黑客新闻 归档

黑客使用盗取的Okta令牌攻击Cloudflare

黑客使用盗取的Okta令牌攻击Cloudflare,Cloudflare 今天披露，其内部 Atlassian 服务器被一名疑似“民族国家攻击者”入侵，该攻击者访问了其 Confluence wiki、Jira 错误数据库和 Bitbucket 源代码管理系统。

施耐德电气可持续发展部门遭勒索软件攻击,据知情人士透露，能源管理和自动化巨头施耐德电气遭受了 Cactus 勒索软件攻击，导致公司数据被盗。据报道，勒索软件团伙在网络攻击期间窃取了数 TB 的公司数据，现在威胁该公司，如果不支付赎金，就会泄露被盗的数据。

梅赛德斯-奔驰源代码面临风险 GitHub令牌泄露,该事件暴露了包含大量知识产权的敏感存储库，泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO 密码、API 密钥和其他关键内部信息。一名全职员工在他的 GitHub 存储库中泄露的 GitHub 令牌

警方通过“无法追踪”的门罗币交易追踪到Vastaamo的黑客,据称，被怀疑是芬兰最大心理治疗诊所Vastaamo遭受攻击背后的嫌疑人朱利乌斯·亚历山大·基维马基（Julius Aleksanteri Kivimäki），是通过追踪据信无法追踪的门罗币交易而被发现。

美国指控另外两名盗窃DraftKing账户的嫌疑人，美国司法部逮捕并指控了另外两名嫌疑人，他们涉嫌在2022年11月的撞库攻击中入侵了近68,000个DraftKings账户。

一个月后，DraftKings表示，已退还67,995名账户在该事件中被盗的客户的数十万美元。