黑客劫持 X 上的政府和企業認證賬戶用于加密詐騙

網絡安全公司Sucuri發現，黑客正在對WordPress網站進行大規模攻擊，向其注入腳本，迫使訪問者的瀏覽器暴力破解其他網站的密碼。該公司一直在追蹤一個以破壞網站以注入加密錢包抽水腳本而聞名的威脅人員。當有人連接他們的錢包時，它會竊取所有的加密貨幣和資產。當人們訪問這些被入侵的網站時，腳本會顯示誤導性信息，以說服用戶將錢包連接到該網站。這些腳本在過去一年中變得非常普遍，威脅者創建了帶有錢包抽水器

CutOut.Pro是一個專門從事圖像和視頻編輯的人工智能平臺，于2024年2月27日面臨黑客聲稱的數據泄露。CutOut.Pro否認了此次泄露，并將此次泄露標記為“明顯的騙局”

據外媒報道，《堡壘之夜》發行商Epic Games疑似遭到一個名為Mogilvich的黑客組織勒索軟件攻擊，黑客組織在暗網上發布售賣信息，聲稱擁有200GB敏感數據。但Epic Games調查之后表示，沒有任何證據表明數據泄露的真實性。根據最新媒體披露顯示，Mogilevich現已承認他們并沒有竊取Epic Games的任何數據，而是在實施另一種騙局。

隨著全球加密貨幣規模正在超高速的增長，加密貨幣的安全存儲成為了關鍵的一環。去年一年，加密貨幣行業已逐步從2022年的丑聞、市場暴跌中復蘇過來，市場熱度也逐步回升。與此同時，與加密貨幣有關的網絡犯罪也再度活躍。

近期有安全研究人員警告稱，黑客濫用谷歌云運行服務傳播大量銀行木馬，如Astaroth、Mekotio和Ousaban。

Pwn2Own Automotive 2024于1月24日至26日在日本東京舉行。Pwn2Own Automotive 2024是由趨勢科技零日計劃組織的為期三天的競賽在趨勢科技公開披露之前，供應商有90天的時間發布安全補丁。

“在這起案件中，網絡黑客共攻擊了涉及全國21個省市的社保、醫療等共計29個行業的51個系統。”近日，記者在四川省成都市新都區檢察院了解到，該院辦理了一起利用技術手段非法竊取公民個人信息案，并于2023年5月對犯罪嫌疑人王某等10人提起公訴。近日，法院以侵犯公民個人信息罪判處王某等人有期徒刑三年至十個月不等。

Bleeping Computer 網站消息，安全研究人員近日觀察到一些威脅攻擊者正在試圖針對 CVE-2023-22527 遠程代碼執行漏洞“做文章”，以發起大規模網絡攻擊活動。

黑客在臭名昭著的數據庫泄露論壇上共享了兩個鏈接。第一個鏈接包含12GB的用戶數據，而第二個鏈接包含分布在800多個CSV文件和生產數據中的驚人的214GB信息。需要強調的是，根據黑客的說法，這個12GB的文件包含超過4100萬Hathway客戶的個人詳細信息。這些綜合數據包含他們的全名、電子郵件地址、電話號碼、家庭住址、客戶注冊表、帶有表格的Adhaar卡副本以及包括KYC數據在內的各種其他個人信

來越多黑客盯上了 X（原 Twitter）上的政府和企業官方賬戶，這些認證賬戶側邊一般都標有 "金色 "或 "灰色 "對勾。黑客劫持這些賬號后，會借助其進行推廣加密貨幣詐騙、釣魚網站和加密貨幣放水網站等。