近期暗网出现宣称包含3.4亿条OnlyFans(OF)用户与创作者记录的数据库兜售事件。OF官方已否认遭到直接黑客入侵。安全分析指出,这并非系统内部数据库被盗,而是黑客拼凑历史社媒泄漏数据与公开信息而成的汇总档案 1 个帖子 - 1 位参与者 阅读完整话题
苹果供应链合作伙伴富士康近日证实,其位于美国威斯康星州芒特普莱森特(Mount Pleasant)的工厂遭遇严重网络攻击,大量内部数据被勒索软件组织窃取,但目前迹象显示,苹果相关技术资料尚未受到直接影响。 据攻击方“ Nitrogen ”勒索软件团伙声称,他们从富士康网络中窃取了约 8TB 数据,涉及超过 1100 万个文件,其中包括来自英特尔、Google、戴尔、英伟达等公司的机密说明、项目文档和设计图纸等资料,并点名提及苹果等多家大型科技企业。该组织已在暗网公布部分样本文件,以证明攻击属实。 从已公开的样本来看,被盗内容包括与富士康位于美国得克萨斯州休斯敦设施相关的财务文件,以及富士康自有温度传感器、集成电路、板卡布局等技术文档。同时,还包含与 AMD、英特尔和Google相关项目的网络拓扑文档,其中涉及服务器处理器、插槽及其他数据中心关键组件,被认为可能暴露全球数据中心基础设施的安全弱点。 目前尚无法确认这些数据中是否包含现有或未来苹果产品的直接资料。不过,由于此次确认受影响的威斯康星工厂主要生产电视和数据服务器,而非苹果设备,再加上样本中尚未发现苹果硬件设计图、苹果项目团队文档或苹果质量控制数据,业内普遍认为苹果暂时面临的直接风险有限。 公开信息显示,富士康在中国、印度等地的工厂通常通过内部 VPN 保护生产网络,现场电脑接入封闭的厂内网络,但不同工厂之间以及与苹果之间仍通过电子邮件等方式进行沟通。鉴于本次样本已包含与休斯敦工厂相关的文件,不排除攻击范围超出威斯康星单一工厂,有可能通过邮件或文件共享服务器获取到其他地区工厂甚至涉及苹果项目的数据。 威斯康星当地媒体 TMJ4 报道称,该厂在 2026 年 5 月初经历网络中断,生产一度被迫停摆约一周,目前已恢复正常。安全社区网站 The Cybersec Guru 披露,该工厂网络在 5 月 1 日早上开始出现异常,当地时间 7 点 Wi‑Fi 首先中断,11 点左右核心生产基础设施受到影响,制造业务一直到 5 月 12 日才陆续恢复。有匿名员工表示,当时被要求立即关机并禁止重新登录,考勤终端瘫痪,只能通过纸质表格记录工时。 网络安全分析师 Mark Henderson 指出,攻击中涉及的Google与英特尔“拓扑规格”才是“真正令人担忧之处”,因为这些文件实质上是数据中心“活跃基础设施的结构地图”,可能帮助攻击者定位全球数据中心中的潜在漏洞。 资料显示,实施此次攻击的 Nitrogen 勒索软件组织自 2023 年起开始活跃,被认为与 BlackHat/ALPHV 勒索软件有一定关联,并采用“加密数据 + 公开泄露”双重勒索模式:先对受害者数据进行加密,再以泄露敏感信息相威胁索要赎金。但根据安全公司 Coveware 的分析,Nitrogen 在针对 ESXi 环境的加密器中存在关键缺陷,会在加密过程中破坏文件公钥,从而导致受害者即便支付赎金也难以顺利解密取回数据。 尽管外界尚无法全面评估此次事件的具体损失和泄露范围,但从目前曝光样本及工厂生产恢复情况来看,苹果产品设计资料被直接泄露的可能性较低。不过,鉴于攻击涉及的供应链伙伴和数据中心项目范围广泛,相关企业未来仍可能面临持续的安全审查与加固压力。 查看评论
