【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

admin 2024年4月19日19:54:31评论9 views字数 2137阅读7分7秒阅读模式

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件
01

Nexperia 服务器遭遇黑客攻击,大量数据外泄并被勒索

据报道,中国闻泰科技旗下子公司(Nexperia)IT 服务器近期遭遇黑客攻击,导致数据泄露。4月10日,勒索网站“Dunghill Leak”声称成功入侵了 Nexperia,窃取了1TB 的机密数据并泄露了电子元件、员工护照、保密协议等文件。Dunghill Leak 表示若 Nexperia 拒不支付赎金,他们将继续泄露数据。4月12日,Nexperia 公布了数据泄露事件,声称事件发生后迅速采取行动将受影响的系统断开与互联网的连接,并对该事件展开调查,进展会随时同步至当局及警方。公告中 Nexperia 暂未透露更多细节,也未言明具体损失。

 

相关链接:
https://www.nexperia.com/about/news-events/press-releases/Press-statement--
Nexperia-IT-Breach
【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件
02

黑客 IntelBroker 声称入侵太空眼盗走机密文件

据报道,黑客“IntelBroker”声称已经入侵了地理空间情报公司 Space-Eyes, Space-Eyes 网站介绍称其服务于政府机构和组织等重要情报机构。如果入侵行为属实,将对美国国家安全产生重大影响,当局正在调查敏感数据是否影响政府运作。根据 IntelBroker 的说法,被盗数据包括在美国政府内部为国家安全提供服务的高度机密文件。这些数据的深度和特征极其敏感,包含有关美国国家安全的机密讨论、通信和简介,以及被拒绝进入美国或根据美国法律进行隔离的个人和船只。Space-Eyes 还没有就所谓的入侵发表官方声明。

相关链接:
https://www.hackread.com/intelbroker-space-eyes-breach-us-national-security-data/
【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

什么?再看亿遍

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件
03

Spy.pet 公开出售6.2亿用户40亿条聊天信息

据报道,名为 Spy.pet 的互联网信息抓取平台声称已经收集了 6.2 亿用户 Discord 的 40 亿条公开信息,并正在出售这些信息的访问权限,任何人只要支付额定加密货币,都可以查询这些信息或者监控某 Discord 用户。Discord 是一个流行的聊天和语音通讯软件,官方称该平台致力于保护用户的隐私和数据,目前正在调查此事,如果确定出现了违反 Discord 服务条款和社区准则的行为,将采取适当的措施来执行政策。

相关链接:
https://www.theregister.com/2024/04/16/discord_network_sale/

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件
04

TA558 利用隐写术攻击全球320个

组织

TA558 是一个自2018年以来一直活跃的黑客组织,以针对全球酒店和旅游组织而闻名。目前他们正在使用隐写术将恶意代码隐藏在图像内,从而将各种恶意软件工具传递到目标系统上。隐写术是一种将数据隐藏在看似无害的文件中使其无法被用户和安全产品发现的技术。攻击始于包含看似无害文档附件(Excel 和 Word 文件)的恶意电子邮件,研究人员已发现超320起攻击事件,其中大部分集中在拉丁美洲国家,但目标范围已扩展至全球。将 Microsoft Office 更新至最新版本会使这些攻击无效。
相关链接:https://www.bleepingcomputer.com/news/security/new-steganoamor-attacks-use-steganography-to-target-320-orgs-globally/

 

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

还不快去检查版本等什么!

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件
05

全球出现大规模针对 VPN 服务暴力破解攻击事件

近日,全球范围内出现了大量针对 Cisco、CheckPoint、Fortinet、SonicWall和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模暴力破解活动。研究人员称,他们最早于今年3月18日发现了此类攻击事件,所有攻击都源于匿名工具和代理服务器,威胁者利用这些工具和代理服务器来躲避拦截。相关报告称:目标环境的不同,此类攻击可能会导致未经授权的网络访问、账户锁定或拒绝服务条件。该恶意活动没有具体针对特定行业或地区,安全研究员根据观察到的攻击模式和目标范围,将这些攻击归因于一个名为“Brutus”的恶意软件僵尸网络。

相关链接:

https://www.bleepingcomputer.com/news/security/cisco-warns-of-large-scale-brute-force-attacks-against-vpn-services/
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

原文始发于微信公众号(火绒安全):【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月19日19:54:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件http://cn-sec.com/archives/2673708.html

发表评论

匿名网友 填写信息