真正的抵抗：白俄罗斯活动家入侵了铁路系统服务器，以干扰俄罗斯部队的转移

真正的抵抗：白俄罗斯活动家入侵了铁路系统服务器，以干扰俄罗斯部队的转移 被称为 “网络游击队” 的黑客组织已经入侵并加密了白俄罗斯铁路公司的服务器和数据库。备份也被删除。攻击的目的是使俄罗斯军队更难以将其部队转移到白俄罗斯。 几个月来，俄罗斯一直在乌克兰边境附近集结部队。早些时候，白俄罗斯和俄罗斯宣布在2月进行联合军事演习。 #Russia #Belarus #hacktivism #Resistance

英国南方水务公司称被黑客窃取了数十万客户的个人数据

英国南方水务公司称被黑客窃取了数十万客户的个人数据 这家公用事业巨头拒绝透露目前受影响的具体人数。南方水务公司发言人西蒙-弗伦迪（Simon Fluendy）表示，该公司约有 470 万客户，他对 23.5 万至 47 万客户的数据被盗没有异议。南方水务公司指出，"5% 至 10%"这一数字是基于其正在进行的法医调查得出的，这表明实际受影响的人数可能更高。公司拒绝透露哪些数据被盗。BBC 新闻报道称，黑客获取了客户的出生日期、国家保险号码、银行账户信息和参考号码。它还计划向"我们的所有在职员工和一些前员工"通报他们的个人信息被泄露一事。南方水务公司在最新的年度报告中称，该公司约有 6000 名员工。南方水务于 1 月23 日首次披露了 1 月份发生的网络攻击事件，该事件是由 Black Basta 勒索软件组织发起的，该组织与俄罗斯有联系，去年曾对英国外包巨头 Capita 遭到的黑客攻击负责，公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。Black Basta 在上个月的网络攻击发生后不久，就在其暗网泄漏网站上列出了南方水务公司的名单，并声称从该组织窃取了 750 千兆字节的敏感数据，包括公司文件和客户的个人文件。该列表威胁称，除非支付赎金，否则将公布被盗数据，其中还包括一些截图，声称显示了部分被盗数据，包括员工护照和身份证。在撰写本文时，南方水务公司已不在 Black Basta 的网站上。向黑客支付赎金的受害公司被删除公开列表的情况并不少见，南方水务公司拒绝透露是否支付了赎金。南方水务公司在周二发表的声明中称，该公司正与网络安全专家合作监控暗网。南方水务公司称，自该公司被列入勒索软件团伙的网站以来，"没有发现新的证据表明此次网络事件可能涉及的数据被公布在网上"。南方水务公司表示，它已向英国数据保护监管机构信息专员办公室通报了这一事件。 ... PC版： 手机版：

黑客在地下论坛出售窃取的 AMD 数据，AMD 表示正对此展开调查

黑客在地下论坛出售窃取的 AMD 数据，AMD 表示正对此展开调查 自称 Intelbroker 的黑客在地下黑客论坛 Breach Forums 发帖称在本月入侵了 AMD 公司，盗取了大量敏感信息，其中包括 ROM、固件、源代码、属性文件（Property Files）、员工数据库、客户数据库、财务信息、未来 AMD 产品计划和技术规格表。黑客以门罗币（XMR）出售盗取的数据。IntelBroker 此前曾经入侵国欧洲刑警组织、Tech in Asia、Space-Eyes、家得宝、Facebook Marketplace 等知名企业和机构。AMD 发表声明表示正对此展开调查。 via Solidot

一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由

一场数据泄露事件可能影响多达 5.6 亿个 Ticketmaster 账户，Santander 银行也确认受到了影响，这可能是由于对一家名为 Snowflake 的公司的云存储账户的攻击所致。据 Bleeping Computer 报道，网络安全公司 Hudson Rock 的调查显示，一名不法分子通过使用一名 Snowflake 员工的被盗凭证，获得了对 Ticketmaster 和 Santander 的访问权限。 根据 Hudson Rock 的说法，黑客使用这些凭证绕过了认证服务 Okta，然后生成会话令牌，从 Snowflake 获取了大量信息。除了 Ticketmaster（该公司在周五晚上公开承认了这一漏洞）和Santander 银行，Hudson Rock 还表示，黑客可能已经访问了数百个其他 Snowflake 客户。一些使用该云存储服务的主要品牌包括 AT&T、惠普、Instacart、DoorDash、NBCUniversal 和万事达卡。 据 Bleeping Computer 报道，参与此次事件的威胁行为者似乎是一个名为 ShinyHunters 的黑客组织，他们试图在暗网上以 50 万美元的价格出售 Ticketmaster 的数据。ShinyHunters 还声称对 Santander 的数据泄露事件负责，并将据称属于超过 3000 万客户的信息进行出售。 标签: #隐私 #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软披露：朝鲜黑客入侵俄罗斯目标，对俄外交官和研究所收集情报

微软披露：朝鲜黑客入侵俄罗斯目标，对俄外交官和研究所收集情报 路透华盛顿 9 月 7 日 - 微软公司在周四发表的一篇博文中表示，朝鲜黑客今年早些时候以俄罗斯外交官为目标，并成功入侵了俄罗斯一家航空航天研究所。 微软没有透露任何受害者的姓名，也几乎没有提供任何细节或证据，但表示黑客攻击发生在三月份。 报告称：“由于俄罗斯专注于乌克兰战争，朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。” 朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。 监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。 但随着两国在乌克兰战争中关系日益密切，有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。

索尼限制俄罗斯和白俄罗斯 Steam 账户激活游戏

索尼限制俄罗斯和白俄罗斯 Steam 账户激活游戏 索尼已禁止俄罗斯和白俄罗斯的 Steam 账户激活其旗下游戏。不幸的是，这也适用于即将要在 PC 上发布的《地平线：西之绝境》。该游戏已在 Steam 上开启预购。