Mandiant 周三透露，其在社交媒体平台 X（前身为 Twitter）上的帐户遭到黑客攻击，这是加密货币盗窃活动的一部分，该活动为网络犯罪分子带来了至少 90 万美元的损失。 

Mandiant 的 X 账户是 Google Cloud 的一部分，于 1 月初被劫持，并被滥用来推广一个虚假网站的链接，该网站声称与合法的 Phantom 加密货币钱包有关联。 

Mandiant 的调查显示，该账户可能因“暴力密码攻击”而受到损害，并指出该事件仅影响一个账户。它还指出，没有证据表明 Mandiant 或 Google Cloud 系统因该事件而受到损害。 

该公司解释道：“通常情况下，2FA 会缓解这种情况，但由于一些团队的过渡以及 X 2FA 政策的变化，我们没有得到充分的保护。我们已经对流程进行了更改，以确保这种情况不会再次发生。”

Mandiant 还发表了一篇博客文章，详细介绍了该活动的一部分，其 X 帐户是该活动的目标。该活动名为ClinkSink，涉及众多威胁行为者，他们使用所谓的“排水器即服务”(DaaS) 窃取 Solana 加密货币所有者的资金和代币。 

在 ClinkSink 操作中，网络犯罪分子使用 X 和 Discord 等应用程序分发钓鱼页面链接，这些页面声称与 Bonk、DappRadar 和 Phantom 等合法加密货币资源相关。 

网络钓鱼页面声称通过空投提供加密货币代币，并且它们托管恶意 JavaScript 代码，旨在耗尽受害者的加密货币钱包。 

“当受害者访问这些网络钓鱼页面之一时，他们会被引诱连接钱包以获取代币空投。连接钱包后，系统会提示受害者向 Drainer 服务签署交易，这样它就可以从受害者那里窃取资金。”Mandiant 解释道。

其研究人员已识别出与此活动相关的 35 个不同的附属 ID 和 42 个 Solana 钱包地址。一项分析显示，运营商和附属公司至少赚取 90 万美元，其中大约 80% 的资金通常流向附属公司，其余资金流向运营商。 

Mandiant 说：“Mandiant 发现了多个不同品牌的 DaaS 产品似乎使用 ClinkSink Drainer 或变体，其中包括‘Chick Drainer’，它现在可能至少部分作为‘Rainbow Drainer’运行，虽然这些似乎是由一个共同的威胁行为者操作的，但有一些证据表明 ClinkSink 源代码可供多个威胁行为者使用，这可能允许潜在不相关的威胁行为者进行独立的排水和/或 DaaS 操作。”

Mandiant 并不是最近几天 X 账户因加密货币计划遭到黑客攻击的唯一知名实体。其他受害者包括美国证券交易委员会（SEC）、区块链安全公司CertiK、加密价格平台CoinGecko、加拿大参议员Amina Gerba、Netgear 和现代汽车。 

惠普企业将以 140 亿美元收购瞻博网络

在 2024 年第一笔大型科技交易中，惠普企业 (HPE) 周二晚间宣布，已同意以 140 亿美元现金收购网络设备制造商瞻博网络。

此次收购预计将使 HPE 的网络业务增加一倍，并通过人工智能原生网络产品扩展其产品组合，标志着 HPE 的产品组合向更具活力、高利润的网络业务发生重大转变。

两家公司在宣布这项交易时表示：“人工智能和混合云驱动业务的爆炸式增长正在加速对安全、统一技术解决方案的需求，这些解决方案可以连接、保护和分析公司从边缘到云端的数据。”

两家公司表示，瞻博网络在云交付网络解决方案、软件和服务（包括 Mist AI 和云平台）方面的专业知识补充了 HPE 的 Aruba Networking 和专门设计的 AI 互连结构。

瞻博网络首席执行官 Rami Rahim 在博客文章中写道：“借助领先的 AIOps，我们减少了手动工作，加快了部署速度，并为客户解决了耗时的故障单。” “我们已经改变了对网络可以是什么、应该是什么的看法，并且取得了巨大的成功。事实上，在过去两个报告季度中，我们利用这种人工智能的产品的收入同比增长了近 100%。我们开始看到我们对人工智能数据中心的支持和自动化投资的早期势头，包括那些处理新兴人工智能训练和推理模型的数据中心。”

