周三晚间，有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。 目前相关的调查仍在进行中，不过 Badger 团队基于初期的调查结果告诉用户，这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户，它将拦截 Web3 交易并插入一个请求，将受害者的代币转移到攻击者选择的地址。 由于交易的透明性，我们可以看到一旦攻击者扑空后发生了什么。PeckShield 指出，有一次转账将 896 个比特币拖入攻击者的库房，价值超过 5000 万美元。根据该团队的说法，恶意代码早在 11 月 10 日就出现了，因为攻击者在看似随机的时间间隔内运行它以避免被发现。 去中心化金融（DeFi）系统依靠区块链技术，让加密货币所有者进行更典型的金融操作，如通过借贷赚取利息。BadgerDAO 向用户承诺，他们可以“高枕无忧地知道你永远不必放弃你的加密货币的私钥，你可以随时提款，而且我们的战略家正在日夜工作，让你的资产发挥作用”。其协议允许拥有比特币的人通过其代币将他们的加密货币”桥接”到以太坊平台上，并利用他们可能无法获得的DeFi机会。 Badger 在发现这些未经授权的转移之后，它就暂停了所有的智能合约，基本上冻结了它的平台，并建议用户拒绝向攻击者的地址进行所有交易。周四晚上，该公司表示，它已经“聘请了数据取证专家 Chainalysis 来探索事件的全部规模，美国和加拿大的当局已经被告知，Badger 正在与外部调查充分合作，并继续进行自己的调查”。   （消息及封面来源：cnBeta）

据英国《卫报》报道，Tesco网站日前遭到黑客攻击，导致成千上万沮丧的购物者无法在英国最大的超市在线购买商品。这次故障使其食品杂货网站和应用程序连续第二天瘫痪，人们无法预订送货或修改现有订单。乐购每周收到130万份在线订单。   Tesco的一位发言人说：“从昨天开始，我们的在线食品杂货网站和应用程序遇到了干扰。有人试图干扰我们的系统，这导致了网站搜索功能的问题。我们正在努力全面恢复所有服务，并对造成的不便表示歉意。” 这名发言人补充说：“没有理由相信这个问题会影响到客户的数据，我们将继续采取持续行动，确保所有数据保持安全。” Tesco曾在2014年遭黑客攻击，当时在网上发布了2000多个包括密码在内的登录信息后，它被迫停用了在线客户账户。两年后，对Tesco财务部门的一次单独攻击导致250万英镑的损失。 网络攻击已经变得越来越普遍，许多公司和其他组织已经成为全球的目标。今年夏天，世界上最大的巴西肉类加工企业JBS遭到网络攻击，迫使其在美国、澳大利亚和加拿大暂时停止生产。 购物者在社交媒体上表达了他们的挫败感。一些人发布了他们从超市收到的信息，告诉他们由于”当前的IT问题”，Tesco目前无法访问或更改任何订单。 Sara Willman是威尔特郡花商的批发商，她在Twitter上说，她被告知可以在周日直接发送私信取消她的订单，但后来收到Tesco的回复说这是不可能的。她表示：“我知道你们仍然有IT问题，但尽管我喜欢杜松子酒，我今晚不需要2瓶酒和一些薯片，因为@asda今天早上用实际的食物拯救了一天。” 顾客抱怨说，Tesco在周六发布Twitter后，24小时内没有任何更新。该公司在周六的推文中称：“我们的网站和应用程序遇到了问题，我们正在努力使事情恢复正常。我们对造成的任何不便表示歉意。” 几位乐购的顾客说，他们已经下了不完整的订单，以确保他们的送货时段，并无法添加到这些订单中。 Tesco的一名客服人员通过Twitter表示，如果顾客不再需要他们的订单，司机会将其带回店内进行退款。周日上午，该公司在Twitter上说：“我们的IT团队正在尽最大努力，将尽快使网站和应用程序正常运行。目前，我们没有任何更新，也没有一个时间表，我们可以期待这个时间段的到来。我真的很抱歉。TY – Cameron。” 竞争对手Asda超市周六在Twitter上说：“你们好，希望我们能提供帮助。我们有空位，有些是当天或明天的，如果你去我们的网站或应用程序，它将允许你为你需要的物品下订单:)。”   （消息及封面来源：cnBeta）

