黑客声称入侵苹果服务器窃取内部工具源代码 并已发布于暗网

黑客声称入侵苹果服务器窃取内部工具源代码并已发布于暗网黑客IntelBroker6月18日表示盗取了苹果公司内部的3个工具源代码,并公布于暗网中。3款工具分别为:AppleConnect-SSO:苹果特定的单点登录(SSO)和身份验证系统,允许用户访问苹果网络内的某些应用程序Apple-HWE-Confluence-Advanced:功能尚不明确AppleMacroPlugin:功能尚不明确这位黑客以侵犯AMD、Zscaler、通用电气、AT&T、家得宝、巴克莱银行以及欧洲刑警组织和美国国务院等政府机构等大型组织的漏洞而闻名。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

相关推荐

封面图片

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后,这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点,因为需要额外的验证措施。"几周前,我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统,并在这些系统里操作工具软件,我们的系统和程序按照设计工作,入侵被迅速关闭和封闭,所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来,T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据,但过去的事件却影响过客户的数据。2021年8月,一个漏洞暴露了属于4700多万客户的个人信息,而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织,已经声名鹊起。据报道,该组织由一名十几岁的主谋领导,还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。——cnBeta
封面图片

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码微软今年早些时候曾透露,俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。现在,微软透露,这次攻击与SolarWinds攻击背后的同一组织发起,还导致一些源代码被盗,微软将其描述为正在进行的攻击。微软解释道,“最近几周,我们看到有证据表明黑客组织MidnightBlizzard(Nobelium)正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问,这包括访问公司的一些源代码存储库和内部系统。迄今为止,我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问,但微软警告称,攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。——,
封面图片

微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名,本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码,以及BingMaps大约90%的代码。大约37GB数据文件。微软回应:观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用,授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。
封面图片

LastPass 披露开发环境遭入侵,黑客窃取了部分源代码和专有技术信息

LastPass披露开发环境遭入侵,黑客窃取了部分源代码和专有技术信息LastPass发布的近期安全事件通知说:两周前,我们在LastPass的部分开发环境中发现了一些异常活动。在立即启动调查后,我们没有看到任何证据表明这一事件涉及对客户数据或加密密码库的访问。我们已经确定,一个未经授权的一方通过一个被破坏的开发者账户获得了对LastPass开发环境部分的访问权,并拿走了部分源代码和一些LastPass专有技术信息。我们的产品和服务正在正常运行。LastPass否认用户密码泄露。——
封面图片

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】Medusa黑客组织的成员声称窃取了Microsoft内部资料,包括Bing、BingMaps和Cortana的源代码。攻击者已经发布了大约12GB的数据。据安全研究人员称,泄漏包含该公司产品的数字签名,其中许多是最新的。同时,他们表示这些信息最初是在2022年因Lapsus黑客的攻击而被盗的。当时,微软确认系统遭到黑客攻击,但声称客户端代码和任何数据都没有受到泄漏的影响。专家提醒注意这两个小组的相似方法,但是,它们之间的联系尚未得到证实。
封面图片

意大利“盗版盾”源代码和内部文档在线泄露

意大利“盗版盾”源代码和内部文档在线泄露3月27日凌晨,意大利反盗版平台“盗版盾”的源代码似乎已在GitHub上泄露。九个存储库声称包含从前端、数据模型、存储和文件系统到平台的API和内部文档的所有内容。这位身份不明的泄密者在一份类似宣言的声明中称,盗版盾“不仅仅是打击网络盗版的失败尝试”,而且是“伪装成盗版解决方案”的审查制度的“危险门户”。在名为“fuckpiracyshield”的存储库自述文件中,这名匿名泄密者批评意大利通信管理局和“盗版盾”开发商SPTechLegal共同创建了“伪装成盗版解决方案的审查工具”。——、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人