T-Mobile证实Lapsus$黑客入侵内部系统

第267期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、T-Mobile证实Lapsus$黑客入侵内部系统

T-Mobile已经证实,Lapsus$敲诈团伙“几周前”使用窃取的凭证侵入了其网络,并获得了内部系统的访问权限。这家电信公司补充说,在发现安全漏洞后,它切断了网络犯罪集团对其网络的访问,并禁用了黑客攻击中使用的凭据。

T-Mobile的一位发言人告诉BleepingComputer,“几周前,我们的监控工具检测到一个坏行为人使用被盗的凭证访问内部系统,该系统包含操作工具软件。”。“被访问的系统不包含任何客户或政府信息或其他类似的敏感信息,我们没有证据表明入侵者能够获得任何有价值的信息。[阅读原文]

2、俄罗斯黑客正在寻找其他洗钱选项

由于对俄罗斯的制裁和针对黑暗网络市场的执法行动,其正在转向其他洗钱方式。闪点的分析师在威胁参与者的对话中观察到,虽然选择的选项很少,但cybecriminals正在讨论可行的解决方案,以套现或安全保管被盗资金和加密货币。

首先是俄罗斯入侵乌克兰导致的银行制裁和阻止快速支付。这削弱了网络犯罪分子经常使用的现金流渠道。随后,俄罗斯暂停了西联银行和MoneyGram等直接转账服务的运营。骗子和敲诈勒索者通常利用这些工具从受害者那里收取款项,而不透露他们的真实身份。[阅读原文]

3、美国政府拨款1200万美元用于开发网络攻击防御工具

美国能源部(DOE)宣布将向六个大学团队提供1200万美元的资金,以开发防御和缓解工具,保护美国能源输送系统免受网络攻击。作为六个由大学领导的研究、开发和示范(RD&D)项目的结果而开发的网络安全工具将侧重于检测、阻止和缓解危害美国电网内关键控制的企图。

这些由美国政府资助的研发项目背后的团队还将致力于创新技术,使能源输送系统能够在网络攻击后存活并快速恢复。[阅读原文]

4、Docker服务器在加密采矿恶意软件活动中遭到黑客攻击

Linux服务器上的Docker API正成为Lemon_Duck僵尸网络运营商大规模门罗币加密挖掘活动的目标。

加密采矿团伙对安全性差或配置错误的Docker系统构成了持续的威胁,近年来报道了多次大规模剥削活动。

特别是LemonDuck,它以前专注于利用易受攻击的Microsoft Exchange服务器,在此之前,它通过SSH暴力攻击针对Linux机器,Windows系统容易受到SMBGhost的攻击,以及运行RedisHadoop实例的服务器。据Crowdstrike报告,正在进行的Lemon_Duck活动背后的威胁行为者正在将他们的钱包隐藏在代理池中。[阅读原文]

5、AkuDreams NFT项目收入3400万美元,其团队永远无法收回

艺术家、前职业棒球运动员米卡·约翰逊发起了一个名为AkuDreams的宇航员主题NFT项目。这次拍卖是以荷兰拍卖为基础的,还有一个额外的转折点,即最低的出价将决定NFT的最终价格,所有出价较高的人都将得到退款。

然而,该合同存在若干缺陷。第一种允许剥削者停止合同中的所有退款和取款。对团队来说幸运的是,剥削者是出于好意,只是想强调这个问题;不久之后,他们移除了封锁,留下了一条信息,敦促团队在发布之前审核他们的合同。[阅读原文]

(完)