朝黑客入侵韩法院系统 盗取逾5000个人信息数据

朝黑客入侵韩法院系统 盗取逾5000个人信息数据 韩国政府星期六公开一项联合调查结果称，韩国法院系统至少两年间遭朝鲜黑客组织“Lazarus集团”入侵，通过设置在国内外的八个服务器，盗取韩国逾5000份个人资料，外泄规模达约1014GB。 综合韩联社和法国国际广播电台（RFI）报道，韩国警察厅国家侦查本部星期六（5月11日）公开了与国家情报院、检察厅联合调查结果称，在被盗取的资料中，能够确认具体内容的文件共计5171个，容量为4.7GB，占全体被泄露数据的0.5%。 调查推断，朝鲜黑客最早是在2021年1月7日开始入侵韩法院电算网，并一直持续到2023年2月9日，期间通过八台服务器将约1014GB的法院资料传送至外部。由于详细纪录已被删除，当局无法推断黑客最初的入侵时间。 已确认的外泄资料包含亲笔陈述书、债务增加及无法支付陈述书、婚姻关系证明和诊断书等；其中包括韩国人的个人姓名、身份证号码、金融信息和病历记录等敏感个人信息。 韩国警方已在星期三（8日）通知可确认的相关受害者。 由于时间过去太久，多数资料因超过储存期限遭删除，当局目前仅能确认4.7GB的资料，并通过复原这些资料才确认遭黑客入侵。这意味着，韩当局至今仍无法确认的外泄资料内容占比高达99.5%。 据悉，韩法院最早在2023年2月9日发现内部系统遭安装恶意程式，虽曾加以阻断，但却无法进一步展开调查，因此寻求国情院协助。但在同一时间，韩国还发生了选举管理委员会遭入侵等案件，因此国情院无法提供足够支援。 直到2023年11月媒体曝光此事后，最高法院才正式向个资保护委员会通报，与国情院合作正式开始调查；韩警则是在同年12月着手调查，但多数资料已遭删除，也难以确认黑客留下的踪迹，以及检讨资安漏洞。 这是韩国司法部门首次发现遭黑客入侵，引发舆论对司法机关资安管理的关注。院方表示，将投入更多预算及人力强化资安相关管理，并持续尝试确认外泄资料内容。 2024年5月12日 10:03 AM

宏碁确认服务器被入侵，黑客出售盗取的 160GB 数据

宏碁确认服务器被入侵，黑客出售盗取的 160GB 数据 电脑制造商宏碁公司确认，有人入侵了其一台服务器，并在网上出售声称是宏碁机密信息的 160GB 数据。 “我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件，”宏碁发言人周二说，“目前我们的调查仍在进行中，但没有迹象表明该服务器上存储了任何消费者数据。” 据网络犯罪论坛 BreachForums 上一个化名为 Kernelware 的黑客周一发布的帖子称，从宏碁窃取的“各种机密资料”共计 160GB，包括 655 个目录和 2,869 个文件。 Kernelware 声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件。

消息称有黑客去年入侵OpenAI内部系统 盗取AI技术设计资料

消息称有黑客去年入侵OpenAI内部系统 盗取AI技术设计资料 据《纽约时报》，一名黑客去年入侵OpenAI的内部系统，并窃取公司AI技术设计的详细资料。据悉，黑客从一个内部网上论坛中获取有关资料，而在该论坛上员工会讨论OpenAI的最新技术，但黑客未有进入建立及存放AI的系统。消息人士称，OpenAI高层在去年4月的全体员工会议上以及向公司董事会通报此事，但未有对外披露这个消息，因为没有任何客户或合作伙伴的资料被盗。报道指，OpenAI高层不认为事件构成国家安全威胁，认为今次是黑客的个人行动，与外国政府没有已知的联系，同时公司亦未有向联邦执法机构通报事件。 来源：格隆汇

Epic Games据称遭到黑客攻击 近200GB数据被盗

Epic Games据称遭到黑客攻击 近200GB数据被盗 这些被窃取的数据计划被出售，但未提及价格，截止日期定在 3 月 4 日。由于该勒索软件组织没有提供任何证据来证明他们的说法，因此很难说他们是否成功地从 Epic Games 窃取了任何东西，该公司也尚未就此发表官方声明。不过，为了安全起见，我们建议您尽早 Epic Games 帐户的密码，以保护其中的个人信息与游戏资产。这家运营《堡垒之夜》的开发商是最新一家成为勒索软件团伙攻击目标的游戏巨头。去年年底，Insomniac Games 遭到黑客攻击，各种私人数据被公之于众，如现任和前任员工的个人信息、多款游戏的源代码、详细描述未来计划的幻灯片，甚至还有《漫威金刚狼》的早期版本。几年前，卡普空也成为勒索软件攻击的目标，公开的数据显示了未来游戏的时间表等。 ... PC版： 手机版：

【韩国警察厅国家侦查本部：朝鲜黑客组织“Kimsuky”近日窃取了上千名用户个人信息】

【韩国警察厅国家侦查本部：朝鲜黑客组织“Kimsuky”近日窃取了上千名韩国用户个人信息】 韩国警察厅国家侦查本部透露，朝鲜黑客组织“Kimsuky”近日窃取了上千名韩国用户的电子邮箱、账号和密码等个人信息，还企图盗取虚拟资产。被窃取的信息中经确认尚无机密资料。 当局经调查发现“Kimsuky”网络攻击的受害者达1468人，包括前任长官级人士1人，外交、统一、国防、国安领域的前任、现任公务员57人，以及1411名普通人。去年遭到该组织骇客攻击的受害者只有外交、国安专家49人，而今年的攻击对象和范围均大幅扩大。 分析指出，“Kimsuky”扩大攻击范围并不断进化其攻击手法是为盗取虚拟资产，Kimsuky”非法登录19名受害者的虚拟资产交易所账户，企图盗取虚拟资产，均因严格的安全管理而以失败告终。 快讯/广告 联系 @xingkong888885

澳维州法院录音数据库遭黑客访问 录音转录系统受影响

澳维州法院录音数据库遭黑客访问 录音转录系统受影响 澳大利亚维多利亚州的法院录音数据库遭黑客非法访问，扰乱了法院的视听技术网络，录音和转录系统运作受影响。 路透社报道，澳洲维州法院服务公司首席执行官安德森星期二（1月2日）发表声明说，2023年11月1日至12月21日的一些法院听证会录音可能被盗，2023年11月1日前的一些听证会录音也可能受影响。 安德森说：“潜在的非法访问仅限于存储在网络的记录。没有其他法院系统或记录包括员工或财务数据被非法访问。” 2023年11月发布的一份澳洲政府报告显示，国家支持的网络组织和黑客加大了对澳洲关键基础设施、企业和家庭的攻击力度，每六分钟就会发生一次攻击。 2024年1月2日 10:00 AM