英国南方水务公司称被黑客窃取了数十万客户的个人数据

英国南方水务公司称被黑客窃取了数十万客户的个人数据 这家公用事业巨头拒绝透露目前受影响的具体人数。南方水务公司发言人西蒙-弗伦迪（Simon Fluendy）表示，该公司约有 470 万客户，他对 23.5 万至 47 万客户的数据被盗没有异议。南方水务公司指出，"5% 至 10%"这一数字是基于其正在进行的法医调查得出的，这表明实际受影响的人数可能更高。公司拒绝透露哪些数据被盗。BBC 新闻报道称，黑客获取了客户的出生日期、国家保险号码、银行账户信息和参考号码。它还计划向"我们的所有在职员工和一些前员工"通报他们的个人信息被泄露一事。南方水务公司在最新的年度报告中称，该公司约有 6000 名员工。南方水务于 1 月23 日首次披露了 1 月份发生的网络攻击事件，该事件是由 Black Basta 勒索软件组织发起的，该组织与俄罗斯有联系，去年曾对英国外包巨头 Capita 遭到的黑客攻击负责，公司尚未就事件的具体细节或其系统是如何被入侵的发表评论。Black Basta 在上个月的网络攻击发生后不久，就在其暗网泄漏网站上列出了南方水务公司的名单，并声称从该组织窃取了 750 千兆字节的敏感数据，包括公司文件和客户的个人文件。该列表威胁称，除非支付赎金，否则将公布被盗数据，其中还包括一些截图，声称显示了部分被盗数据，包括员工护照和身份证。在撰写本文时，南方水务公司已不在 Black Basta 的网站上。向黑客支付赎金的受害公司被删除公开列表的情况并不少见，南方水务公司拒绝透露是否支付了赎金。南方水务公司在周二发表的声明中称，该公司正与网络安全专家合作监控暗网。南方水务公司称，自该公司被列入勒索软件团伙的网站以来，"没有发现新的证据表明此次网络事件可能涉及的数据被公布在网上"。南方水务公司表示，它已向英国数据保护监管机构信息专员办公室通报了这一事件。 ... PC版： 手机版：

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码 Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。 在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 在网上购买了员工的凭证后，这些成员可以使用公司的内部工具如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。 Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。 "几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。 多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。 Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。 cnBeta

最近，一名信息安全研究人员发现，在公共领域中，有600万份由 RedLine 恶意软件收集的黑客设备日志。显然，黑客们打算将这些

最近，一名信息安全研究人员发现，在公共领域中，有600万份由 RedLine 恶意软件收集的黑客设备日志。显然，黑客们打算将这些东西拿出来出售，但却忘了好好保护它们。 这些日志包含成千上万的 LastPass 登录凭据主密码。但这似乎与最近关于大规模密码泄露的报道没有任何联系（那是另一件事）。 LastPass 是一款Freemium的跨平台在线密码管理工具，使用所谓的“云”存储。 这些日志已经与 Have I Been Pwned 服务共享，因此所有受影响的电子邮件用户将收到通知。 但是，仅仅改变密码对受害者来说是不够的 重要的是要记住，RedLine 会窃取所有浏览器保存的数据、VPN账户、加密货币、和其他任何它能掌握的东西。 如果您拥有任何代币，您应该立即将代币转移到另一个钱包。 最后，如果您已经中招，您应该使用防病毒软件扫描您的计算机，以检测并删除任何已被安装的恶意软件。 #ThreatIntelligence #InformationSecurity

非洲逮捕306名涉嫌电信诈骗和黑客的犯罪团伙

非洲逮捕306名涉嫌电信诈骗和黑客的犯罪团伙 3 月 25 日，OCCRP 报告称，7 个非洲国家的当局协同行动摧毁了跨境网络犯罪网络，逮捕了 306 人并缴获了 1,842 台设备。 国际刑警组织针对跨境网络犯罪开展红牌行动，在该行动中非洲执法机构逮捕 306 名犯罪嫌疑人，多数与投资诈骗有关，疑似是从其他地区转移到非洲的诈骗团伙。 红牌行动在 2024 年 11 月～2025 年 2 月期间合计查获 1842 台设备，这些设备用于手机银行、投资和消息应用程序诈骗，涉及 5000 多名受害者。 在行动开始前国际刑警组织就与非洲 7 个国家以及网络安全公司 Group-IB、卡巴斯基实验室和趋势科技进行讨论并交换犯罪情报，这些网络安全公司利用收集的数据深入了解犯罪团伙的作案手法。 7 个参与执法行动的国家分别是贝宁、科特迪瓦、尼日利亚、卢旺达、南非、多哥个赞比亚，每个国家的执法机构都获得了目标情报，然后各自发起抓捕行动。

