以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金 PANews 7月3日消息，据以太坊基金会最新官方博客文章，其电子邮件账户遭黑客入侵，向35,794人发送了钓鱼邮件。邮件中谎称基金会与LidoDAO合作，提供6.8%的以太坊质押收益。用户若点击邮件中的链接并批准交易，其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送，关闭了攻击路径，确保黑客无法访问电子邮件。调查显示，黑客在本次攻击中获取了81个新邮件地址，但没有受害者丢失资金。

以太坊基金会电子邮件被黑，黑客推广 Lido 质押钓鱼骗局

以太坊基金会电子邮件被黑，黑客推广 Lido 质押钓鱼骗局 以太坊基金会的电子邮件账户被黑客入侵，向 35,794 人发送了钓鱼邮件，记录了 81 个订阅者的电子邮件地址。邮件假称基金会与 LidoDAO 合作，提供 6.8% 的质押以太坊收益。用户若点击邮件中的链接并批准交易，其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送，关闭了攻击路径，并向相关方发出警告。调查显示，虽然攻击者获取了一些新邮件地址，但没有受害者在此次攻击中丢失资金。

朝黑客入侵韩法院系统 盗取逾5000个人信息数据

朝黑客入侵韩法院系统 盗取逾5000个人信息数据 韩国政府星期六公开一项联合调查结果称，韩国法院系统至少两年间遭朝鲜黑客组织“Lazarus集团”入侵，通过设置在国内外的八个服务器，盗取韩国逾5000份个人资料，外泄规模达约1014GB。 综合韩联社和法国国际广播电台（RFI）报道，韩国警察厅国家侦查本部星期六（5月11日）公开了与国家情报院、检察厅联合调查结果称，在被盗取的资料中，能够确认具体内容的文件共计5171个，容量为4.7GB，占全体被泄露数据的0.5%。 调查推断，朝鲜黑客最早是在2021年1月7日开始入侵韩法院电算网，并一直持续到2023年2月9日，期间通过八台服务器将约1014GB的法院资料传送至外部。由于详细纪录已被删除，当局无法推断黑客最初的入侵时间。 已确认的外泄资料包含亲笔陈述书、债务增加及无法支付陈述书、婚姻关系证明和诊断书等；其中包括韩国人的个人姓名、身份证号码、金融信息和病历记录等敏感个人信息。 韩国警方已在星期三（8日）通知可确认的相关受害者。 由于时间过去太久，多数资料因超过储存期限遭删除，当局目前仅能确认4.7GB的资料，并通过复原这些资料才确认遭黑客入侵。这意味着，韩当局至今仍无法确认的外泄资料内容占比高达99.5%。 据悉，韩法院最早在2023年2月9日发现内部系统遭安装恶意程式，虽曾加以阻断，但却无法进一步展开调查，因此寻求国情院协助。但在同一时间，韩国还发生了选举管理委员会遭入侵等案件，因此国情院无法提供足够支援。 直到2023年11月媒体曝光此事后，最高法院才正式向个资保护委员会通报，与国情院合作正式开始调查；韩警则是在同年12月着手调查，但多数资料已遭删除，也难以确认黑客留下的踪迹，以及检讨资安漏洞。 这是韩国司法部门首次发现遭黑客入侵，引发舆论对司法机关资安管理的关注。院方表示，将投入更多预算及人力强化资安相关管理，并持续尝试确认外泄资料内容。 2024年5月12日 10:03 AM

英国南方水务公司称被黑客窃取了数十万客户的个人数据

英国南方水务公司称被黑客窃取了数十万客户的个人数据 这家公用事业巨头拒绝透露目前受影响的具体人数。南方水务公司发言人西蒙-弗伦迪（Simon Fluendy）表示，该公司约有 470 万客户，他对 23.5 万至 47 万客户的数据被盗没有异议。南方水务公司指出，"5% 至 10%"这一数字是基于其正在进行的法医调查得出的，这表明实际受影响的人数可能更高。公司拒绝透露哪些数据被盗。BBC 新闻报道称，黑客获取了客户的出生日期、国家保险号码、银行账户信息和参考号码。它还计划向"我们的所有在职员工和一些前员工"通报他们的个人信息被泄露一事。南方水务公司在最新的年度报告中称，该公司约有 6000 名员工。南方水务于 1 月23 日首次披露了 1 月份发生的网络攻击事件，该事件是由 Black Basta 勒索软件组织发起的，该组织与俄罗斯有联系，去年曾对英国外包巨头 Capita 遭到的黑客攻击负责，公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。Black Basta 在上个月的网络攻击发生后不久，就在其暗网泄漏网站上列出了南方水务公司的名单，并声称从该组织窃取了 750 千兆字节的敏感数据，包括公司文件和客户的个人文件。该列表威胁称，除非支付赎金，否则将公布被盗数据，其中还包括一些截图，声称显示了部分被盗数据，包括员工护照和身份证。在撰写本文时，南方水务公司已不在 Black Basta 的网站上。向黑客支付赎金的受害公司被删除公开列表的情况并不少见，南方水务公司拒绝透露是否支付了赎金。南方水务公司在周二发表的声明中称，该公司正与网络安全专家合作监控暗网。南方水务公司称，自该公司被列入勒索软件团伙的网站以来，"没有发现新的证据表明此次网络事件可能涉及的数据被公布在网上"。南方水务公司表示，它已向英国数据保护监管机构信息专员办公室通报了这一事件。 ... PC版： 手机版：

最近，一名信息安全研究人员发现，在公共领域中，有600万份由 RedLine 恶意软件收集的黑客设备日志。显然，黑客们打算将这些

最近，一名信息安全研究人员发现，在公共领域中，有600万份由 RedLine 恶意软件收集的黑客设备日志。显然，黑客们打算将这些东西拿出来出售，但却忘了好好保护它们。 这些日志包含成千上万的 LastPass 登录凭据主密码。但这似乎与最近关于大规模密码泄露的报道没有任何联系（那是另一件事）。 LastPass 是一款Freemium的跨平台在线密码管理工具，使用所谓的“云”存储。 这些日志已经与 Have I Been Pwned 服务共享，因此所有受影响的电子邮件用户将收到通知。 但是，仅仅改变密码对受害者来说是不够的 重要的是要记住，RedLine 会窃取所有浏览器保存的数据、VPN账户、加密货币、和其他任何它能掌握的东西。 如果您拥有任何代币，您应该立即将代币转移到另一个钱包。 最后，如果您已经中招，您应该使用防病毒软件扫描您的计算机，以检测并删除任何已被安装的恶意软件。 #ThreatIntelligence #InformationSecurity

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码 Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。 在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 在网上购买了员工的凭证后，这些成员可以使用公司的内部工具如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。 Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。 "几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。 多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。 Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。 cnBeta