IT之家 5 月 12 日消息,据科技媒体 Golem 今天报道,大众集团旗下车企斯柯达最近遭遇黑客攻击,导致其在线商店客户数据泄露。 斯柯达在公告中表示, 一名未经授权人士利用安全漏洞 ,短暂访问其在线商店数据。公司发现后已出于防御目的将商店暂时下线,并修复漏洞。目前, 专业取证人员正在调查本起事件 ,数据保护监管机构已收到通报。 据悉,目前斯柯达确认客户姓名、住址、电子邮箱、电话号码、订单信息、登录信息遭到泄露,不过密码在服务器中仅以哈希值形式存储。信用卡卡号、有效期、CVV(IT之家注:安全码)并未受到影响,因为相关数据由第三方收单机构处理。 目前斯柯达已通知所有受影响客户,以便他们采取必要的自我保护措施。此外, 攻击者还有可能破译密码哈希值 , 并利用恢复出的登录信息访问受害者的在线账户 。 因此斯柯达建议,受影响用户应尽快更改密码、为每项在线服务使用不同密码。
IT之家 5 月 9 日消息,据美联社报道,全美数千所中小学和大学用于教学管理的 Canvas 系统,一度遭遇网络攻击并短暂宕机,后于当地时间 8 日恢复服务。 此前,系统故障正值学生备考期末考试,给多所学校带来混乱。 网络安全公司 Emsisoft 威胁分析师卢克 · 康诺利表示,黑客组织“闪亮猎人”声称对 Canvas 入侵事件负责。Canvas 母公司 Instructure 周四晚些时候发布更新称,系统已对大多数用户恢复可用。 Canvas 用于 管理成绩、课程笔记、作业、讲课视频等教学内容 。“闪亮猎人”曾声称,全球近 9000 所学校受到影响,数十亿条私人消息和其他记录遭泄。 康诺利称,“闪亮猎人”从当地时间周日开始威胁泄露相关数据。到当地时间周五,Instructure 和 Canvas 已从该勒索软件组织在暗网设立的专用泄露网站中移除。 大量学生很快在社交媒体上发帖,担心自己无法查看平台中的课程资料,从而影响期末考试复习。 教师也不得不临时寻找替代方案,帮助学生复习考试并提交期末作业。部分学校作出调整。得克萨斯大学圣安东尼奥分校宣布,因 Canvas 宕机, 原定周五举行的期末考试将推迟 。 普林斯顿大学等学校周四晚些时候也在 X 平台发布消息,称“Canvas 似乎已经恢复可用”,并表示信息技术人员正在继续监控情况。 据IT之家了解,美国学校掌握大量数字化数据,因此一直是 跨地区犯罪黑客的重要目标 。过去存放在上锁档案柜里的敏感文件,在大量转为电子数据后,也更容易被黑客盯上。 康诺利表示,Canvas 这次遭攻击,与另一家学习管理工具提供商 PowerSchool 此前遭入侵非常相似。PowerSchool 案中,一名马萨诸塞州大学生已受到指控。 据悉,“闪亮猎人”是一个松散组织,成员包括 美国和英国的青少年及年轻人 。该组织还被认为与其他网络攻击有关,包括针对 Live Nation 旗下 Ticketmaster 的攻击。
IT之家 5 月 6 日消息,卡巴斯基昨晚发布安全通报,警告虚拟光驱软件 DAEMON Tools 官网遭黑客投毒,黑客在官网提供的 DAEMON Tools Lite 软件中植入木马,受影响版本包括 4 月 8 日发布的 12.5.0.2421 至最新的 12.5.0.2434 版本。 卡巴斯基表示,其安全部门在检测回传数据中发现异常,多台设备在运行 DAEMON Tools Lite 后,会连接到一个伪装成官方下载安装站点的恶意服务器,并尝试下载额外文件。进一步分析确认,这些安装程序虽然来自官方网站、且带有 AVB Disc Soft 的数字签名,但内部组件已被篡改, 因此被认定为是一起“供应链攻击事件”,也就是黑客入侵了产品官网,将正牌软件调包为了木马版本 。 研究显示,目前受影响设备分布在全球 100 多个国家和地区,主要集中在俄罗斯、巴西、土耳其、西班牙、德国、法国、中国、意大利。其中约 10% 的受影响系统来自企业或组织环境。 不过,黑客并未对所有受感染设备采取行动,事实上被感染的大多数设备仅会向黑客发送系统信息,只有为数不多的设备被黑客进一步投放后门程序, 而设备基本都是来自各国政府、科研、制造及零售机构,显示出黑客可能采取“广泛传播 + 精准筛选”的策略,锁定高价值目标 。
