许多员工使用简单的密码，如“password”、“123456”或“amd123”

上月底RansomHouse表示，黑客从AMD服务器上盗取了450Gb的数据。RansomHouse自称是一个专业调解人社区，旨在帮助黑客和被勒索的公司之间进行谈判付款。据RansomHouse称，AMD几乎没有安全系统，许多员工使用简单的密码，如“password”、“123456”或“amd123”。黑客具体向AMD提出了什么要求目前还不得而知，RansomHouse威胁说除非AMD与RansomHouse和黑客谈判达成协议，否则将在不久的将来某个时候公布这些数据。频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

黑客窃取动视游戏发行信息和员工数据

黑客窃取动视游戏发行信息和员工数据周一，游戏博客InsiderGaming说，它在获得被盗数据的"全部"后确认了数据泄露，这些数据不是由vx-underground发布的。据该网站称，黑客窃取了员工信息，如"全名、电子邮件、电话号码、工资、工作地点、地址等"。目前未能确认所公布的数据的合法性，也未能确认漏洞的细节。动视发言人约瑟夫-克里斯蒂纳特发表了以下声明。"我们的数据安全是最重要的，我们有全面的信息安全协议来确保其保密性。2022年12月4日，我们的信息安全团队迅速处理了一个短信钓鱼企图，并迅速解决了这个问题。经过彻底调查，我们确定没有敏感的员工数据、游戏代码或玩家数据被访问。"vx-underground在一条推文中写道，动视在12月4日被攻破，此前黑客"成功地钓鱼了网络上的一个特权账户"。"还值得注意的是，威胁者试图对其他员工进行钓鱼。其他员工并没有上当受骗。然而，他们似乎没有向动视信息安全团队报告这一安全事件，"vx-underground写道。动视只是一系列针对视频游戏公司的黑客攻击中的最新受害者。今年1月，RiotGames披露了一个漏洞，黑客进入该公司的"开发环境"，使他们能够窃取流行游戏《英雄联盟》和《团队作战战术》的源代码，以及该公司传统的反作弊系统的源代码。9月早些时候，黑客们公布了即将推出的备受期待的《侠盗猎车手6》的未发布片段。当时，游戏制造商RockstarGames承认，黑客已经能够从"我们的系统中获得机密信息，包括下一部《侠盗猎车手》的早期开发片段。"根据网络安全公司Group-IB的数据，在整个2022年，一个被称为0ktapus（或称ScatteredSpider）的黑客组织针对至少130家公司发起网络攻击行动。该组织因入侵云通信公司Twilio而声名大噪，该公司为其他公司提供服务，如向其用户发送自动短信。在被攻击的约130家公司中，有几家游戏制造商，包括RiotGames和EpicGames。...PC版：https://www.cnbeta.com.tw/articles/soft/1345631.htm手机版：https://m.cnbeta.com.tw/view/1345631.htm

黑客入侵美国核研究实验室 窃取员工数据

黑客入侵美国核研究实验室窃取员工数据INL建筑群占地890平方英里（2,310平方公里），拥有50座实验性核反应堆，其中包括历史上第一座能够生产可用电力的反应堆和第一座为核潜艇设计的发电厂。目前，INL正在进行下一代核电站、轻水反应堆、控制系统网络安全、先进车辆测试、生物能源、机器人、核废料处理等方面的研究。本周一，SiegedSec宣布已获得INL数据，包括"数十万"员工、系统用户和公民的详细信息。SiegedSec在黑客论坛上的公告（BleepingComputer）正如该组织在之前入侵北约和Atlassian时所做的那样，他们直接在黑客论坛和由该组织运营的Telegram频道上公开泄露了窃取的数据，甚至不屑于与受害者谈判或索要赎金。SiegedSec泄露的数据包括：全名出生日期电子邮件地址电话号码社会保险号（SSN）实际地址就业信息在Telegram上，SiegedSec还通过共享INL内部用于文档访问和公告创建的工具截图，发布了所谓的入侵证据。攻击者还展示了在INL系统上创建自定义公告的过程，目的是让建筑群中的每个人都知道入侵事件。访问INL内部工具INL尚未就此次事件发表任何声明。不过，一位发言人向当地媒体证实了这起入侵事件，并表示目前正在进行调查，联邦执法部门已经介入。"今天上午早些时候，爱达荷国家实验室确定它是网络安全数据泄露事件的目标，影响到支持其OracleHCM系统的服务器，该系统支持其人力资源应用程序。"INL媒体发言人LoriMcNamara表示。"INL已立即采取行动保护员工数据。"...PC版：https://www.cnbeta.com.tw/articles/soft/1399005.htm手机版：https://m.cnbeta.com.tw/view/1399005.htm

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司CoinspectSecurity已确定MyAlgo被黑客攻击的根本原因】区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。

黑客从西部数据窃取到了 10 TB 数据，要求“最低8位数”赎金

黑客从西部数据窃取到了10TB数据，要求“最低8位数”赎金数据存储巨头西部数据本月初证实它在3月26日遭到入侵，但没有透露更多信息。现在参与发动此次攻击的一名黑客公开接受采访，披露了更多相关信息。黑客称他们从西部数据窃取到了大约10TB数据，正在与西数谈判至少八位数的赎金。作为证据，黑客分享了一份使用西数证书签名的文件，证明他们现在能冒充西数给文件签名。黑客还分享了西数高管未公开的电话号码，以及一张高管们开电话会议的截图——其中一位参与者是西数的首席信息安全官。黑客表示他们入侵的目的是获利，因此没有用勒索软件加密西数的文件。“少废话，拿到钱，让我们各走各的路。简而言之，让我们把自负放在一边，努力找到解决这种混乱情况的办法，”黑客写道。如果西部数据没有回复他们，他们准备开始在勒索软件团伙Alphv的网站上发布被盗数据。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

监测网站消息称黑客泄露英伟达71355条员工信息

监测网站消息称黑客泄露英伟达71355条员工信息监测网站HaveIBeenPwned声称，在这次网络攻击中，包括71,355名员工的电子邮件地址和NTLM密码哈希值在内的敏感工作数据被黑客社区获取。然而，Tom‘sHardware注意到，上述数字存在疑问，因为此前英伟达已经证实，其目前的全球员工人数只有大约2万人。因此Tom‘sHardware认为，这些数据可能包括前员工或在工作中有多个电子邮件账户的人的信息。总部设在南美的黑客组织Lapsus$声称其策划了这次黑客攻击，英伟达也证实其IT资源被破坏。英伟达公司发表声明说，“我们知道，威胁者从我们的系统中拿走了员工的证书和一些英伟达的专有信息，并开始在网上泄露。”——IThome