据称，一名妇女入侵了佛罗里达州一家飞行培训学校的系统，删除并篡改了与该校飞机有关的信息。根据一份警方报告，在某些情况下，以前有维修问题的飞机被 “批准 “飞行。据该学校的首席执行官说，黑客攻击可能使飞行员处于危险之中。 这位名叫劳伦-利德的女性，曾经在墨尔本飞行培训学校工作，在2019年11月底，公司解雇了她的父亲后，她辞去了飞行操作经理的职务。根据Motherboard网站获得的法庭记录，几个月后她黑进了前公司的系统，删除和更改记录，显然是为了报复她的前雇主。 墨尔本飞行培训公司的首席执行官德里克-法伦于2020年1月17日报警，称五天前他登录了自己的Flight Circle账户，这是一个公司用来管理和跟踪飞机的应用程序，并发现有信息丢失。德里克-法伦发现，有人删除了与有维修问题飞机有关的记录，检查的提醒也都被删除了。这意味着可能不安全的飞机被故意变成了适航。 德里克-法伦随后停飞了所有航班。根据该文件，五天后，德里克-法伦报警并指控汉普顿-利德和他的女儿劳伦是黑客的幕后黑手。警方调查人员随后获得了用于访问该账户IP地址的相关信息，并发现它属于汉普顿-利德。调查人员还传唤了Google，以获取用于登录Flight Circle应用程序的Gmail账户信息，并发现该电子邮件地址属于一个名字为”Lides”的用户。根据该文件，汉普顿-利德后来告诉调查人员，这就是他们家的电子邮件地址。 最终，调查员说，他们相信劳伦-利德使用墨尔本飞行培训公司目前的飞行操作经理账户来篡改系统。目前还不清楚她涉嫌如何获得他的密码。劳伦-利德被指控犯有一项欺诈性使用计算机罪，以及两项未经授权进入计算机系统或网络的罪名。   （消息及封面来源：cnBeta）

Poly Network 是历史上最大的加密货币盗窃案之一，但现在已成为最离奇的盗窃案：因为攻击者将几乎所有价值 6.1 亿美元的资产重新返还给了 Poly Network。 本周早些时候，去中心化金融平台 Poly Network 遭到黑客攻击，估计价值 6.1 亿美元的加密货币被盗刷。该公司恳求攻击者，敦促他们退还资金并避免被起诉。 援引华尔街日报报道，在本周三攻击者先是返还了价值 2.6 亿美元的资产。随后 CNBC 在后续报道中表示，攻击者再次返还了价值 3.42 亿美元的资产。 周五，大部分收益被返还给 Poly Network，尽管目前有 2.68 亿美元的资产存在于一个需要公司和攻击者的密钥才能访问的账户中。据 CNBC 报道，在加密货币交易中嵌入的一条或多条被指控的黑客表示，他们将“在所有人准备就绪时提供最终密钥”。 另外还有 3300 万美元的 Tether 未偿还，这些资金被冻结以试图追回被盗的代币。据称黑客通过抢劫中使用的区块链帐户进行通信，声称最终目标是暴露 Poly Network 系统中的漏洞。他们声称，计划一直是退还这笔钱。 攻击者表示：“我们对钱不是很感兴趣。我知道当人们被攻击时会很痛，但他们不应该从那些黑客中学到一些东西吗？”周五，Poly Network 表示，它向一个被称为“白帽先生”的实体提供了 50 万美元的“漏洞赏金”，以协助提高公司的安全性。 Poly Network 表示：“我们现在要感谢他对帮助我们提高 Poly Network 安全性的承诺，并希望他在接受漏洞赏金后能够为区块链行业的持续发展做出贡献”。   （消息及封面来源：cnBeta）

