微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码，以及BingMaps大约90%的代码。大约37GB数据文件。微软回应：观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击黑客成功窃取源代码及代码签名证书/密钥AnyDesk提供远程访问解决方案，不少企业使用AnyDesk为客户提供远程支持或用来访问托管的服务器，其规模虽然不如TeamViewer不过也有超过17万家企业或机构客户，包括联合国。目前没有太多已知信息：该公司在发现其生产服务器上出现异常事件后才发现被攻击了，随后他们聘请了外部安全公司CrowdStrike并启动了安全响应计划。在进行安全审计后AnyDesk确认遭到黑客攻击，然而该公司没有透露与此次攻击的详细信息。安全网站BleepingComputer已经了解到黑客成功窃取了AnyDesk的源代码和私有的代码签名证书及密钥。AnyDesk称相关情况已经得到控制，使用AnyDesk是安全的，最新版AnyDesk已经更换了新的代码签名证书，所有旧版本的代码签名证书都已经被吊销。称用户不受影响：对于此次黑客攻击是否会导致用户的服务器被黑客控制问题，AnyDesk予以否认，该公司称AnyDesk设计的独特的访问令牌不会被传输到服务器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用AnyDesk，该公司也强调没有任何迹象表明有AnyDesk连接会话被劫持，毕竟这是不可能的。重置门户网站密码：但AnyDesk的生产系统毕竟被黑客访问了，为此AnyDesk重置了其门户网站注册的所有账号和密码，此时用户可能已经收到的通知邮件，需要对账号密码进行重置后才能重新登录。攻击事件：AnyDesk从当地时间1月29日开始经历了四天的宕机，当时AnyDesk称需要进行维护，维护之后即可重新登录并使用AnyDesk客户端。AnyDesk向BleepingComputer证实此次维护与安全事件有关。...PC版：https://www.cnbeta.com.tw/articles/soft/1416009.htm手机版：https://m.cnbeta.com.tw/view/1416009.htm

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。现在，微软透露，这次攻击与SolarWinds攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。微软解释道，“最近几周，我们看到有证据表明黑客组织MidnightBlizzard(Nobelium)正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。——，

【PeckShield：黑客通过30多次攻击窃取了约1.8254亿美元，同比增长771.39%】

【PeckShield：黑客通过30多次攻击窃取了约1.8254亿美元，同比增长771.39%】2024年02月01日02点34分老不正经报道，据PeckShield监测，2024年1月，黑客通过30多次攻击窃取了约1.8254亿美元，较2023年1月同比增长771.39%（共2095万美元）。ZachXBT报道称，ChrisLarsenRipple于1月31日被黑客窃取约2.13亿枚XRP（1.125亿美元），使其成为今年第一个月的最大黑客攻击事件。