
英国零售巨头Co-op证实黑客窃取了全部650万条客户记录
这些网络攻击被归咎于“分散蜘蛛”(Scattered Spider),这是一个主要由年轻黑客组成的组织,他们使用欺骗手段,诱骗公司IT服务台授予其网络访问权限。
这些网络攻击被归咎于“分散蜘蛛”(Scattered Spider),这是一个主要由年轻黑客组成的组织,他们使用欺骗手段,诱骗公司IT服务台授予其网络访问权限。
据该航空公司称,受影响的数据包括客户姓名、电子邮件地址、电话号码、出生日期和常旅客号码,但不包括信用卡详细信息、个人财务信息或护照详细信息。
区块链分析公司Elliptic表示,黑客将被盗资金发送到他们可能无法访问的虚拟地址,从而有效地摧毁了资金。Elliptic已将该交易所与受制裁的勒索软件组织和与哈马斯、巴勒斯坦伊斯兰圣战组织和胡塞武装有关的加密钱包联系起来。
UNFI 表示:“公司迅速启动了事件响应计划并实施了遏制措施,包括主动关闭部分系统,这暂时影响了公司履行和分发客户订单的能力。此次事件已导致公司业务运营暂时中断,预计还将继续造成影响。”
网络犯罪集团 DragonForce 声称对此次网络攻击负责,称其会员计划中的“姓名和联系方式等个人数据”被窃取。
网上流传着几张疑似 4chan 后端的截图,展示了该网站所谓的后端、源代码以及用于封禁用户的模板,这些内容只有网站管理员才能访问。泄露的数据中还包含一份所谓的 4chan 管理员和“管理员”的名单。
Safe{Wallet}团队表示,他们已经完全重建并重新配置了所有基础设施,并轮换了所有凭证,以确保攻击媒介已被删除并且不能在未来的攻击中使用。
区块链分析公司Elliptic称,黑客从加密货币交易所Bybit窃取了约15亿美元的数字资产。此次攻击破坏了Bybit的冷钱包,这是一种专为安全而设计的离线存储系统。
Chainalysis的数据显示,2024年全年,朝鲜黑客在47起事件中窃取了价值超过13.4亿美元的数字资产,比2023年被盗的6.6亿美元增长了102%。
黑客在Solana-web3.js代码库中添加了一个“addToQueue”函数,该后门会传出使用相关应用程序用户的私钥,从而可以访问用户钱包。