交易完成后，Rahim 将领导合并后的 HPE 网络业务，直接向 HPE 总裁兼首席执行官 Antonio Neri 汇报。

瞻博网络股东将获得每股 40.00 美元的现金，较猜测交易前瞻博网络的股价溢价约 32%。此次收购由 140 亿美元定期贷款提供资金，预计将于 2024 年底至 2025 年初完成，但须获得监管机构和股东批准。

HPE 表示，预计收购完成后三年内将实现运营效率节省 4.5 亿美元。

HMG Healthcare 表示数据泄露影响了 40 家设施

医疗服务提供商 HMG Healthcare 披露了一起数据泄露事件，影响了 40 家附属护理机构员工和居民的个人健康信息。

根据该组织的通知，该事件是在 2023 年 11 月发现的，但调查确定数据泄露发生在 2023 年 8 月。

“该事件涉及黑客访问我们的服务器并窃取未加密的文件。服务器上的文件可能包含医疗记录和个人信息，”HMG Healthcare 在其网站上的事件通知中指出。

泄露的信息包括姓名、联系信息、出生日期、健康信息、医疗详细信息、社会安全号码和员工记录。

HMG Healthcare 表示：“我们通知受影响的个人和/或其责任方，2023 年 8 月期间，包含您或亲人信息的服务器在未经授权的情况下被访问，记录可能遭到泄露。”

虽然 HMG 没有提供有关其遭受的网络攻击类型的具体细节，但 HMG 可能已成为敲诈团伙（可能是勒索软件组织）的目标，并且似乎一直在与攻击者联系，以防止公开发布被盗数据。

“HMG 努力确保被盗文件不会被黑客进一步分享给其他来源。HMG 试图识别被泄露的具体数据，但我们现在确定这种识别不可行。”

建议可能受影响的个人监控其账户报表和信用报告，以识别任何可疑活动。

该组织列出了德克萨斯州和堪萨斯州总共 40 个受该事件影响的设施，其中一些设施可能没有“HMG”这个名字，但没有透露可能有多少人受到影响。

法国电脑黑客在美国被判入狱

一名计算机黑客周二在美国被判入狱，该犯罪团伙窃取了数亿人的数据并在暗网上出售。

法国人 Sebastien Raoult 作为ShinyHunters黑客组织的一部分创建了虚假登录页面，用于袭击毫无戒心的用户的个人和财务信息。

美国地区法院的莎拉·沃格尔 (Sarah Vogel) 表示：“两年多来，拉乌尔先生参与了广泛的计算机黑客活动，给受害公司造成了数百万美元的损失，并给数亿个人造成了无法估量的额外损失，因为他们的数据被出售给其他犯罪分子。”华盛顿州西区检察官办公室。

“先生。拉乌尔的动机纯粹是贪婪。他出售被黑客窃取的数据。他偷了人们的加密货币。他甚至出售自己的黑客工具，以便在其他黑客攻击更多受害者时获利。”

22 岁的拉乌尔于 2022 年 5 月在摩洛哥被捕，八个月后被引渡到美国。

他最初否认所有指控，但后来同意承认共谋实施电信欺诈和严重身份盗窃罪。

拉乌尔周二在西雅图美国地方法院出庭，承认自己罪行的严重性。

据美国地方检察官办公室称，他说：“我理解自己的错误，我想把那部分抛在脑后。”

“不再有黑客行为。我不想再让家人失望了。”

拉乌尔被判处三年监禁，并责令支付超过500 万美元的赔偿金。

Intel、AMD、Zoom、Splunk 周二发布补丁安全公告

Intel、AMD、Zoom 和 Splunk 均在 2024 年第一个补丁星期二发布了安全公告，告知客户在其产品中发现的漏洞。

英特尔发布了三份新的补丁公告。其中两个描述了 NUC BIOS 固件中总共 6 个高严重性和 1 个中严重性本地权限提升漏洞。

这家芯片巨头还向客户通报了 NUC 软件中的四个权限升级和拒绝服务 (DoS) 漏洞。所有缺陷都需要本地访问才能利用。

AMD在本周二补丁中发布了一份新公告，宣布没有计划针对涉及 SEV-SNP 的低严重性问题采取缓解措施。  

该公司解释说：“研究人员报告称，主机可能会抑制向启用了限制注入功能的 SEV-SNP 来宾发送调试异常。” “例如，出于调试目的而生成基于硬件的异常的基于软件的调试器可能看不到传递给虚拟机来宾的异常。”

