Tag: 駭客攻擊

距離美國 2024 年總統選舉僅剩幾天，《連線》雜誌報道了一些文件，這些文件披露了美國政府對選舉安全和穩定的多個組成部分的評估。美國國土安全部10 月發布的一份報告首先由國家安全透明度非營利組織「人民財產權」獲得，該報告評估稱，出於經濟動機的網路犯罪分子和出於意識形態動機的駭客活動分子比國家支援的駭客更有可能攻擊美國選舉基礎設施。另一份政府備忘錄警告了內部威脅對選舉的風險，指出這種內部瀆職行為「可能會破壞或危及公平透明的選舉進程」。 在高度極化和好鬥的氣候下，美國選舉變得越來越軍事化，防彈玻璃、無人機、防禦封鎖和狙擊手保護選舉辦公室，選舉官員也為可能發生的暴力襲擊做好了準備。 《連線》雜誌的一項調查還顯示，中央情報局成功入侵了委內瑞拉的軍事工資系統，這是川普政府推翻該國獨裁總統尼古拉斯馬杜羅的秘密努力的一部分。 在其他網路安全新聞中，《連線》雜誌深入研究了防火牆供應商Sophos 長達五年的地盤爭奪戰，試圖清除在某些易受攻擊的設備上進行間諜活動的中國駭客，並將其拒之門外。研究人員警告說，Synology 網路連接儲存裝置上預設照片應用程式中的「嚴重」零點擊漏洞可能會被駭客利用來竊取資料或滲透網路。 一如既往，還有更多。每週，我們都會總結我們自己沒有深入報道的安全和隱私新聞。按一下標題可閱讀全文。並在外面保持安全。 根據 404 Media 和 Court Watch 報道，一名被該公司解僱但仍可存取其密碼的迪士尼員工據稱侵入了華特迪士尼世界餐廳使用的軟體。針對 Michael Scheuer 的一項刑事訴訟稱，他多次訪問為迪士尼創建的第三方菜單創建系統並更改菜單，包括將字體更改為 Windings（完全由符號組成的字體）。 刑事起訴書稱：“威脅行為者對這些字體進行了重命名，以保留原始字體的名稱，但實際的字元顯示為符號。” “由於這一更改，資料庫中的所有選單都無法使用，因為字體更改會傳播到整個資料庫。” 然而，這些指控並不限於異想天開的字體破壞行為。聯邦投訴還詳細介紹了 Scheuer 據稱如何更改菜單列表，聲稱其中含有花生的食物對過敏者來說是安全的，試圖登錄迪士尼員工的帳戶，通過嘗試使用自動登錄系統將 14 名員工的帳戶鎖定。腳本，並維護一個包含員工個人資訊的資料夾，並出現在一個人的家中。舍爾的代表律師並沒有對這些指控發表評論。 在過去的幾年裡，資訊竊取者已成為駭客的首選工具，從試圖賺錢的網路犯罪分子到複雜的民族國家組織。該惡意軟體通常捆綁在盜版軟體中，它使用網頁瀏覽器收集使用者名稱和密碼、cookie、財務資訊以及您輸入電腦的其他資料。本週，世界各地的警察擊落了 Redline…

微軟董事長兼執行長薩蒂亞·納德拉 (Satya Nadella) 今年的薪酬方案飆升 63% $根據《印度斯坦時報》報道，該公司向美國證券交易委員會提交的文件顯示，價值 66.5 億盧比（7,910.6 萬美元）。然而，文件顯示，該高階主管要求減少薪資中的現金部分。我們看一下。 10 月 24 日提交的文件顯示，納德拉在 2024 年獲得了 79,106,183 美元的薪酬，這是他有史以來的最高薪酬，比 2023 年增長了 63%。 報告稱，該文件對薪資組成進行了細分，指出價值 71,236,392 美元的股票獎勵構成了薪資的大部分，520 萬美元來自“非股權激勵計劃”，169,791 美元來自“所有其他薪酬”。 為什麼要減薪？ 此外，納德拉還要求將他的現金部分從 1000 萬美元減少到 250…

多年來，網路安全產業中一個難以忽視的事實是，為保護客戶免受間諜和網路犯罪分子的侵害而出售的網路安全設備本身往往是入侵者侵入目標的機器。防火牆和 VPN 設備等「外圍」設備中的漏洞一次又一次成為經驗豐富的駭客試圖闖入這些設備旨在保護的系統的立足點。 現在，一家網路安全供應商透露，它與一群試圖利用其產品為自己謀取利益的駭客進行了激烈的鬥爭，並持續了多長時間。五年多來，英國網路安全公司 Sophos 與一個聯繫鬆散的對手團隊進行了一場貓捉老鼠的遊戲，這些對手的目標是其防火牆。該公司甚至追蹤和監控駭客測試入侵技術的特定設備，監視駭客的工作情況，並最終將長達數年的集中利用工作追溯到成都的一個漏洞研究人員網絡， 中國。 週四，Sophos 在一份報告中記錄了這場與中國駭客長達五年的戰爭，詳細介紹了這場不斷升級的針鋒相對的情況。該公司甚至在中國駭客的 Sophos 設備上謹慎地安裝了自己的“植入程式”，以監視並阻止他們利用其防火牆的企圖。 Sophos 研究人員甚至最終從駭客的測試機器中獲得了「bootkit」惡意軟體的樣本，該惡意軟體旨在隱藏在用於啟動設備的防火牆低階程式碼中，無法被發現，這是一種從未在野外見過的伎倆。 在此過程中，Sophos 分析師發現了一系列駭客活動，這些活動最初是對其產品進行不加區分的大規模利用，但最終變得更加隱蔽和有針對性，攻擊核能供應商和監管機構、包括軍事醫院、電信、政府和情報機構在內的軍事目標，以及一個國家首都的機場。雖然大多數目標（Sophos 拒絕透露更詳細的資訊）位於南亞和東南亞，但也有少數目標位於歐洲、中東和美國。 Sophos 的報告將這些多起駭客活動（可信度不同）與中國國家支持的駭客組織聯繫起來，包括 APT41、APT31 和 Volt Typhoon，後者是一個特別激進的團隊，一直尋求破壞的能力美國的關鍵基礎設施，包括電網。但該公司表示，這些攻擊 Sophos 設備的行為的共同點並不是先前確定的駭客組織之一，而是一個更廣泛的研究人員網絡，這些研究人員似乎開發了駭客技術並將其提供給中國政府。 Sophos 的分析師將這項開發與成都週邊的學術機構和承包商聯繫起來：四川沉默資訊科技公司（Meta 之前將這家公司與中國國營的虛假資訊活動聯繫在一起）和中國電子科技大學。 Sophos 表示，現在講述這個故事不僅是為了讓大家了解中國的駭客研究和開發管道，也是為了打破網路安全產業在安全設備漏洞作為駭客切入點這一更大問題上的尷尬沉默。例如，就在過去一年，包括 Avanti、Fortinet、Cisco…