【慢雾首席信息安全官：SIM交换攻击将在未来成为麻烦】

【慢雾首席信息安全官：SIM交换攻击将在未来成为麻烦】2023年07月17日02点57分7月17日消息，慢雾首席信息安全官23pds称，基于SIM交换的黑客攻击目前还不太普遍，但在不久的将来有进一步上升的巨大潜力。他表示，随着Web3的普及并吸引更多人进入该行业，由于其技术要求相对较低，SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例，如2021年10月，由于2FA漏洞，黑客从至少6,000名客户那里窃取了加密货币。SIM交换黑客是身份盗窃的一种形式，攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或加密账户。

Lapsus$背后的18岁青少年黑客因高调实施网络攻击被定罪

Lapsus$背后的18岁青少年黑客因高调实施网络攻击被定罪他因涉嫌入侵金融科技公司Revolut、共享出行服务Uber和游戏开发商RockstarGames而受审。受Lapsus$影响的知名企业还包括微软、思科、Okta、NVIDIA、T-Mobile、三星、沃达丰、育碧、2K和Globant。保释期间还泄露数据库尔塔伊患有自闭症，被认为不适合出庭。不过，陪审团被要求确定他是否对被指控的黑客活动负责，而不考虑犯罪意图。据信，这名少年在因涉嫌攻击移动运营商EE而被捕后，侵入了伦敦市警察局的云存储。在此之后，库尔塔吉在一些Lapsus$成员的帮助下，瞄准了Revolut、Uber和RockstarGames，索要数百万美元的赎金。库尔塔吉使用"茶壶黑客"（teapotuberhacker）头衔，在一家酒店保释期间泄露了未发布的《侠盗猎车手6》的游戏视频，这些视频是在侵入游戏开发商的Slack服务器和Confluence维基后获得的。库尔塔吉使用了十几个网名，其中包括怀特（White）和布雷克基地（Breachbase），据信他通过黑客活动（包括SIM卡交换）赚取了300多枚BTC。大部分钱都输给了赌博以及"黑吃黑"，据称有黑客曾两次侵入怀特的电脑。库尔塔吉并不是唯一一个因Lapsus$相关黑客活动而受审的青少年。该团伙的另一名成员，一名同样患有自闭症的17岁少年，也因入侵公司而被定罪。尽管Lapsus$是一个组织松散的团伙，成员大多是青少年，但他们还是成功地入侵了安全意识很强的组织。熟练演员仍会被抓美国政府最近的一份报告指出，该团伙利用低成本技术揭示了"我们网络基础设施中的薄弱环节"。该团伙成员通过每周支付2万美元来获取电信运营商平台的访问权限，从而劫持目标电话号码并获取各种账户的一次性密码，将SIM卡交换技术提升到了一个新的水平。Lapsus$的活动从2021年蔓延到2022年，涉及来自英国和巴西的个人，他们利用社交工程和各种复杂的黑客技术入侵公司，以获取名誉、财务游戏和乐趣。去年9月，随着执法部门开始逮捕该组织的多名成员，Lapsus$组织最终被捣毁，团伙在英国有多人，巴西也有一人。...PC版：https://www.cnbeta.com.tw/articles/soft/1379341.htm手机版：https://m.cnbeta.com.tw/view/1379341.htm

SEC 证实其 X 账户遇到了 SIM 卡交换攻击而被黑客劫持

SEC证实其X账户遇到了SIM卡交换攻击而被黑客劫持美国证券交易委员会SEC今天确认，其X账户因与该账户关联的手机号码遭到SIM卡交换攻击而被黑客劫持。本月早些时候，SEC的X账户遭到黑客劫持，发布了虚假的比特币ETF批准公告。SIM卡交换攻击是透过冒用身份向电信运营商提出申请，将被害者的电话号码从对方的SIM卡转移至攻击者的一种诈骗攻击手段。SEC表示，他们将继续与执法部门合作，调查攻击者是如何通过移动运营商实施SIM卡交换攻击的。——

微软称中国黑客窃取美国政府电邮

微软称中国黑客窃取美国政府电邮据外媒报道，近日科技巨头微软公司表示，与中国情报部门有关系的中国黑客窃取了多个美国政府部门的电邮。白宫国安委员会发言人表示没有机密网络受到影响。外媒称，受到这次中国黑客入侵影响的电邮账号包括了美国商务部长和国务院官员的账号。有安全专家称这次攻击为迄今发现的技术水平最高、隐蔽性最强的攻击之一。中国外交部回应了事件，称此事为美国政府散布的虚假信息，并指控美国才是「全球最大黑客帝国和网络窃密者」，长期以来对中国实施了网络攻击。原文链接《纽约时报中文网》《华尔街日报》《中华人民共和国外交部》

SEC 称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击

SEC称X账户曾关闭多重身份验证6个月，被盗是因为黑客使用了“SIM卡交换”攻击https://www.fx168news.com/express/fastnews/472327https://www.sec.gov/secgov-x-accountTips：SIM卡交换攻击是透过冒用身份向电信运营商提出申请，将被害者的电话号码从对方的SIM卡转移至攻击者的一种诈骗攻击手段。你们要不要先管管SIM卡冒领的问题？

【Solana联创：希望将交易处理的“公平性”提升到新的水平】

【Solana联创：希望将交易处理的“公平性”提升到新的水平】2023年09月13日06点54分老不正经报道，Solana联合创始人AnatolyYakovenko在Permissionless上发表讲话称，其未来五年的价值主张将寻求为生产新区块创造公平的竞争环境。Yakovenko称：“我认为，从技术角度来看，我希望看到我们每个插槽都有多个领导者，这是一个与所有其他区块链非常不同的路线图”。Yakovenko表示，该功能有望将交易处理的“公平性”提升到一个新的水平，目标是为验证者（即使是那些持有Solana代币只有0.001%的验证者）提供公平的机会为区块生产做出贡献。