近期,黑客组织Lapsus活跃性在各种科技网上:盗取了英伟达显卡近1TB的数据信息,泄漏了三星近190 GB的商业秘密数据信息,并公布了微软必应和Cortana源码…。
与大部分黑客组织不一样,Lapsus并不是有意隐藏自己,反而是以十分低调的 *** 做事。
它不仅仅在Telegram上预测分析和公布了公司的总体目标侵入,还表明期待向公司员工选购内部结构体系的访问限制。
Lapsus的特有性以及危害的公司总数造成了诸多 *** 信息安全研究人员的关心,她们也进行调研Lapsus的幕后策划者。
近期,她们总算取得了案件线索:据彭博社最新消息,四名研究人员跟踪了拉普苏斯的围攻,并推断幕后策划者应该是一名定居在英国牛津周边的16岁男孩。
猖狂的黑客组织。
报导沒有透露这名青少年的真实姓名,但在这之前,在互联网上有些人报料称一名ID为Sigma的人是Lapsus$的主犯并已被拘捕后,Lapsus$传闻Sigma沒有被抓,也证明了Sigma是Lapsus$机构的组员。
彭博社填补说,除开Sigma以外,这名青少年儿童也有2个常见的ID:“White”和“Breachbase”。
研究人员表明,这名青少年现阶段仅仅一名“犯罪嫌疑人”,由于它们没法将他与每一次Lapsus$的黑客入侵联络起來,并且他以前都没有被行政执法组织控告有一切不当行为。
除开好几家 *** 信息安全企业在调研Lapsus$外,其强势还打动了别的黑客组织的留意--这名16岁美国青少年的个人资料和住址被敌人 *** 黑客公布在 *** 上。
彭博社新闻记者依据这一详细地址找到这名年青人的住所,并根据电子门铃可视对讲系统与这名年青人的妈妈沟通交流了大概10分鐘。
在发言中,男孩的妈妈说,她不清楚外部对她孩子的控告,都没有回复这种侵害是不是她孩子作出的。
殊不知,她强调,因为她的住址和身份信息被公布,她的亲人遭到了许多搔扰。
直到交谈完毕,男孩和妈妈故意逃避讨论孩子,并回绝使他接纳访谈,坦言这也是稽查问题,她会联络警察。
公布临时歇息。
从现在的思路看来,Lapsus身后的主犯十分善于黑客入侵,侵入速率乃至快到研究人员觉得是全自动实际操作。
这一机构的组员也很坏。
她们不但公布取笑侵略者,泄漏源码和隐秘数据,使公司深陷困境,还入侵被侵入企业的Zoom手机上,取笑致力于清除 *** 黑客手段的线上职工和咨询顾问。
殊不知,据两位研究人员称,Lapsus$的经营安全系数十分差,因而这个 *** 信息安全企业有机会掌握该机构身后的构造:除开一名因涉嫌方案策划的16岁美国青少年外,Lapsus$也有一名来源于墨西哥的青少年组员,也有7个与众不同的帐户与Lapsus相关。
但到现在为止,泰晤士谷公安局和承担调研美国 *** 黑客手段的我国违法犯罪局并未对这名16岁的青少年儿童犯罪嫌疑人的信息澄清事实。
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
欧洲议会周四投票决定成立一个新的 “调查委员会”,调查针对欧洲成员国获取和使用Pegasus(飞马)手机间谍软件的指控。议员们基本上投票赞成设立该委员会,该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说...
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...
作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台,GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息,也正在网络上传播。Daily Dot 记者 Mikael Thalen 指出:周日晚间,该网站域名被重定向到了 GiveSendGone[.]wtf,并且不断重播《冰雪奇缘》的一...