3251-黑掉微软英伟达黑客团伙被抓:16岁少年疑似主谋 拥有财富近9000万

科技 > 互联网 > 正文站内

黑掉微软英伟达黑客团伙被抓:16岁少年疑似主谋 拥有财富近9000万

快科技2022年03月25日 10:37:50

451人参与12评论

原标题:黑掉微软英伟达黑客团伙被抓:16岁少年疑似主谋 财富1400万美元

3月25日消息,据国外媒体报道,伦敦警方逮捕了7名黑掉微软和英伟达等公司的黑客团伙Lapsus$有关人员。

据之前报道,一名16岁的少年疑似为该团伙的主谋,据悉,这名少年通过黑客活动积累了1400万美元(约8900万元人民币)的财富,警方没有透露他是否在被捕的7名青少年之列。

这名患有自闭症的少年在网络上的绰号是“White”或“Breachbase”。跟他有关的南美黑客团伙Lapsus$成功攻破微软等大公司的网络,并将这些“成绩”发到网上之后,受到大众关注。

信息安全研究人员追踪“White”已经有快一年的时间,信息安全调查公司Unit 221B首席研究员埃里森·尼克松(Allison Nixon)表示:“我们从去年年中就知道了他的名字。我们在他被曝光之前就确认了他的身份。”

尼克松还表示,研究人员通过对这名少年互联网帐号进行长时间的监控,“我们找到一个帐号的发帖历史,并看到在较早的帖子中提供了联系人信息。”之所以能追踪到他的活动踪迹,是因为“White”没有掩盖自己的痕迹。

此前,微软等公司承认,Lapsus$黑进了自己的内部系统,造成不小威胁。信息安全公司Okta也承认,遭到了Lapsus$的黑客攻击,影响了数百家客户。

黑掉微软英伟达黑客团伙被抓:16岁少年疑似主谋 财富1400万美元

[责任编辑:刘晟洁 PT097]

推荐93fc7最热评论

我心流浪 [浙江,金华网友]

厉害的天才!推荐166/回复/举报2022-03-25 11:13

凤凰网友wfhWAS [吉林,吉林市网友]

自闭症的另一面,黒客顶尖高手!推荐132/回复/举报2022-03-25 11:26

转载请注明:《3251-黑掉微软英伟达黑客团伙被抓:16岁少年疑似主谋 拥有财富近9000万

2 人吐嘈

  1. talkasme 文章作者

    嘶吼RoarTalk 21小时前(2022-03-28 09:05:08)
    微软确认被黑客窃取37GB源代码
    Lapsus$ 黑客组织窃取微软 37GB 源代码。

    Lapsus$ 黑客组织先后对 NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre 发起了攻击,并成功窃取了相关企业的数据。近日,Lapsus$ 黑客组织称成功窃取了微软 37GB 源代码数据,微软也确认其员工账户被入侵,部分数据泄露。

    Lapsus$ 黑客称窃取微软 37GB 数据

    3 月 20 日,黑客组织 Lapsus$ 在 Telegram 发帖称其黑掉了微软 Azure DevOps 服务器,其中包含 Bing、Cortana 和其他内部项目。

    Lapsus$ 泄露的微软 Azure DevOps 账户信息

    3 月 21 日晚,Lapsus$ 发布了一个 9GB 压缩文件的种子文件,其中包含属于微软的超过 250 个内部项目的源代码。Lapsus$ 称其中包含 Bing 90% 的源代码,以及 Bing Maps 和 Cortana 45% 的源代码。

    泄露了源代码的项目

    泄露了源代码的项目主要是基于 web 的基础设施、网站和移动 APP,没有微软桌面应用的源代码泄露。安全研究人员分析这些泄露的文件后认为这确实是来自微软的合法内部项目源代码。

    Lapsus$ 称泄露的代码只是其中一小部分,总共窃取的微软源代码文件超过 37GB。此外,还包括一些微软工程师发布移动 APP 时使用的邮箱和文件。

    微软确认数据泄露事件

    3 月 22 日,微软确认只有一个微软员工账号被 Lapsus$ 黑客组织入侵,由于账号权限问题,攻击者访问并窃取了微软部分源代码。没有客户代码或数据被窃。微软网络安全响应团队迅速修复了账户并预防进一步的风险。

