudan 的黑组织声称对宕机事件负责，并警告称其正在对微软进行 DDoS 攻击，以抗议美国介入苏丹的内部事务。 Anonymous Sudan 在其 Telegram 频道上发布如下消息： Anonymous Sudan 可以针对任何想要针对的美国公司，美国人，不要责怪我们，要责怪美国政府干预苏丹的内政，后续组织将继续针对大型美国公司、政府和基础设施。 微软的服务每天有数亿人使用，但现在命运在 Anonymous Sudan 的支配和选择之下，微软的安全专家未能处理好已经持续了几个小时的攻击，可以付给我们 100 万美元，教你们的网络安全专家如何处理网络攻击。 Anonymous Sudan声称对微软进行了DDoS攻击（来源：Telegram） 值得一提的是，从 Anonymous Sudan 从分享 check-host.net网址来看，其攻击目标是 “https://outlook.live.com/mail/0/”（即 Outlook.com 网络服务的主要网址），虽然目前上述说法仍未得到证实，但在过去 24 小时内，Outlook 服务一直在遭受一系列故障的困扰，”表现“的很迟钝。     转自 Freebuf，原文链接：https://www.freebuf.com/news/368727.html 封面来源于网络，如有侵权请联系删除

Atomic Wallet的开发者正在调查关于大规模盗窃用户钱包中的加密货币的报告，据说有超过3500万美元的加密货币被盗。Atomic Wallet是一个移动和桌面加密货币钱包，允许用户存储各种加密货币。该钱包提供多种操作系统，包括Windows、Android、iOS、macOS和Linux。 6月3日，Atomic Wallet在Twitter上说，他们收到了钱包被泄露的报告，并已开始调查这个问题。 “我们已经收到了钱包被泄露的报告。我们正在尽我们所能调查和分析情况。当我们有更多信息时，我们将相应地分享，”Atomic Wallet在Twitter上说。 今天发布的一条推文说，他们现在正与第三方安全公司合作，调查这一事件，并阻止被盗资金在交易所出售。 “更新：调查仍在与领先的安全公司共同努力下进行。该团队正在研究可能的攻击载体，”开发人员今天在Twitter上说。 “还没有确认。支持团队正在收集受害者地址。与主要交易所和区块链分析公司联系，追踪和阻止被盗资金。” Atomic Wallet官方推文 此后，开发人员已经关闭了他们的下载服务器，’get.atomicwallet.io’，可能是出于对他们的软件被攻破的担心，并防止进一步妥协的蔓延。 Atomic Wallet的下载服务器被关闭 ZachXBT一直在收集Atomic Wallet受害者被盗的资金交易，他们表示，由于这次黑客入侵，超过3500万美元的加密货币被盗。ZachXBT解释说：”在我的图表上，刚刚超过了价值1400万美元的被盗资金，涉及比特币、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC和Doge。” 被攻击的Atomic Wallet用户的加密货币交易 根据加密货币安全研究Tay的说法，被盗的Atomic Wallet资产的最早交易是在6月2日星期五的21:45 UTC。 周六早上，Atomic Wallet用户开始在Twitter和开发者的Telegram频道上报告，他们的Atomic Wallet钱包中的加密货币被盗。   关于Atomic Wallet安装受到影响的报告 Atomic Wallet现在正在收集受害者的信息，询问他们使用的是什么操作系统，在哪里下载的软件，在加密货币被盗之前做了什么，以及备份短语存储在哪里。 受害者还被要求在为调查该事件而创建的Google Docs表格上提交这些信息，以及更多信息。 虽然一些用户报告说他们的加密货币在最近的软件更新后被盗，但其他人报告说他们从未做过更新，他们的加密货币仍然被盗。 目前，还不清楚该漏洞是如何发生的，但建议用户在开发商调查该安全事件时，将他们的加密货币资产转移到其他钱包。 BleepingComputer联系了Atomic Wallet，询问有关这次攻击的问题，但没有立即得到回应。     转自 cnBeta，原文链接：https://www.toutiao.com/article/7241021174887580198/ 封面来源于网络，如有侵权请联系删除  

一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。 美国司法部（DoJ）表示，约瑟夫-詹姆斯-奥康纳（Joseph James O’Connor）在网上化名为PlugwalkJoe，他承认 “在网络跟踪和涉及计算机黑客的多个事件中的不法行为，包括2020年7月对Twitter的黑客攻击”。 在西班牙国家法院于2月批准司法部移交奥康纳至美国后，这个23岁的黑客于4月26日被从西班牙引渡回国。 发生在2020年7月15日的大规模黑客攻击，涉及奥康纳和他的同谋者盗取了130个Twitter账户，这些账户中包括巴拉克-奥巴马、比尔-盖茨和埃隆-马斯克的账户，并通过这些账户实施加密货币骗局，在几个小时内净赚12万美元。 这次攻击是通过社会工程技术获得对Twitter后台的访问权限，然后利用这个入口点来盗取账户，并在某些情况下将账户访问权出售给其他人。 奥康纳是被指控实施Twitter黑客攻击的四个人之一。尼玛-法泽里和格雷厄姆-伊万-克拉克在同一个月被捕，而奥康纳在一年后的2021年7月在埃斯特波纳镇被西班牙当局逮捕。 据BBC的Joe Tidy报道，Mason Sheppard还没有被逮捕。克拉克在2021年3月对30项重罪指控认罪后被判处三年监禁。 除了推特事件，被告人还被指控入侵TikTok和Snapchat用户账户的犯罪行为，以及在网上跟踪一名青少年受害者。 这需要攻击者对两名受害者进行SIM卡交换攻击，以分别获得对他们的Snapchat和TikTok账户的非法访问，以及向执法部门拨打关于第三名受害者的虚假紧急电话，声称对方要开枪打人。 当欺诈者以受害者的名义联系电信服务提供商，将目标的手机号码移植到他们控制的SIM卡上，导致受害者的电话和信息被路由到攻击者控制的恶意设备上，以此进行SIM卡交换。 然后，不法分子通常利用对受害者手机号码的控制，通过利用基于呼叫或短信的双因素认证，盗取受害者的银行账户和其他服务。 奥康纳和他的同谋者就被指控在2019年3月至5月期间采用SIM卡交换技术从纽约市一家加密货币公司盗取79.4万美元。 在窃取加密货币后，奥康纳和他的同谋者通过数十次转账和交易进行洗钱，并利用加密货币兑换服务将其中一些兑换成比特币。一部分被盗的加密货币被存入奥康纳的私人账户。 目前，司法部门已没收其约794000美元的被盗资金。奥康纳将于6月23日被判刑，综上所有指控被判刑期最高超过70年。     转自 Freebuf，原文链接：https://www.freebuf.com/news/366215.html 封面来源于网络，如有侵权请联系删除