Splunk发布了四项新的建议。其中一项通知客户有关 Splunk Enterprise Security 中通过第三方软件包更新修补的七个严重和高严重性漏洞。 

另一份通报涵盖了用户行为分析中通过第三方软件包更新修补的六个高严重性缺陷。 

该公司还修复了企业安全中的两个中等严重程度的漏洞。这些缺陷允许经过身份验证的攻击者对调查造成 DoS 条件。

Zoom发布了一份公告，通知客户 Zoom 桌面、VDI 客户端和 Windows 版 SDK 受到高严重性缺陷的影响，该缺陷可能允许经过身份验证的攻击者通过本地访问升级权限。补丁已经发布。 

达沃斯报告称，人工智能驱动的错误信息是世界上最大的短期威胁

世界经济论坛周三在一份报告中表示，虚假和误导性信息充斥着尖端人工智能，有可能侵蚀民主并使社会两极分化，这是全球经济面临的首要直接风险。

该组织在最新的全球风险报告中还表示，从长远来看，一系列环境风险构成最大的威胁。该报告是在瑞士滑雪胜地达沃斯举行年度首席执行官和世界领导人精英聚会之前发布的，该报告基于对近 1,500 名专家、行业领袖和政策制定者的调查。

该报告将错误信息和虚假信息列为未来两年最严重的风险，强调技术的快速进步也会带来新问题或使现有问题变得更糟。

作者担心，像 ChatGPT 这样的生成式人工智能聊天机器人的蓬勃发展意味着创建可用于操纵人群的复杂合成内容将不再局限于那些拥有专业技能的人。

人工智能将成为下周达沃斯会议的热门话题，预计出席会议的科技公司老板包括 OpenAI 首席执行官 Sam Altman、微软首席执行官 Satya Nadella 以及 Meta 首席人工智能科学家 Yann LeCun 等人工智能行业参与者。

随着包括美国、英国、印度尼西亚、印度、墨西哥和巴基斯坦等大型经济体在内的许多国家的数十亿人即将参加投票，人工智能驱动的错误信息和虚假信息正在成为一种风险。报告称 ，今年和明年。

达信风险管理负责人卡罗莱纳·克林特 (Carolina Klint) 表示：“你可以利用人工智能进行深度造假，并真正影响大型群体，这确实会引发错误信息。”达信的母公司达信麦克伦南 (Marsh McLennan) 与苏黎世保险集团 (Zurich Insurance Group) 共同撰写了这份报告。

她说，随着人们发现核实事实变得更加困难，“社会可能会变得进一步两极分化”。克林特说，虚假信息还可能被用来引发对民选政府合法性的质疑，“这意味着民主进程可能会受到侵蚀，而且还会进一步加剧社会两极分化”。

她说，人工智能的兴起带来了许多其他风险。它可以让“恶意行为者”更容易地进行网络攻击，例如自动进行网络钓鱼尝试或创建高级恶意软件。

有了人工智能，“你不需要成为棚屋里最锋利的工具就可以成为恶意行为者，”克林特说。

她说，它甚至可能毒害从互联网上抓取的用于训练其他人工智能系统的数据，这“极其难以逆转”，并可能导致人工智能模型进一步嵌入偏见。

风险调查受访者全球关注的另一个重大问题是气候变化。

继虚假信息和错误信息之后，极端天气是第二大的短期风险。

从长期来看（定义为 10 年），极端天气被描述为第一大威胁，其次是其他四种与环境相关的风险：地球系统的重大变化；生物多样性丧失和生态系统崩溃；和自然资源短缺。

克林特说，随着地球系统经历长期变化，未来十年“我们可能会被推过不可逆转的气候变化临界点”。

原文始发于微信公众号（河南等级保护测评）：Mandiant 的X账户被黑、法国黑客在美判入狱