更新(2022 年 9 月 20 日):Uber 发表声明,称勒索软件黑客组织 Lapsus$ 是此次攻击的潜在实施者。 Uber 昨天宣布,在一名匿名人士获取了数十份安全数据(据称包括电子邮件、云存储和代码存储库)后,该公司已关闭了其许多内部通信渠道和工程系统。这位仍然身份不明的自称对此负责的人随后向《纽约时报》和 Yuga Labs 的一名安全工程师提供了他们工作的截图作为证据。截图显示,他们使用最简单、最古老的伎俩之一获得了令人震惊的全面且可能造成毁灭性的 Uber 内部运作权限:简而言之,他们欺骗一名 Uber 员工向他们提供密码。 网络安全领域使用的更正式的术语是“社会工程学”,路易斯安那州立大学 IT 安全和政策办公室将其定义为不良行为者利用“人际交往(社交技巧)获取或窃取有关组织或其计算机系统的信息”。 《纽约时报》报道,在本案中,个人向一名自称是 IT 官员的 Uber 员工发送了一条短信,并成功说服他们交出密码。 [相关:如何防范网络钓鱼和其他电子邮件攻击。] 从那里,他们进入了 Uber 的系统,并接管了一名员工的 Slack 个人资料,发布了(令人钦佩的)直截了当的更新:“我宣布我是一名黑客,Uber 遭遇了数据泄露。”然后他们继续争辩说 Uber 司机应该获得更高的工资。 《纽约时报》还指出,黑客从那里获得了更多系统的访问权限,甚至在内部员工信息页面上发布了一张“露骨照片”。 尽管公众经常将黑客攻击与使用难以理解的编程语言的复杂网络攻击联系起来,但绝大多数黑客攻击都归结为这些相对简单的社交工程和网络钓鱼诈骗。一份报告表明,只有 3% 的恶意软件试图利用技术问题,而其余 97% 只是社交工程手段。2020 年,青少年采用了类似的策略成功访问了 Twitter 的服务器,其他人在今年早些时候攻击微软时也采用了社交工程手段。 [剩余内容:诈骗者正在使用韦伯望远镜照片来隐藏复杂的恶意软件。] 目前尚不清楚这起最新的社交工程事件何时结束,但一位接受《纽约时报》采访的安全专家推测,“他们可能就是那个加入 Uber 却不知道该做什么的孩子,正在享受人生中的美好时光。”今天下午早些时候,Uber 在 Twitter 上发布了一条更新,告知消费者用户的敏感数据(如行程信息和路线)似乎没有受到任何损害。此外,该公司表示,昨天被关闭的内部软件今天正在慢慢恢复。无论如何,这是一个强烈的提醒,要仔细检查你从“老板”或“IT 同事”那里收到的下一条随机短信的身份。 |
妖精的尾巴 剧场版:凤凰巫女概述《妖精的尾巴剧场版:凤凰的巫女》是根据真岛浩创作的人气漫画《妖精的尾...
超级少年侦探团 NEO - 超少年侦探团概述《少年侦探团 NEO》是改编自江户川乱步的《少年侦探团系...
BanG Dream的魅力与评价!电影直播“BanG Dream!FILM LIVE”是一部BanG...
冰雪女王 <新译本> - Yukinojoou<新译本> ■ 公共媒体剧院■...
我们需要谈谈创新。有些创新是好的,比如在智能手机前面加一个摄像头,或者在设备上加语音命令,这样可以省...
艾琳·西坎普 (Erin Seekamp) 是北卡罗来纳州立大学公园、娱乐和旅游管理教授。本文最初发...
布加迪的 Chiron Super Sport 是 2021 年布加迪的一大亮点。这款超级跑车配备了...
众所周知,苹果公司的史蒂夫·乔布斯不喜欢在智能手机上使用触控笔。但有很多理由可以忽略他的观点。首先,...
帮助您的父亲更明智地购物,获得 1 年 Costco 会员资格,外加限时 30 美元的数字 Cost...
《大众科学》系列节目《建设者》带您走进建筑工地,揭开历史上最伟大的建筑作品背后的人物和遗产。在隆冬...
《Break Blade 第 1 章:觉醒》的号召力与评价《破刃之刃 第1章 觉醒》是一部于2010...
我们正处于大杯子时代。现在走出去,你很有可能会看到有人随身携带一个超大保温饮料容器。有些水瓶的价格可...
圣诞节买东西要当心——它们可能会爆炸。悬浮滑板,更准确地说是自平衡滑板车,是今年最受欢迎的节日礼物之...
NASA 被黑客攻击的故事越来越糟糕。我们知道 NASA 去年曾遭到过几次网络攻击,但在上周美国众...
《游戏王!怪兽之决斗GX》的魅力与评价游戏王! Duel Monsters GX 是一部动画电视连续...