来自勒索软件世界的新滑稽剧

来自勒索软件世界的新滑稽剧 一群黑客正在试图勒索欧盟最大的导弹系统制造商MBDA。攻击者声称入侵了他们的网络并窃取了GB的机密数据，包括设计文件。 该公司说没有发生黑客攻击，但敲诈者不知怎么得到了他们的外置硬盘，上面没有任何机密。目前还不清楚谁在撒谎。

黑客组织声称窃取了佳士得的客户数据

黑客组织声称窃取了佳士得的客户数据 本月早些时候，佳士得拍卖行遭受网络攻击后，一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息，并发布了所谓的“样本”，其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟，暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认，一些客户信息被窃取。“我们的调查发现，第三方未经授权访问了佳士得的部分网络，”该发言人在27日的声明中写道。“他们还发现，事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”

【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】

【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】 黑客组织Lapsus$在 3 月份发生的一系列违规事件中窃取了T-Mobile的源代码。T-Mobile在给The Verge的一份声明中证实了这次攻击，并表示访问的系统不包含客户或政府信息或其他类似的敏感信息。根据 Krebs 发布的截图消息，Lapsus$ 黑客还试图侵入 FBI 和国防部的 T-Mobile 账户。他们最终没有这样做，因为需要额外的验证措施。 此前消息，英伟达（NVIDIA）曾在二月份下旬报告称其部分线上业务遭到潜在网络攻击，当时黑客组织Lapsus$ 声称对此时负责并补充说他们已经窃取了英伟达1TB的数据。据PCmag最新报道，该黑客组合已经开始出售相关数据，同时还将出售解锁英伟达GPU限制以太坊挖矿的方法。 据悉，Lapsus$ 以黑客组织而闻名，该组织主要针对微软、三星和英伟达等大型科技公司的源代码。

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】 Medusa 黑客组织的成员声称窃取了 Microsoft 内部资料，包括 Bing、Bing Maps 和 Cortana 的源代码。攻击者已经发布了大约 12 GB 的数据。 据安全研究人员称，泄漏包含该公司产品的数字签名，其中许多是最新的。同时，他们表示这些信息最初是在 2022 年因 Lapsus 黑客的攻击而被盗的。当时，微软确认系统遭到黑客攻击，但声称客户端代码和任何数据都没有受到泄漏的影响。 专家提醒注意这两个小组的相似方法，但是，它们之间的联系尚未得到证实。

【韩国警察厅国家侦查本部：朝鲜黑客组织“Kimsuky”近日窃取了上千名用户个人信息】

【韩国警察厅国家侦查本部：朝鲜黑客组织“Kimsuky”近日窃取了上千名韩国用户个人信息】 韩国警察厅国家侦查本部透露，朝鲜黑客组织“Kimsuky”近日窃取了上千名韩国用户的电子邮箱、账号和密码等个人信息，还企图盗取虚拟资产。被窃取的信息中经确认尚无机密资料。 当局经调查发现“Kimsuky”网络攻击的受害者达1468人，包括前任长官级人士1人，外交、统一、国防、国安领域的前任、现任公务员57人，以及1411名普通人。去年遭到该组织骇客攻击的受害者只有外交、国安专家49人，而今年的攻击对象和范围均大幅扩大。 分析指出，“Kimsuky”扩大攻击范围并不断进化其攻击手法是为盗取虚拟资产，Kimsuky”非法登录19名受害者的虚拟资产交易所账户，企图盗取虚拟资产，均因严格的安全管理而以失败告终。 快讯/广告 联系 @xingkong888885

【Raydium：攻击者可能通过远程访问服务器获取了私钥】

【Raydium：攻击者可能通过远程访问服务器获取了私钥】 12月18日消息，Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告，报告称，可提取流动性池资金的Pool Owner帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明Pool Owner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币，总金额约440万美元。 Raydium表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额，此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。