援引 KBS World 报道，韩国原子能研究所（KAERI）近日遭到了长达 12 天的网络攻击，并基本确认攻击方来自朝鲜。在 8 日举行的国会情报委员会会议上，韩国国会情报委员会（NIS）两名干事金炳基和河泰庆表示今年上半年因黑客攻击造成的损失环比增加 9%，其中 KAERI 疑似遭到了朝鲜黑客组织的攻击。 河泰庆表示，在 6 月 1 日接到 KAERI 的报告之后就着手展开调查，整个攻击时长超过 12 天，所幸的是核心技术资料并没有被窃取。NIS 认为本次黑客攻击的幕后主使可能就是朝鲜。 据河泰庆公开的资料，5 月 14 日未经批准的 13 个外部 IP 地址入侵韩国原子能研究院内网。通过朝鲜网络攻击专门研究组织“IssueMakersLab”追查这些 IP 来源后发现，部分 IP 地址与疑似有朝鲜军队侦察总局背景的黑客组织“Kimsuky”服务器相连。 河泰庆表示，部分 IP 地址还盗用前韩国总统统一外交安全事务特别助理文正仁的电子邮件用户名。这是朝鲜与 2018 年文正仁电子邮件遭黑客攻击有关的间接证据，是证明该案系朝鲜黑客组织所为的决定性证据。河泰庆表示，如果国家核心技术被朝鲜外泄，其严重性可能不亚于2016年国防部内网被黑客攻破事件。   （消息及封面来源：cnBeta）

韩国当局透露，Kimsuky在2021年5月成功入侵了国家核智库韩国原子能研究所（KAERI），KAERI被揭露此事的韩国新闻机构指控掩盖事实。恶意软件分析公司IssueMakersLab在5月14日发现了对KAERI的攻击。有13个不同的互联网地址参与了这次网络攻击，其中一个与Kimsuky有关。 据美国网络安全和基础设施安全局（CISA）称，后者据说是一个朝鲜的全球情报收集行动。该组织也被称为Thallium、Black Banshee和Velvet Chollima，涉嫌进行多种恶意软件攻击。事实上，据称它在过去曾攻击过韩国的COVID-19疫苗研究人员和核反应堆。 为了进入受害者的系统，该团伙经常采用网络钓鱼技术，冒充Telegram、Gmail、Outlook等网站和其他流行品牌网站。这不是该机构的第一次攻击。韩联社报道，早在2018年，KAERI就通过文在寅总统的顾问文忠仁获得的电子邮件账户被黑，这次网络攻击可以归因于Kimsuky。 根据韩国科学和信息通信技术部（MSIT）的说法，网络被入侵是由于服务器VPN的漏洞。攻击是在5月31日被发现的，当局已经采取了紧急措施来禁止IP地址和应用安全修复。 虽然损失的程度尚不清楚，但人们担心核技术信息的泄露可能会危及国家安全。SISA杂志率先报道了这一攻击事件，指责KAERI在发现一名研究人员就这一话题发表了三种不同的声明后淡化了这一漏洞。 KAERI发表了以下声明（翻译），以回应掩盖事件的指控。 “‘没有黑客事件’的说法是工作层面的工作人员的反应错误，这是在调查期间因涉嫌侵权而未确认损失的情况下发生的”。   （消息及封面来源：cnBeta）

针对韩国多种行业的恶意软件活动被认为是一个名为Andariel的朝鲜国家黑客组织所为。据《黑客新闻》报道，这一进展表明，Lazarus黑客攻击者正在紧跟潮流，扩大他们的武器库。卡巴斯基实验室在一份详细的报告中指出：”这次活动中使用Windows命令及其选项的方式与以前的Andariel活动几乎相同”。这次攻击影响了制造业、家庭网络服务、媒体和建筑业。 Andariel是Lazarus黑客组织的成员之一，因对韩国的组织和企业发动攻击而臭名昭著。该组织与Lazarus和Bluenoroff一起，于2019年9月被美国财政部制裁，原因是对重要基础设施进行敌对网络活动。朝鲜据认为是这些黑客活动幕后推手，它试图渗透到韩国和世界各地的金融机构电脑中。同时，它还策划了加密货币盗窃案，试图逃避为阻止其核武器计划发展而实施的经济制裁束缚。 卡巴斯基的发现建立在2021年4月Malwarebytes的一份早期报告之上。基于这些发现，这家网络安全公司记录了一个新的感染链，它分发钓鱼邮件，并在目标系统上投放一个远程访问木马（RAT）。根据最新的调查，新的恶意软件以类似的方式工作。除了安装一个后门外，威胁者还可以将文件加密的赎金软件传送给其中一个受害者，这表明有经济动机。应该指出的是，Andariel过去曾试图通过入侵自动取款机来窃取银行卡数据获取现金或在黑市上出售客户数据。 该勒索软件旨在加密所有文件，但那些带有系统关键扩展名”.exe”、”.dll”、”.sys”、”.MSIins”和”.drv”的文件除外。正如预期的那样，它要求支付比特币以获得一个解密软件和一个独特的密钥来解锁加密的数据。   （消息及封面来源：cnBeta）

