在青少年黑客入侵Uber内部系统后 该公司员工最初认为这是一个玩笑

在青少年黑客入侵Uber内部系统后该公司员工最初认为这是一个玩笑在有报道称Uber公司的内部系统遭入侵后，该公司表示正在调查一起“网络安全事件”。这名18岁的黑客称，他们拥有公司工具的管理员权限，包括Slack、亚马逊网络服务和Google云平台。《纽约时报》报道说，这家打车公司已经关闭了包括Slack在内的多个内部系统，同时对该漏洞进行调查。PC版：https://www.cnbeta.com/articles/soft/1317087.htm手机版：https://m.cnbeta.com/view/1317087.htm

Uber遭遇重大网络安全漏洞，现正在调查中

Uber遭遇重大网络安全漏洞，现正在调查中据报道，打车服务Uber遭受了一次重大的网络安全攻击，一些内部通信系统和工程系统受到影响并被关闭。该公司在一条推文中确认了这一漏洞。Uber没有透露事件的细节信息也没有透露是否有用户数据被泄露，但确认网络犯罪分子在泄露了一名工人的账户后能在该公司的Slack上发布信息。PC版：https://www.cnbeta.com/articles/soft/1317095.htm手机版：https://m.cnbeta.com/view/1317095.htm

【Waves Labs去年曾在长达半年的黑客攻击中遭受“财务损失”】

【WavesLabs去年曾在长达半年的黑客攻击中遭受“财务损失”】5月17日消息，Waves创始人SashaIvanov（AleksandrIvanov）在接受采访时表示，黑客去年入侵了WavesLabs，破坏了内部数据并造成了“财务损失”。黑客“潜入”Waves的管理软件系统，并试图从这家陷入困境的区块链公司敲诈钱财。黑客告诉Ivanov：“我们已经在你的系统里潜伏半年了。所以我们什么都知道，你必须付钱给我们。”Ivanov拒绝透露黑客攻击造成的具体经济损失，也没有提供有关被盗数据的详细信息。Ivanov表示：“情况非常糟糕，我们可能会遭受更大的经济损失。”对Wave内部系统的黑客攻击也有可能泄露用户的数据。

网约车巨头Uber再遭黑客攻击 恰逢上次重大攻击案开始审判

网约车巨头Uber再遭黑客攻击恰逢上次重大攻击案开始审判据报道，2016年，美国网约车巨头Uber发生了重大黑客攻击事件，该公司一直到现在还没有终结这一事件的余波。然而日前，Uber再一次爆出攻击事件，再度陷入了网络安全的泥潭。上周四，一名黑客获得了Uber一位员工的Slack（企业聊天平台）账号，并获取了该公司在亚马逊和谷歌云计算平台的访问权限。PC版：https://www.cnbeta.com/articles/soft/1317721.htm手机版：https://m.cnbeta.com/view/1317721.htm

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。"几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。——cnBeta

迪士尼遭黑客攻击 1.2TB的Slack通信数据泄露

迪士尼遭黑客攻击1.2TB的Slack通信数据泄露黑客组织NullBulge入侵了迪士尼的内部团队协作工具Slack基础设施，泄露了1.2TB的敏感数据。此次泄露事件于2024年7月12日发布在网络犯罪平台BreachForums上，暴露了迪士尼公司的许多内部通信，包括敏感信息、文件、代码和其他专有信息。该黑客组织在社交平台上宣布了他们的攻击行为。他们写道：“1.1TiB的数据。将近1万个频道，所有可能的消息和文件都被转储了。未发布的项目、原始图像和代码、一些登录信息、内部API/网页链接等等。”据悉，一些泄露的文件包括员工信息，包括姓名、电子邮件地址，有时还包括地址。通信和上传的文件不仅包括迪士尼的财务数据，还包括流媒体服务Disney+和Hulu的财务数据。——