网安 - 专业的网络安全产业、社区、知识平台

Uber遭受黑客攻击 内部通信系统短暂关闭

VSole2022-09-20 05:16:56

周五的攻击导致Uber内部通信系统短暂关闭,员工只能用Salesforce信息应用Slack交流。

在获得双重认证许可后,黑客进入承包商的Uber账户,进而进入几名员工的账户和工具,比如G-Suite和Slack。

之前Lapsus$曾将矛头对准过Nvidia、微软、Okta。有消息称,本次发起攻击的黑客名叫“teapotuberhacker”周一时在网上发布一段游戏视频,它与Take-Two Interactive Software公司备受期待的新游戏《《侠盗猎车手6》有关。黑客还在论坛发消息称愿与Take-Two协商。

黑客uber
本作品采用《CC 协议》,转载必须注明作者和本文链接
在青少年黑客入侵Uber内部系统后 该公司员工最初认为这是一个玩笑
2022-09-16 16:04:58
当The Verge联系评论时,Uber公司的一位发言人拒绝回答其他问题,并指出其在Twitter上的声明。“我宣布我是一名黑客Uber遭遇了数据泄露,”Twitter上流传的信息截图写道。这名黑客随后列出了他们所说的公司机密信息,并发布了一个标签,称Uber向其司机支付的费用过低。《华盛顿邮报》报道说,许多Uber员工最初似乎认为这是一个笑话。这名黑客向《纽约时报》声称自己18岁,并告诉《华盛顿邮报》,他们入侵Uber是为了好玩,并考虑泄露该公司的源代码。
18岁少年黑进Uber,攻破内部系统盗取漏洞报告
2022-09-20 08:41:53
不过GTA6的源代码“目前暂时不会公开售卖”。而ANCAP的官方人员对媒体表示,他们已经知道这件事情,并对此展开调查。目前特斯拉官方尚未对可疑代码做出解释。
深陷安全事件泥潭,优步数据泄露何时休?
2022-09-24 07:17:56
9月15日,一名黑客侵入了一名优步员工的办公通讯应用 Slack,发布了如上信息。优步已在事发后第一时间报警。虽然目前尚不清楚黑客的具体动机,但据悉,这名黑客是一名年仅18岁的少年,利用社会工程学及MFA疲劳攻击成功打破了这家巨头的安全防线。MFA 疲劳攻击是指向目标发出重复的验证请求,直到受害者厌倦并接受。事发后,公司向黑客支付了价值10万美元比特币,使得该事件在随后一年内并未被曝光。
掩盖黑客窃取用户信息事件,Uber 前首席安全官遭指控
2020-08-21 10:57:40
美国司法部官员表示,前优步(Uber )首席执行官(CSO) Joe Sullivan就安全漏洞向管理层撒谎,并向黑客支付了巨款。 周四,优步前首席安全官因掩盖公司2016年的安全漏洞而被起诉,其间黑客窃取了5700万优步客户的个...
网约车巨头Uber再遭黑客攻击 恰逢上次重大攻击案开始审判
2022-09-19 07:10:03
据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。然而日前,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。上周四,一名黑客获得了Uber一位员工的Slack(企业聊天平台)账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。
黑客攻击后泄露侠盗猎车手6源代码和视频
2022-09-20 05:56:03
黑客入侵 Rockstar Game 的 Slack 服务器和 Confluence wiki 后,侠盗猎车手6 游戏视频和源代码被泄露。
CVE差强人意的原因
2023-01-12 21:55:29
在安全研究人员眼中,通用漏洞与暴露确实是个问题,但原因可能与大众所想的不太一样。攻击不是始于重大漏洞并不意味着攻击不会造成重大伤害。对公司而言最危险的漏洞CVSS得分可能只有5分,埋在一长串高分误报底下默默无闻。被泄凭证威胁更大被泄凭证对普通公司的威胁可能远大于十几个新CVE的总和,但很多公司并未设置发现自家凭证是否在暗网流传的任何规程。
17、18岁英国少年黑客因入侵Uber、Nvidia、R星而接受审判
2023-07-17 10:14:54
其中一名少年甚至在被逮捕后还黑进了伦敦市警察局
超过77000名Uber员工数据被公开,Uber今年第二次数据遭到泄露
2022-12-15 10:37:16
泄露的数据有源代码、IT资产管理报告、数据销毁报告、Windows域登录名、电子邮件地址以及其他公司信息
从汽车数据泄露事件看车企数据安全
2023-01-06 10:58:32
频繁发生的车企勒索事件
VSole
网络安全专家