1、IntelBroker 黑客声称入侵了苹果公司,窃取了内部工具的源代码
黑客 IntelBroker 声称已经入侵了苹果公司,并窃取了AppleConnect-SSOC(AppleConnect-SSO是Apple公司内部单点登录和身份验证系统)、AppleMacro插件、苹果-HWE-Confluence-高级3个内部工具的源代码,但没有提供有关违规行为或被盗代码的具体目的的进一步细节。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。
参考链接:
https://hackread.com/intelbroker-hacker-apple-data-breach-source-code/
2、葡萄牙银行曝光客户数据,引发对账户劫持的担忧
Cybernews 研究团队揭示了数字银行和电子政务解决方案提供商 Nearsoft 的系统配置错误。该错误配置使葡萄牙银行泄露了极其敏感的用户财务数据,可能导致客户账户被挟持并进行未经授权的汇款。根据研究人员的估计,自 4 月以来,互联网上的任何人都可以访问该银行的客户数据,包括黑客。
参考链接:
https://cybernews.com/security/banco-portugues-de-gestao-data-leak/
3、因软件提供商遭遇网络攻击,全美约 1.5 万家汽车经销商业务陷入停滞
据报道,为美国汽车经销商提供软件的主要供应商 CDK Global 近期遭遇黑客攻击,导致大部分系统(IT 系统、电话系统、应用程序)暂时关闭。这一事故造成最直接的结果,就是约 1.5 万家汽车经销商无法开展销售业务。例如,通用汽车经销商就依赖 CDK 的系统,在全美拥有数百家经销商的汽车零售公司 Group 1 Automotive 也举步维艰。当前,CDK 宣布经过测试并与第三方专家协商后,部分系统已经恢复运行。
参考链接:
https://www.ithome.com/0/776/426.htm
4、表情符号控制 Discord 间谍活动中的恶意软件
巴基斯坦黑客通过使用“Dirty Pipe”Linux内核漏洞和“Disgomoji”工具,对印度高度敏感的组织进行间谍活动,成功地破坏了其高级目标。值得注意的是,本次Disgomoji不是典型的字符串,而是使用表情符号来引导。该恶意软件类似于不同攻击中使用的许多其他后门/僵尸网络,允许黑客执行命令、截屏、窃取文件、部署其他有效负载和搜索文件。
参考链接:
https://www.darkreading.com/remote-workforce/emojis-control-malware-discord-spy-campaign
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
