【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】 Medusa 黑客组织的成员声称窃取了 Microsoft 内部资料,包括 Bing、Bing Maps 和 Cortana 的源代码。攻击者已经发布了大约 12 GB 的数据。 据安全研究人员称,泄漏包含该公司产品的数字签名,其中许多是最新的。同时,他们表示这些信息最初是在 2022 年因 Lapsus 黑客的攻击而被盗的。当时,微软确认系统遭到黑客攻击,但声称客户端代码和任何数据都没有受到泄漏的影响。 专家提醒注意这两个小组的相似方法,但是,它们之间的联系尚未得到证实。

相关推荐

封面图片

【某黑客组织窃取了Coin Cloud大量客户信息和系统源代码】

【某黑客组织窃取了Coin Cloud大量客户信息和系统源代码】 一个身份不明的黑客组织声称窃取了比特币ATM运营商Coin Cloud的7万张客户自拍照和30万名客户的敏感个人信息。Coin Cloud在今年2月申请破产之前,在美国和巴西运营着4000多台ATM机。根据网络安全专家vx-underground在社交媒体上发布的消息,改黑客组织还声称窃取了Coin Cloud后端系统的源代码。 快讯/广告 联系 @xingkong888885
封面图片

【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】

【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】 黑客组织Lapsus$在 3 月份发生的一系列违规事件中窃取了T-Mobile的源代码。T-Mobile在给The Verge的一份声明中证实了这次攻击,并表示访问的系统不包含客户或政府信息或其他类似的敏感信息。根据 Krebs 发布的截图消息,Lapsus$ 黑客还试图侵入 FBI 和国防部的 T-Mobile 账户。他们最终没有这样做,因为需要额外的验证措施。 此前消息,英伟达(NVIDIA)曾在二月份下旬报告称其部分线上业务遭到潜在网络攻击,当时黑客组织Lapsus$ 声称对此时负责并补充说他们已经窃取了英伟达1TB的数据。据PCmag最新报道,该黑客组合已经开始出售相关数据,同时还将出售解锁英伟达GPU限制以太坊挖矿的方法。 据悉,Lapsus$ 以黑客组织而闻名,该组织主要针对微软、三星和英伟达等大型科技公司的源代码。
封面图片

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码 微软今年早些时候曾透露,俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在,微软透露,这次攻击与 SolarWinds 攻击背后的同一组织发起,还导致一些源代码被盗,微软将其描述为正在进行的攻击。 微软解释道,“最近几周,我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问,这包括访问公司的一些源代码存储库和内部系统。 迄今为止,我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问,但微软警告称,攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。 ,
封面图片

Yandex 称前雇员泄露源代码

Yandex 称前雇员泄露源代码 俄罗斯科技巨头 Yandex 的源代码库被以 Torrent 磁链的方式在一黑客论坛上泄露。泄露者声称源代码是在 2022 年 7 月窃取到的,文件总容量 44.7 GB。该源码库包含了 Yandex 几乎所有产品的源代码,其中包括搜索引擎和索引爬虫,地图、AI 助手、邮件、云盘、云服务和支付服务,等等。Yandex 在一份声明中表示,它没有遭到黑客入侵,源代码库是一位前雇员泄露的。 来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案,不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器,其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户,包括联合国。目前没有太多已知信息:该公司在发现其生产服务器上出现异常事件后才发现被攻击了,随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击,然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制,使用 AnyDesk 是安全的,最新版 AnyDesk 已经更换了新的代码签名证书,所有旧版本的代码签名证书都已经被吊销。称用户不受影响:对于此次黑客攻击是否会导致用户的服务器被黑客控制问题,AnyDesk 予以否认,该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上,相反,访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk,该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持,毕竟这是不可能的。重置门户网站密码:但 AnyDesk 的生产系统毕竟被黑客访问了,为此 AnyDesk 重置了其门户网站注册的所有账号和密码,此时用户可能已经收到的通知邮件,需要对账号密码进行重置后才能重新登录。攻击事件:AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机,当时 AnyDesk 称需要进行维护,维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版: 手机版:
封面图片

Twitter的部分源代码在网上泄漏。

Twitter的部分源代码在网上泄漏。 根据一份法律文件,Twitter在24日向GitHub发送侵权通知要求其删除泄漏的代码。GitHub当天就删除了代码。泄漏代码的人的GitHub的用户名为“言论自由热衷者”(FreeSpeechEnthusiast)。尚不清楚泄漏的代码在网上存在了多久。文件还显示,Twitter要求加州北区联邦地方法院命令GitHub确认分享代码及下载代码的人员。 了解内部调查情况的人士表示,Twitter已开始对泄漏情况展开调查。高管们近期才知道源代码泄漏一事。令人担忧的是,代码中包含安全漏洞,可能被黑客等人利用来提取用户数据或瘫痪网站。 (纽约时报)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人