Checkmarx – 23 Apr 26 Checkmarx Security Update: April 22 new development in the supply chain security incident that our team is actively investigating and addressing. We deeply value the trust you place in Checkmarx and are committed to keeping our customers informed as we continue to respond. Est. reading time: 2 minutes 1 个帖子 - 1 位参与者 阅读完整话题
以窃取信息并发起勒索为主要业务的黑客团队 ShinyHunter 日前拿下知名云开发平台 Vercel,该平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。 最初 Vercel 并未公布此次攻击的发生原因,当时就有坊间传闻称源头来自 AI 工具 Context.ai,随后 Vercel 更新安全事件页面证实这个说法,其员工使用 Context.AI 遭到入侵,黑客利用该工具的访问权限控制 Vercel Google Workspace 账户,再利用这个账户进入内部环境。 截图显示 Vercel 已经通过 Telegram 联系黑客要求黑客不要公布任何数据,不过黑客勒索主要是为了钱,黑客要价 200 万美元以换取数据保密,现在还不清楚 Vercel 是否会提供赎金换取数据保密。 Vercel 称仅少部分客户受影响: Vercel 在安全事件更新中强调此次安全事件仅造成少部分客户数据被窃取,目前已经私下联系这些客户加强安全措施并轮换各类凭证,同时 Vercel 也强调黑客窃取的内部信息并非机密,因为在 Vercel 内部被标记为敏感的信息都不允许被读取,所以黑客并未获得 Vercel 的敏感信息。 如何判断自己是否已经被攻击也非常简单,登录Google或 Google Workspace 控制台,检查 OAuth 应用里是否有:110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com (Google官方似乎已经删除该应用,不知道能否查看到授权历史) 如果有这个 OAuth 授权应用说明用户已经遭到黑客攻击,此时用户应当立即轮换所有凭证,并检查各类服务是否有异常登录行为,因为黑客可能也已经通过凭证登录服务器安装其他持久化后门。 Context.AI 尚未发布回应: Vercel 已经将此次安全事件通报给 Context.AI,不过后者暂时还未发布任何回应,蓝点网检查其博客发现 Context.AI 昨天夜里发布三篇博客介绍其他内容,但没有提到任何与安全相关的内容,所以完全搞不清楚黑客是怎么入侵 Context.AI 的。 所以建议使用 Context.AI 的用户也立即检查轮换各类凭证并检查是否有异常登录行为,当然如果追求更高安全性的话,即便没有发现异常行为也应该直接轮换所有凭证。 via Vercel 查看评论
美国各地广泛使用的网络教育平台Canvas在7日遭遇网络攻击后服务一度中断,8日“已完全恢复在线并可正常使用”。这一平台由美国Instructure公司开发。公司8日在声明中表示,发现有未经授权人员篡改了该平台页面。“谨慎起见,我们立即将平台下线,以限制访问并开展进一步调查。”公司表示,已于7日晚恢复了对大多数用户的服务,并已聘请专家团队,将全力以赴把此次事件所造成的影响降至最低。(央视新闻)