施耐德电气已确认其开发人员平台遭到破坏,威胁行为者从该公司的 JIRA 服务器窃取了 40GB 的数据。施耐德电气告诉媒体:“我们的全球事件响应团队已立即展开了行动,可以确定的是,我们的产品和服务不会受到影响。”上周末,一位名叫“Grep”的威胁行为者在黑客网站上表示,他们使用暴露的凭据入侵了 Schneider Electric 的 Jira 服务器。获得访问权限后,他们声称使用 MiniOrange REST API 抓取了 400k 行用户数据,其中包括 75,000 个唯一的电子邮件地址以及 Schneider Electric 员工和客户的全名。在黑客网站的帖子中,威胁行为者要求施耐德支付 125,000 美元的赎金,否则将泄露所盗取的信息。根据他们的说法,这次事件泄露了关键数据,包括正在进行的项目信息,以及超过 400,000 行用户数据,总量超过了 40GB。黑客窃取了诺基亚的源代码
时间:11月4日
黑客声称入侵了诺基亚的第三方供应商,已盗取并正在出售诺基亚公司的源代码。“我们注意到,有报道称未经授权的行为者已经获得了某些第三方承包商的数据以及诺基亚的数据,”该公司告诉媒体,“我们认真对待这一指控,并正在调查。但迄今为止,我们的调查尚未发现任何证据表明我们的任何系统或数据受到影响。”此前,一个名为 IntelBroker 的威胁行为者正在黑客网站上出售诺基亚的源代码,“我们从直接与 Nokia 合作的第三方承包商那里获得了这些源代码,它们用于开发一些 Nokia 的内部工具。”IntelBroker 出售诺基亚源代码(来源:BleepingComputer)媒体与诺基亚分享了据称被盗数据的文件树,询问这些数据是否属于他们,但目前尚未收到回复。哥伦布市遭勒索软件攻击,50万人的数据被盗
自上周日有官员在其网络上检测到“未经授权的活动”以来,华盛顿州的法院系统一直处于瘫痪状态,这种持续的系统中断影响了所有州法院的司法信息系统和相关服务。据《西雅图时报》报道,法院行政办公室(AOC)在发现该事件后迅速采取行动,以保护关键的法院系统。AOC 的副主任 Wendy Ferrell 表示:“出于谨慎考虑,我们主动关闭了我们的系统,并与专家夜以继日地工作,以求尽快恢复服务。”虽然一些市级和地区法院,如班布里奇岛、门罗、皮阿拉普、米尔顿和瑟斯顿县的法院,只能提供非常有限的服务,但皮尔斯县高等法院书记员办公室宣布,由于对其系统和运营的影响有限,在线访问仍然可用。基本的法院职能和大多数诉讼程序预计将如期进行,客户服务柜台也开放,但建议访客提前致电以确认服务可用性。国际刑警组织摧毁了 22,000 个 IP 地址上的网络犯罪活动
时间:11月5日
在一项名为 Operation Synergia II 的国际执法行动中,国际刑警组织跨越 95 个国家,逮捕了 41 名与各种网络犯罪有关的人,并摧毁了在 22,000 个 IP 地址上运行的 1,037 台用于网络犯罪的服务器和基础设施。国际刑警组织表示,其执法行动得到了 Group-IB、卡巴斯基、Trend Micro 和 Team Cymru 等私营网络安全公司提供的情报支持,从而识别了 30,000 多个可疑 IP 地址。除了被捕的 41 人外,当局还在调查另外 65 名涉嫌与非法活动有关的人。“网络犯罪的全球性质需要全球响应,成员国对 Operation Synergia II 提供的支持就证明了这一点。”国际刑警组织网络犯罪局局长 Neal Jetton 指出。该执法机构表示,生成式 AI 正被用于增强网络钓鱼操作,信息窃取程序越来越多地被用作勒索软件攻击的前兆。而网络钓鱼、勒索软件和信息窃取恶意软件是目前最严重的网络威胁之一,因此将这一行动作为优先事项。ChatGPT-4o 或被用于自主语音诈骗
时间:11月3日
研究人员表明,OpenAI 的 ChatGPT-4o(一种高级 LLM 聊天机器人)的实时语音 API 有可能被利用于进行金融诈骗。ChatGPT-4o 是 OpenAI 最新的 AI 模型,它带来了新的增强功能,集成了文本、语音和视觉输入输出功能。由于这些新功能,OpenAI 集成了各种保护措施来检测和阻止有害内容,例如复制未经授权的语音。基于语音的诈骗已经是一个价值数百万美元的问题,而 deepfake 技术和 AI 驱动的文本转语音工具的出现只会使情况变得更糟。正如 UIUC 研究人员 Richard Fang、Dylan Bowman 和 Daniel Kang 在他们的论文中所展示的那样,目前的新技术工具没有足够的保护措施来防止网络犯罪分子和欺诈者的潜在滥用,这些工具可用于设计和执行大规模诈骗,无需人工操作,只需支付语音生成的代币成本即可。勒索软件攻击破坏了乔治亚州医院系统
时间:11月6日
乔治亚州班布里奇的 Memorial Hospital and Manor 在受到勒索软件攻击后,无法再访问其电子健康记录系统。这家小型乡村医院在社交媒体帖子中表示,这次攻击是在周六被发现的,但目前其运营并未受到攻击的影响。“我们认为这个问题不会影响我们为患者提供的护理水平和质量,”医院在上周日表示,“请耐心等待,当您来到医院时,您可能会遇到更长的等待时间,因为我们正在采用纸张来记录相关的流程。”医院对这起事件展开了调查,并开始制定恢复计划。虽然他们表示此次攻击中使用了勒索软件,但该医院没有说明攻击者是否从其系统中窃取了任何数据,目前尚不清楚是否有任何患者信息被泄露。黑客滥用 DocuSign 发送假发票
