TeamViewer 称其企业网络被俄罗斯间谍入侵

TeamViewer 称其企业网络被俄罗斯间谍入侵 向企业提供远程访问工具的 TeamViewer 周五披露其企业网络被俄罗斯间谍入侵。该公司表示，为俄罗斯情报机构工作的黑客组织 APT29 aka Midnight Blizzard 是利用了被盗的员工账号凭证入侵了其企业网络。TeamViewer 表示，网络攻击被限制在其企业网络内，它的企业内部网络是与客户系统分开的，没有证据表明攻击者获取了产品环境或客户数据的访问权限。 via Solidot

思科警告称其防火墙设备受到政府黑客入侵

思科警告称其防火墙设备受到政府黑客入侵 当地时间周三，思科警告称，其自适应安全虚拟设备已成为国家资助的间谍的目标，这些间谍利用设备中的两个零日漏洞来危害政府目标在全球范围内发起了一场名为 ArcaneDoor 的黑客活动。思科安全部门 Talos 将此次入侵称为 UAT4356，参与调查的微软研究人员将其命名为 STORM-1849，这些入侵背后的黑客无法与之前跟踪的任何入侵事件关联。然而，根据该组织的间谍活动重点和复杂程度，思科表示，此次黑客攻击似乎是由政府支持的。思科拒绝透露它认为是哪个国家对这些入侵负责。美国麦迪安网络安全公司情报分析副总裁胡尔特奎斯特指出， “这些零日漏洞不太可能是随意产生的。我们怀疑政府支持的黑客正在进行一项资源充足、协调一致的工作，以寻找和利用这些漏洞，”“不幸的是，今年我们几乎肯定会在安全设备中看到更多的零日漏洞。” 、

来自勒索软件世界的新滑稽剧

来自勒索软件世界的新滑稽剧 一群黑客正在试图勒索欧盟最大的导弹系统制造商MBDA。攻击者声称入侵了他们的网络并窃取了GB的机密数据，包括设计文件。 该公司说没有发生黑客攻击，但敲诈者不知怎么得到了他们的外置硬盘，上面没有任何机密。目前还不清楚谁在撒谎。

谷歌称“捕食者”间谍软件让政府黑客入侵 Chrome 和 Android

谷歌称“捕食者”间谍软件让政府黑客入侵 Chrome 和 Android 谷歌透露，政府支持的黑客正在使用可疑的间谍软件攻击其用户。 谷歌威胁分析小组的研究人员公布了三个使用名为 “Predator” 的间谍软件针对 Android 用户的入侵活动的详细信息。 根据该报告，总部位于北马其顿的私营公司 Cytrox 据称向政府背景的黑客出售了四个的访问权限，包括 Chrome 浏览器中的三个以及 Android 操作系统中的一个。 谷歌表示，购买这些信息的客户是多个国家与政府相关的威胁行为者。这些攻击者可能利用这些信息通过 Cytrox 公司开发的侵入性间谍软件“Predator”开展黑客活动。 谷歌的 TAG 团队称，他们去年发现的大多数零日漏洞都是由 Cytrox 等私人监控技术公司故意“开发”的。 #ThreatIntelligence

韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件

韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件 韩国总统尹锡悦的办公室周三表示，朝鲜黑客在尹锡悦 11 月访问欧洲之前入侵了他一名工作人员的个人电子邮件。尹的办公室表示，此次违规行为仅影响了这名身份不明的员工的个人账户，该员工部分使用商业电子邮件服务来处理公务，从而违反了安全协议。官员们没有具体说明该工作人员的个人电子邮件中被盗的信息类型，但强调办公室的整体安全系统没有受到影响。

菲律宾黑客入侵中国公司网站只为抗议此事!

菲律宾黑客入侵中国公司网站只为抗议此事! 菲律宾黑客团体宣称对中国医疗设备制造商的网络安全漏洞负责。 据Deep Web Konek组织透露，名为DeathNote Hackers的黑客组织是此次针对上海微创医疗(MicroPort)公司网站的攻击者。 黑客成功渗透了该公司的网络，并获取了员工记录、财务文件以及医疗设备和技术的专有研发资料。 Deep Web Konek表示，DeathNote黑客组织此次行动的目的在于抗议中国对西菲律宾海的所谓“侵犯”。