聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

周五,电信公司 T-Mobile 表示,3月份LAPSUS$黑客组织设法访问其网络。

前不久,调查记者 Brian Krebs 分享了LAPSUS$ 组织内部成员的聊天记录,表明3月份在 LAPSUS$ 组织的7名成员被捕之前,该组织多次攻陷 T-Mobile 公司。

T-Mobile 公司表示,该事件“发生在几周前”,“恶意人员”利用被盗凭据访问内部系统,“遭访问的系统中不包含任何客户或政府信息或其它类似敏感信息,目前没有证据表明入侵者获取任何价值”。

据称,用于初始访问权限的VPN 凭据从非法网站中所获,目的是控制 T-Mobile 员工的账户,最终使恶意人员随意执行SIM交换攻击。

除了获得内部客户账户管理工具 Atlas 的访问权限外,聊天记录显示,LAPSUS$ 组织还攻陷了 T-Mobile 的 Slack 和 Bitbucket 账户,后者可用于下载3000多个源代码仓库。LAPSUS$ 组织现身以来已经攻陷 Impresa、NVIDIA、三星、沃达丰、育碧、微软、Okta和 Globant 等公司。

本月早些时候,伦敦警察局表示起诉了LAPSUS$ 组织7名青少年成员中的2名,他们分别为16岁和17岁,上个月因被起诉与LAPSUS$组织之间存在关联而被捕。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控

Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant

Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击

LAPSUS$声称盗取源代码仓库,微软正在调查

原文链接

https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

聊天记录曝光,T-Mobile 证实内部工具和源代码遭 Lapsus$ 访问相关推荐

  1. 继英伟达后,三星也遭勒索攻击,190GB数据和源代码遭泄密

    3 月 6 日消息,被黑客Lapsus$ 团队攻击事件迎来了新的进展. 据显示统计,在这次网络攻击中,Lapsus$ 从英伟达获取到的数据超过 了1TB ,包括原理图.驱动程序和固件细节. 还有 71 ...

  2. 程序员刚结婚3天,老婆疑似骗婚?聊天记录曝光,网友:拜金实锤

    以去年为数据分析,2018年全国结婚登记数为1010.8万对,离婚登记数为380.1万对.对于这些数据如何进行科学解读?引起社会广泛关注.遗憾的是,一时间,"我国离婚率高达38%" ...

  3. 谷歌人工智能产生自我意识了!聊天记录曝光!机器真的只是机器吗?

    谷歌工程师与他的团队所开发的人工智能程序LaMDA对话半年 发现LaMDA已经产生了惊人的知觉和人类才有的情感 我节选了一部分聊天记录,有兴趣可以移步b站观看 谷歌人工智能产生自我意识了!聊天记录曝光 ...

  4. 数字技术战略:开发者体验 —— 内部工具的“最后一公里”

    这是一篇迟来的文章,我本应该在很早之前写完,但是一直都发现时机不够成熟.去年,在经历了多个低代码前端项目的售前,以及一个低代码项目的技术实践强化,国内的 IT 企业缺乏对于『开发者体验』缺乏系统性的思 ...

  5. ACCP.软件工程师.5.0.教学PPT和源代码.内部光盘下载地

    免费提供: [ACCP.软件工程师.5.0.教学PPT和源代码.内部光盘].iso    http://d.namipan.com/d/4892ccaa9c076c373b3b9cc947ffb1db ...

  6. ASM 管理的内部工具:KFED、KFOD、AMDU

    作者 | JiekeXu 来源 | JiekeXu DBA之路(ID: JiekeXu_IT) 大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家聊聊 Oracle ASM 管理的内部工具 ...

  7. [论文阅读] (23)恶意代码作者溯源(去匿名化)经典论文阅读:二进制和源代码对比

    <娜璋带你读论文>系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢.由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学 ...

  8. 计算机视觉、机器学习相关领域论文和源代码大集合--持续更新……(转载)

    计算机视觉.机器学习相关领域论文和源代码大集合--持续更新-- zouxy09@qq.com http://blog.csdn.net/zouxy09 注:下面有project网站的大部分都有pape ...

  9. ISO8583包简介和源代码

     http://blog.csdn.net/xpzhang/article/details/695059 本文主要包括ISO8583包简介和源代码,下面是简介: 简介 ISO8583包(简称858 ...

最新文章

  1. 股市币市:数据分析与交易所最新公告(20190303)
  2. TensorFlow实战笔记(17)---TFlearn
  3. 记录一次cefsharp1输入法在win7下异常解决定位
  4. 从来富贵险中求 为何低学历的人能成为亿万富翁
  5. java web 跨域_java web服务端CORS跨域配置
  6. Server.UrlEncode、HttpUtility.UrlDecode不同编码
  7. c语言有趣代码_为什么C语言永远不会过时?
  8. 马化腾很忙:阐释腾讯新定位、与长安合资建车公司,还出了本新书
  9. SNIC超像素分割python代码
  10. html 自动增加分页,HTML静态页面如何实现自动分页?
  11. 火绒阻止腾讯过度侵权行为,马化腾自查承认是团队违规,腾讯电脑管家道歉
  12. ASP程序性能测试报告
  13. 商品期货跨期套利实战笔记
  14. 内网通道构建——socks
  15. java path类_Java PathParser类代码示例
  16. 升级到JUnit5的7个理由
  17. 【Conic】最优性条件与对偶(1)
  18. word删除空格、修复“断行”
  19. 【WebGIS】leaflet入门-使用GeoJSON
  20. 科林明伦杯 - B Time

热门文章

  1. SSH与EJB 比较
  2. 清华女生破解北斗?中国最年轻女博导揭秘背后实情
  3. 091117 T else if 的写法
  4. 配置VSS2005(在局域网内搭建服务器)
  5. net.sf.hibernate.util 总结
  6. Ubuntu安装JDK,搭建java环境
  7. MySQL--字符编码和字符集
  8. vsftp.conf 配置文件详解
  9. Spring3 MVC请求参数获取的几种场景
  10. c# lock的使用及注意事项