    微软并没有提供其员工账户如何被窃的细节,但提供了 Lapsus$ 组织在多个攻击活动中使用的攻击处理、技术和流程。

    微软经过对 Lapsus$ 黑客组织的分析发现,Lapsus$ 黑客组织主要利用入侵企业网络来获取入侵的凭证信息。窃取凭证信息的方式有:

    部署恶意 Redline 密码窃取器来获取密码和会话 token;
    在黑客论坛购买凭证和会话 token;
    从定向组织(供应商或企业合作伙伴)员工购买访问凭证或多因子认证码;
    搜索公开的代码库检查有无保留的凭证。
    安全建议:企业如何应对 Lapsus$
    微软向企业给出了以下建议来应对类 Lapsus$ 黑客组织的攻击:
    使用多因子认证;
    对 VPN 使用流行的认证方式;
    加强和监控云安全;
    提高对社会工程攻击的感知。

  2. talkasme 文章作者

    资讯 > 大陆 > 正文
    闯了天祸的文国栋 一审被判11年
    长安街知事 2022年03月29日 17:36:46 1507人参与41评论
    3月29日,青海省原副省长文国栋案一审宣判。因受贿1991万余元,其被判处有期徒刑11年,并处罚金200万元。

    长安街知事注意到,文国栋晋升副省长一个多月后即主动投案,后经认定构成自首,并认罪悔罪,赃款赃物已全部追缴,被依法从轻处罚。

    文国栋受审 资料图

    文国栋出生于1968年8月,青海西宁人,他于2020年7月升任青海副省长,同年9月主动投案,2021年7月开庭受审。

    文国栋投案之前,即2020年8月,有媒体报道称,一家名为青海省兴青工贸工程集团有限公司的企业,打着生态修复治理的名义,在祁连山南麓腹地木里矿区进行掠夺式采挖,获利上百亿元人民币。

    双开通报显示,文国栋对党中央重大决策部署敷衍了事、另搞一套,甚至“靠煤吃煤”,充当非法采煤的“保护伞”,致使祁连山南麓青海境内木里矿区非法采煤问题整而未治、禁而不绝。

    中纪委专题片《正风反腐就在身边》披露,木里矿区非法采煤问题的曝光是促使文国栋投案的直接原因,而对其进行巨额利益输送的是有青海“隐形首富”之称的马少伟。

    文国栋(右)与马少伟

    在文国栋的庇护下,没有采矿许可证的兴青公司2007年以来非法采煤1195万吨。

    事发之后,文国栋第一次目睹自己的行为给生态环境造成的伤痕:“第一次,当时我一看到那个采坑真的是傻眼了……第一反应就是感觉天塌下来了,我感觉是闯了天祸。”

    2022年3月29日,重庆一中院一审公开宣判,对被告人文国栋以受贿罪判处有期徒刑十一年,并处罚金人民币二百万元;对文国栋受贿所得财物及其孳息依法予以追缴,上缴国库。

    经审理查明:2009年至2020年,被告人文国栋先后利用职务上的便利,为相关单位和个人在企业经营、工程承揽等事项上提供帮助,非法收受他人给予的财物共计折合人民币1991万余元。

    重庆市第一中级人民法院认为,被告人文国栋的行为构成受贿罪。鉴于其在未被宣布采取强制措施时向监察机关投案,如实交代受贿犯罪事实,构成自首;其受贿37万余元系未遂;认罪悔罪,积极退赃,赃款赃物已全部追缴,具有法定、酌定从轻处罚情节,依法可以对其从轻处罚。法庭遂作出上述判决。

    [责任编辑:朱小二 PN336]
    推荐655

    最热评论
    xcyym [中国网友]
    金额这么大为什么不死刑呢?

    推荐188/回复/举报2022-03-29 17:50
    雪瑟倾城 [新疆,喀什地区网友]

    反腐除恶永远在前进的路上!加大力度,加快进步,惩贪务尽,提高满意度。

    推荐104/回复/举报2022-03-29 17:55

发表评论