T-Mobile证实Lapsus$黑客入侵内部系统

1、T-Mobile证实Lapsus$黑客入侵内部系统

T-Mobile已经证实，Lapsus$敲诈团伙“几周前”使用窃取的凭证侵入了其网络，并获得了内部系统的访问权限。这家电信公司补充说，在发现安全漏洞后，它切断了网络犯罪集团对其网络的访问，并禁用了黑客攻击中使用的凭据。

T-Mobile的一位发言人告诉BleepingComputer，“几周前，我们的监控工具检测到一个坏行为人使用被盗的凭证访问内部系统，该系统包含操作工具软件。”。“被访问的系统不包含任何客户或政府信息或其他类似的敏感信息，我们没有证据表明入侵者能够获得任何有价值的信息。[阅读原文]

2、俄罗斯黑客正在寻找其他洗钱选项

由于对俄罗斯的制裁和针对黑暗网络市场的执法行动，其正在转向其他洗钱方式。闪点的分析师在威胁参与者的对话中观察到，虽然选择的选项很少，但cybecriminals正在讨论可行的解决方案，以套现或安全保管被盗资金和加密货币。

首先是俄罗斯入侵乌克兰导致的银行制裁和阻止快速支付。这削弱了网络犯罪分子经常使用的现金流渠道。随后，俄罗斯暂停了西联银行和MoneyGram等直接转账服务的运营。骗子和敲诈勒索者通常利用这些工具从受害者那里收取款项，而不透露他们的真实身份。[阅读原文]

3、美国政府拨款1200万美元用于开发网络攻击防御工具

美国能源部（DOE）宣布将向六个大学团队提供1200万美元的资金，以开发防御和缓解工具，保护美国能源输送系统免受网络攻击。作为六个由大学领导的研究、开发和示范（RD&D）项目的结果而开发的网络安全工具将侧重于检测、阻止和缓解危害美国电网内关键控制的企图。

这些由美国政府资助的研发项目背后的团队还将致力于创新技术，使能源输送系统能够在网络攻击后存活并快速恢复。[阅读原文]

4、Docker服务器在加密采矿恶意软件活动中遭到黑客攻击

Linux服务器上的Docker API正成为Lemon_Duck僵尸网络运营商大规模门罗币加密挖掘活动的目标。

加密采矿团伙对安全性差或配置错误的Docker系统构成了持续的威胁，近年来报道了多次大规模剥削活动。

特别是LemonDuck，它以前专注于利用易受攻击的Microsoft Exchange服务器，在此之前，它通过SSH暴力攻击针对Linux机器，Windows系统容易受到SMBGhost的攻击，以及运行Redis和Hadoop实例的服务器。据Crowdstrike报告，正在进行的Lemon_Duck活动背后的威胁行为者正在将他们的钱包隐藏在代理池中。[阅读原文]

5、AkuDreams NFT项目收入3400万美元，其团队永远无法收回

艺术家、前职业棒球运动员米卡·约翰逊发起了一个名为AkuDreams的宇航员主题NFT项目。这次拍卖是以荷兰拍卖为基础的，还有一个额外的转折点，即最低的出价将决定NFT的最终价格，所有出价较高的人都将得到退款。

然而，该合同存在若干缺陷。第一种允许剥削者停止合同中的所有退款和取款。对团队来说幸运的是，剥削者是出于好意，只是想强调这个问题；不久之后，他们移除了封锁，留下了一条信息，敦促团队在发布之前审核他们的合同。[阅读原文]