据报道，全球最大的肉类供应商JBS在周日遭到了黑客的攻击，这是全球食品供应链所面临的又一威胁。此前，新冠疫情已经对全球食品供应链造成了较大影响。周一，JBS公司通过电子邮件向外界表示，公司服务器遭到黑客有组织的攻击，从而不得不关闭了位于北美和澳洲的计算机网络。 JBS表示，这起黑客攻击事件有可能会推迟公司与客户和供应商的部分交易。对于其肉类加工工厂的运营是否受到黑客攻击的影响，JBS没有提供相关情况说明。 据悉，此次黑客攻击影响到了加拿大一家最大肉类加工工厂的运营。此外，还有媒体报道说，JBS已经因此暂停了澳洲的牛羊屠宰业务。目前还没有JBS的美国业务受到影响的报道。 此次攻击发生在美国最大的油气管道运营商遭到黑客袭击后的第三周，这标志着黑客将大宗商品业务纳入了他们的攻击视野。目前，肉类行业正与新冠疫情带来的持续影响作斗争。去年大规模的疫情爆发曾导致工厂关闭，肉类供应中断。此次黑客攻击，对肉类行业来说，无异于雪上加霜。 JBS的总部位于巴西保罗，在20个国家拥有肉类加工工厂，澳大利亚和新西兰的业务占公司收入的4%，加拿大业务占3%，而美国业务才是该公司的大头，占50%。   （消息及封面来源：cnBeta）

美国总统拜登10日表示，联邦政府能源部正采取措施，帮助日前受黑客攻击的美国最大成品油管道运营商科洛尼尔管道运输公司恢复被迫关闭的能源供应网络，并调查网络攻击事件。 拜登当天在白宫就美国经济现状发表讲话时作出上述表态。他说，联邦政府各部门正在评估并降低此事件对美国燃油供应的影响。联邦政府将根据科洛尼尔管道运输公司能源供应网络的恢复进度，决定进一步要采取的措施。 拜登说，美国联邦调查局正在调查这起黑客攻击事件，并已公布相关细节。他说，尽管调查表明，与这起黑客攻击相关的勒索软件来自俄罗斯，但目前尚无证据显示俄罗斯政府牵涉其中。 他还表示，美国将寻求国际合作，以打击利用勒索软件并借助全球洗钱网络实施黑客攻击的跨国犯罪行为。 美国总统国土安全与反恐助理伊丽莎白·舍伍德-兰德尔当天在白宫新闻发布会上表示，黑客攻击事件暴露出美国关键能源基础设施主要由私营部门所有并运营而导致的脆弱性，即美国关键基础设施的安全取决于私营公司是否能有效抵御黑客攻击。 科洛尼尔管道运输公司当天发表声明说，公司正与第三方网络安全专家以及联邦政府部门合作，分阶段恢复能源供应网络。目前，部分管道已在手动控制模式下恢复有限运营，但主管道仍处于关闭状态。公司的目标是本周内恢复运营。 网络黑客7日通过加密手段锁住科洛尼尔管道运输公司计算机系统并盗取机密文件，试图以解锁为条件来勒索赎金。该公司被迫关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应。美国交通部9日宣布采取紧急措施，放宽17个州和华盛顿特区的石油产品公路运输限制，以缓解因管道关闭造成的燃油短缺。   （消息及封面来源：新华社）