【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】

【黑客组织Lapsus$入侵了T-Mobile的系统并窃取了其源代码】 黑客组织Lapsus$在 3 月份发生的一系列违规事件中窃取了T-Mobile的源代码。T-Mobile在给The Verge的一份声明中证实了这次攻击，并表示访问的系统不包含客户或政府信息或其他类似的敏感信息。根据 Krebs 发布的截图消息，Lapsus$ 黑客还试图侵入 FBI 和国防部的 T-Mobile 账户。他们最终没有这样做，因为需要额外的验证措施。 此前消息，英伟达（NVIDIA）曾在二月份下旬报告称其部分线上业务遭到潜在网络攻击，当时黑客组织Lapsus$ 声称对此时负责并补充说他们已经窃取了英伟达1TB的数据。据PCmag最新报道，该黑客组合已经开始出售相关数据，同时还将出售解锁英伟达GPU限制以太坊挖矿的方法。 据悉，Lapsus$ 以黑客组织而闻名，该组织主要针对微软、三星和英伟达等大型科技公司的源代码。

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码 微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在，微软透露，这次攻击与 SolarWinds 攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。 微软解释道，“最近几周，我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。 迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。 ，

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】 Medusa 黑客组织的成员声称窃取了 Microsoft 内部资料，包括 Bing、Bing Maps 和 Cortana 的源代码。攻击者已经发布了大约 12 GB 的数据。 据安全研究人员称，泄漏包含该公司产品的数字签名，其中许多是最新的。同时，他们表示这些信息最初是在 2022 年因 Lapsus 黑客的攻击而被盗的。当时，微软确认系统遭到黑客攻击，但声称客户端代码和任何数据都没有受到泄漏的影响。 专家提醒注意这两个小组的相似方法，但是，它们之间的联系尚未得到证实。

黑客组织声称窃取了佳士得的客户数据

黑客组织声称窃取了佳士得的客户数据 本月早些时候，佳士得拍卖行遭受网络攻击后，一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息，并发布了所谓的“样本”，其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟，暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认，一些客户信息被窃取。“我们的调查发现，第三方未经授权访问了佳士得的部分网络，”该发言人在27日的声明中写道。“他们还发现，事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码 Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。 在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 在网上购买了员工的凭证后，这些成员可以使用公司的内部工具如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。 Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。 "几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。 多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。 Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。 cnBeta

LastPass 披露开发环境遭入侵，黑客窃取了部分源代码和专有技术信息

LastPass 披露开发环境遭入侵，黑客窃取了部分源代码和专有技术信息 LastPass 发布的近期安全事件通知说： 两周前，我们在LastPass的部分开发环境中发现了一些异常活动。在立即启动调查后，我们没有看到任何证据表明这一事件涉及对客户数据或加密密码库的访问。 我们已经确定，一个未经授权的一方通过一个被破坏的开发者账户获得了对LastPass开发环境部分的访问权，并拿走了部分源代码和一些LastPass专有技术信息。我们的产品和服务正在正常运行。 LastPass 否认用户密码泄露。