英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客 这是自2023年网络攻击首次被披露以来，英国首次对这一漏洞进行归因。负责保存英国有资格投票的公民登记册副本的选举委员会（Electoral Commission）当时表示，黑客窃取了约4000万英国公民的姓名和地址，其中包括在2014年至2022年期间登记投票的公民和海外选民。数据泄露早在 2021 年就开始了，但直到一年后才被发现。英国国家网络安全中心（NCSC）在周一的一份声明中称，中国黑客"极有可能"在黑客攻击期间访问并外流了选民登记册中的电子邮件和数据。英国国家网络安全中心称，中国情报部门可能会利用这些数据"对英国的持不同政见者和批评者进行大规模间谍活动和跨国镇压"。不过，该委员会的发言人拒绝将选举委员会的数据泄露事件归咎于任何特定的中国支持的威胁行为体。道登说，2021年，一个由中国支持的黑客组织针对英国立法者的电子邮件账户发起了另一次未遂网络攻击，但议会当局在任何电子邮件账户被入侵之前就缓解了未遂入侵事件。英国国家安全委员会将这些未遂的电子邮件黑客事件归咎于一个被称为 APT31 的中国黑客组织，该组织以攻击外国政府官员的在线账户而闻名。安全研究人员称，APT31 使用的恶意软件能够在系统中创建后门并渗入敏感信息。挪威政府曾将其系统在 2018 年发生的数据泄露事件归咎于 APT31。英国没有说明哪些议员的电子邮件账户成为了攻击目标，但英国国家安全委员会表示，大多数受影响的议员都"在谴责中国的恶意活动方面表现突出"。中国驻英国大使馆发言人否认了这一指控，称中国"不鼓励、不支持、不纵容黑客发动攻击"，但补充说，中国将"采取合法手段"反击网络攻击。"我们今天曝光的恶意活动表明，我们看到中国的国家附属行为体正在针对英国和世界各地采取更广泛的不可接受的行为模式，"NCSC 运营总监保罗-奇切斯特（Paul Chichester）说。"以我们的民主制度为目标的行为是不可接受的，NCSC 将继续谴责那些对支撑我们社会的制度和价值观构成威胁的网络行为者。"美国有线电视新闻网（CNN）周一报道称，拜登政府正准备指控几名中国黑客参与APT31针对美国公司的行动。2020 年，Google安全研究人员将 APT31 与针对特朗普和拜登总统竞选团队电子邮件账户的攻击联系起来。上个月，中国政府承包商 I-Soon 泄露的一组文件揭露了这家私人承包商如何应中国当局的要求针对其他国家政府进行黑客攻击。 ... PC版： 手机版：

【食品公司成为黑客攻击目标，美国食品安全面临新威胁】今年8月，有白帽黑客展示了一个漏洞，任何人只要能接触到几种型号的约翰迪尔公司

【食品公司成为黑客攻击目标，美国食品安全面临新威胁】今年8月，有白帽黑客展示了一个漏洞，任何人只要能接触到几种型号的约翰迪尔公司的拖拉机，就可以让机器越狱并破解农民在机器上设置的数字锁。 #抽屉IT

黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新 23andMe 用户记录 两周前，泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客，现在他又泄露了新的数百万条用户记录。 周二，一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集，其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。 Golem 声称，该数据集包含来自英国的人的信息，包括“这份名单上居住在美国和西欧最富有的人”的数据。 23andMe 发言人安迪•基尔在一封电子邮件声明中说，该公司今天得知了这一新的泄密事件，正在“审查数据以确定其是否合法”。

【一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金】

【一白帽黑客因披露Sui高危漏洞获5万美元的SUI代币赏金】 2023年9月，一位名为@f4lt的安全研究人员通过HackenProof披露了Sui的Bug Bounty计划的一个高危漏洞。该漏洞可能会导致攻击者破坏Sui区块链的验证器节点，从而造成相当大的破坏。因此：Sui团队发现问题后及时处理并解决，成功修复后，漏洞猎人获得了50,000美元的SUI代币赏金。 快讯/广告 联系 @xingkong888885

英国选举委员会称黑客可能可以获得了数百万英国选民的信息

英国选举委员会称黑客可能可以获得了数百万英国选民的信息 英国选举监管机构周二表示，黑客可能获取了选民登记信息，可能涉及数千万名英国选民，这一漏洞在一年前被发现。 选举委员会对此次泄漏行为表示歉意，但表示大部分信息已经进入公共领域，2014 年至 2022 年期间登记投票的人的姓名和地址不太可能被“敌对行为者”用来影响选举结果。 该委员会的首席执行官肖恩·麦克纳利表示：“英国的民主选举过程分散程度很高，其中的关键方面仍然基于纸质文件和计数，这意味着很难利用网络攻击来影响这一过程。”

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元

安全研究人员涉嫌利用苹果内部销售系统窃取数百万美元 虽然法庭记录中没有明确指出苹果公司的名字，但一家未具名的"A 公司"位于加利福尼亚州库比蒂诺，显然就是苹果公司。法庭提到，其中一名罪犯使用礼品卡"在 A 公司的App Store 购买 Final Cut Pro"，而苹果公司是唯一一家销售该软件的公司。2019 年，Frazee 和他的同伙使用密码重置工具访问了一个属于未具名"B 公司"的员工账户，该公司为苹果公司提供客户支持。通过该账户，Frazee 获得了更多的员工凭证，并访问了 B 公司的 VPN 服务器。Frazee 从那里进入了苹果公司的系统，为苹果产品下了欺诈性订单。他使用了苹果公司的"工具箱"程序，该程序可用于在订单下达后对订单进行编辑，他将订单价值改为零，在订单中添加产品，并延长了AppleCare合同。他在 2019 年 1 月至 3 月期间滥用了苹果公司的程序。起诉书还说，被告远程控制位于印度和哥斯达黎加的电脑是骗局的一部分。起诉书还说，骗局本身涉及将订单货币价值改为零、在现有订单中无偿添加产品（如手机和笔记本电脑）以及延长现有服务合同。其中包括将与其中一名被告及其家人有关的客户服务合同延长两年而不付款。苹果公司在1 月份的一份支持文件中感谢弗雷泽发现了macOS Sonoma 中的几个漏洞，而这份文件是在他被捕不到两周后发布的。"我们要感谢诺亚-罗斯金-弗拉泽和 J.实验室）的协助，"苹果在提到一个 Wi-Fi 漏洞时这样写道。Frazee 被控犯有电信诈骗、邮件诈骗、共谋电信诈骗和邮件诈骗、共谋计算机诈骗和滥用以及故意损坏受保护计算机罪。他将被要求没收所有赃物，如果罪名成立，他可能被判处 20 年以上监禁。 ... PC版： 手机版：