# 黑客攻击
动漫流媒体平台Crunchyroll正调查一起疑似数据泄露事件,黑客声称通过第三方客服外包公司Telus International的漏洞,窃取了680万用户的个人信息。据称,黑客通过感染客服人员电脑并窃取Okta登录凭证,进而访问Zendesk、Google Workspace等系统,下载了800万条客服工单记录,其中包含用户姓名、邮箱、IP地址及地理信息。黑客声称曾向Crunchyroll索要500万美元赎金,但未获回应。Crunchyroll尚未向用户正式通报此事件,而Telus International已确认自身遭遇黑客攻击,但与Crunchyroll事件关联性尚不明确。
美国网络安全与基础设施安全局(CISA)于3月19日敦促企业加强设备管理系统安全,因支持伊朗的黑客组织Handala入侵医疗科技公司斯特莱克(Stryker),利用其内部网络权限通过微软Intune系统远程删除数万台员工设备数据,导致全球业务中断。CISA指出,黑客未部署勒索软件,而是滥用系统权限进行数据清除。斯特莱克确认已控制攻击并正在恢复系统,但其供应链、订单及发货系统仍处于离线状态。FBI已于3月18日查封Handala网站。该事件凸显企业设备管理系统的安全风险,可能影响全球医疗供应链。
Immunefi最新安全报告指出,2021至2025年间共发生425起公开披露的加密货币黑客事件,平均每次攻击导致约2500万美元损失。2024至2025年共发生191起攻击,造成46.7亿美元损失,其中仅五起事件占总损失的62%。中心化交易所漏洞是主要损失来源,20起交易所攻击造成约25.5亿美元损失,占总损失55%。受影响代币价格在六个月内平均下跌61%,83.9%的代币价格长期低于攻击当日水平。报告强调,攻击后果不仅限于资金被盗,还包括代币价格压制、团队动荡、用户信任削弱等长期影响。2025年11月Elixir的deUSD稳定币因Stream Finance漏洞引发连锁反应,最终价...
加密货币电商平台Bitrefill于3月1日遭遇网络安全攻击,攻击手法与朝鲜黑客组织Lazarus Group高度相似。黑客通过恶意软件、链上追踪及重复使用IP和邮箱基础设施,入侵员工笔记本电脑,窃取公司热钱包资金,并获取18,500条购买记录。Bitrefill表示无证据显示黑客提取了完整数据库,攻击动机主要为财务利益。公司称将自行承担损失,并已加强安全措施,包括与多家安全公司合作、升级内部访问控制及监控系统。目前平台运营已恢复正常,销售量亦恢复常态。此次事件再次凸显加密行业面临高级持续性威胁,尤其是来自Lazarus Group等组织的攻击风险。
美国联邦调查局(FBI)于2026年3月13日宣布,正在调查一名涉嫌在Steam游戏平台发布多款含恶意软件游戏的黑客。涉事游戏包括BlockBlasters、Chemia、Dashverse/DashFPS、Lampy、Lunara、PirateFi和Tokenova,均在近两年内上架。这些游戏表面功能正常,实则为木马程序,旨在诱导玩家安装恶意软件。此为Steam平台再度遭遇类似安全事件,此前一年已有类似案例,部分用户已被感染。Valve与FBI暂未回应置评请求。
黑客组织ByteToBreach声称已泄露瑞典电子政务平台相关源代码及敏感数据,涉及CGI Sverige公司内部测试服务器。瑞典民防部长确认事件发生,政府正与CERT-SE及国家网络安全中心协作调查。CGI表示受影响的是非生产环境服务器,未发现客户数据或服务受损。专家初步确认泄露内容真实,可能包含源代码、配置文件、员工数据库及公民个人身份信息。该事件被指与此前Viking Line数据泄露同属一黑客组织所为,凸显欧洲公共数字基础设施面临持续网络攻击威胁。
据路透社报道,2023年一名身份不明的境外黑客入侵美国联邦调查局(FBI)位于纽约的分支机构,获取了与性侵案嫌犯杰弗里·爱泼斯坦(Jeffrey Epstein)调查相关的文件。该网络攻击利用了FBI儿童剥削取证实验室服务器的安全漏洞,该漏洞由一名参与案件调查的FBI特工无意中造成。FBI表示已隔离受影响网络,并认定此次事件为孤立事件,未造成系统性损害。有消息人士称,黑客在FBI调查人员要求其参加视频通话并展示身份证明后,才意识到自己已入侵FBI系统。目前调查仍在进行中。
以色列网络安全公司Check Point最新研究显示,疑似伊朗国家黑客组织针对中东多国的民用安防摄像头发起数百次攻击,时间与美以对伊朗的空袭行动高度吻合。这些攻击利用Hikvision和Dahua品牌摄像头的已知漏洞,旨在获取地面实时情报,用于军事侦察、目标定位或战损评估。类似行为已在乌克兰战场出现,俄罗斯和乌克兰双方均被曝利用黑客技术劫持对方民用摄像头。专家指出,民用摄像头因成本低、部署广、易被忽视,正成为现代战争中新型侦察工具,但其安全责任归属模糊,未来在冲突中将持续被利用。
比特币去中心化金融平台Solv Protocol遭遇黑客攻击,损失达270万美元。攻击者利用智能合约漏洞,通过多次铸造代币并兑换为SolvBTC(与比特币挂钩的代币)完成窃取。Solv表示受影响用户不足10人,将全额补偿38.05枚SolvBTC,并已与Hypernative Labs、SlowMist和CertiK等安全机构合作调查。平台还悬赏10%被盗金额,鼓励黑客归还资产。此前研究者指出该漏洞属于重入攻击,系DeFi领域长期存在的安全风险。
一个名为“和平部”的黑客组织声称攻破美国国土安全部(DHS),并泄露了与移民与海关执法局(ICE)相关的超过6000家公司的合同数据。数据由非营利组织DDoSecrets发布,涉及Anduril、L3Harris、Raytheon、Palantir、微软和甲骨文等企业,涵盖合同金额、联系方式等信息。黑客称此举旨在揭露DHS及其承包商在大规模驱逐行动中的角色,并提及年初明尼阿波利斯两名抗议者被联邦特工枪杀事件。DHS、ICE及多家涉事公司尚未回应。安全研究员Micah Lee已将数据整理至可搜索网站,供公众查阅。
Solana生态DeFi平台Step Finance于1月31日遭遇2700万美元安全漏洞,经多方努力无法恢复运营,宣布立即终止所有业务,包括子公司SolanaFloor、Remora Markets等。其原生代币STEP价格暴跌96%,现仅0.00057美元。此次事件导致Solana DeFi总锁仓价值下降52%,至63亿美元。
2026年2月18日,意大利内政部确认其计算机网络遭受黑客攻击,约五千名Digos反情报部门警察的敏感信息可能被盗。此次事件引发对国家安全和跨国情报协作的担忧。