在不断更新其系统以修补安全漏洞的同时，Apple 用户这次面临了一个新的挑战。据网络安全公司报告，一种名为“GoldDigger

在不断更新其系统以修补安全漏洞的同时，Apple 用户这次面临了一个新的挑战。据网络安全公司报告，一种名为“GoldDigger”的木马病毒现已开始针对 iOS 用户，企图窃取他们的银行帐户信息。 从 Android 移植到 iOS Group-IB 的报导指出，“GoldDigger”最初是为 Android 设计的，但现在已成功移植，攻击 iPhone 和 iPad 用户。该公司声称，这可能是为 iOS 设计的首个木马病毒，且其危险程度不容小觑，能够收集面部识别数据、身份证件和短信等信息。 利用深伪 AI 技术入侵银行帐户 拥有这些数据后，黑客使用基于人工智能的工具创建深度伪造影片，以此获取受害者的银行帐户访问权。当受害者意识到发生了什么事时，往往已为时已晚。 木马传播途径 最初，这款木马是通过 Apple 的 TestFlight 分发的，这一平台允许开发者发布应用的测试版，无需经过 App Store 的审核过程。然而，在 Apple 从 TestFlight 中移除该应用后，黑客采取了基于移动设备管理（MDM）配置档案的更复杂手段，该方法主要用于管理企业设备。 黑客诱使用户安装恶意配置档案，从而可以从 App Store 之外下载应用。这一过 针对越南和泰国 根据报导，“GoldDigger”主要针对越南和泰国的人群。然而，它也有可能被用来攻击世界其他地区的用户。Group-IB 认为，这款木马正处于“积极进化阶段”。 已向 Apple 通报 目前看来，即使是最新版本的 iOS 和 iPadOS 仍然对这款木马病毒存在漏洞。Group-IB 已经向 Apple 通报了这一问题，因此很可能该公司已经在着手解决。目前，为了避免此类攻击，最好的做法是不要从不信任的来源安装应用。 标签: #Apple #木马 频道: @GodlyNews1 投稿: @GodlyNewsBot

美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马

美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马 Warzone RAT 背后的两名黑客也已经被逮捕，第一名是 27 岁的 Daniel Meli，马耳他籍公民；第二名是 31 岁的 Prince Onyeoziri Odinakachi，尼日利亚籍公民。这两名黑客都被美国司法部指控未经授权破坏受保护的计算机，而 Daniel 还被额外指控非法销售和宣传电子拦截设备，并参与密谋实施多次计算机入侵。Warzone RAT 通过订阅制出售：恶意软件即服务模式已经不新鲜，Warzone RAT 并不是面向特定网络犯罪分子销售的，而是在黑客论坛中发广告宣传，吸引更多人来购买。价格方面也不算贵，如果是按月订阅的话，Warzone RAT 每个月 38 美元，如果要按年开通订阅那价格就很划算了，一年只需要 196 美元，平均每月仅 16.33 美元。如果有系统感染了 Warzone RAT，那么该木马会在后台检索系统的所有文件、自动对屏幕进行截图、记录按键记录、窃取受害者输入的账号和密码、激活摄像头和麦克风进行监视等。有趣的是 FBI 为了调查 Warzone RAT，还使用公费开通了 Warzone RAT 订阅进行分析，分析确认了 Warzone RAT 宣传的那些功能确实是可以使用的。15 岁就开始卖恶意软件：让人有些震惊的是，今年 27 岁的 Daniel Meli 被发现至少从 2012 年开始就在其他黑客论坛帮助网络犯罪分子利用 RAT 实施网络犯罪，在推出 Warzone RAT 之前，他还出售过另外一款类似软件，名为 Pegasus RAT。也就是说，Daniel 在 12 年前也就是 15 岁的时候就开始了网络犯罪生涯，目前尚不清楚当时他是转手卖其他黑客开发的恶意软件还是他自己开发的恶意软件。Odinakachi 负责售后服务：美国司法部调查称，Odinakachi 在 2019 年 6 月起到 2023 年 3 月期间向购买 Warzone RAT 的买家提供在线支持，比如遇到了使用和部署问题等，可以通过网站提供的在线支持系统提交工单，由 Odinakachi 处理这些售后问题。尽管在 2023 年 3 月已经 “离职”，不过这两人在同一天被捕，都是在 2024 年 2 月 7 日被国际执法机构逮捕。 ... PC版： 手机版：