科技巨头惠普遭到亲俄黑客攻击

therecord网站披露，本周三，技术制造商惠普企业公司（HPE）称疑与俄罗斯政府有关联的黑客获得了该公司云端电子邮件环境的访问权限。

自动草稿

周三下午，惠普（HPE）在向美国证券交易委员会（SEC）提交的文件中表示，12月12日，该公司网络被与“舒适熊”（又名“午夜暴风雪”）有关的黑客侵入，并且，在这一个多月内，黑客在不断窃取数据。至于是谁通知了他们被入侵的消息，该公司没有作出回应。

公司进一步说明，接到通知后，在外部网络安全专家的帮助下，立即启动了应急程序，以便调查、控制和补救事件，目前已经成功解决了本次攻击。

据调查，自2023年5月起，威胁行为者开始访问并窃取了该公司网络安全、市场进入、业务部门以及其他职能部门个别人员的HPE邮箱中的数据。

该组织被称为APT29，是俄罗斯外国情报局（SVR）的一部分，SVR负责进行对外间谍活动和电子监控。这些黑客曾经参与了一些对美国造成重大破坏的网络攻击，包括2020年的SolarWinds黑客攻击和2016年对民主党全国委员会的攻击。

HPE对此次事件进行了深入调查，他们表示，本次攻击可能与该威胁行为者在2023年5月未经授权访问并窃取SharePoint文件有关。当时公司聘请了专家来调查攻击事件，由于没有对HPE的业务运作造成“重大影响”，并未公开报道。

HPE目前正在与执法机构合作，并表示将根据调查结果通知受影响的人员。截至文件提交之日，本次攻击并未对该公司的财务状况或经营成果产生重大影响。

在过去的一周内，HPE是第二家向公众报告其电子邮件被“舒适熊”窃取的科技巨头。

上周五，微软表示，该组织从2023年11月开始入侵微软高层领导的电子邮件账户，搜寻有关他们自身活动的信息。

警惕这种“精准”诈骗，机票改签赔的300元还没到手，反而贷了20万；

再过十来天就是春假了，大家准备好出行计划了么？这几天，骗子又盯上了我们的飞机票了。机票改签赔的300元还没到手，反而贷了20万1月21日，四川李先生到杭州来出差，第二天一早要回去，当天下午，他接到了航空公司工作人员电话，说飞机出故障了，起落架坏了，让他改签，还要赔偿他300元。

自动草稿

笕桥派出所接到李先生报警时，他非但没拿到300元赔偿，相反还贷款了20万元。民警岑冬赶到现场，发现李先生的手机上真的有20万元贷款记录。李先生说，接到电话后，他也没多想，就按航空公司工作人员说的，“叫我下这个那个的，我都下了”，李先生下载了视频会议App，又开了屏幕共享功能，按照对方说的一步步操作，“他说我要赔偿的话，要验证个人征信问题，又发来一个链接”，李先生又按对方说的一顿操作，对方发来一个账号，显示为民生银行所开账户。这时，李先生收到一条手机短信，提示他从贷款平台贷了20万元，这下，李先生起了疑心：自己怎么莫名其妙贷了款？他不愿再进行操作。

自动草稿

对方威胁：“后果自负”，李先生报了警。“还好，你这个钱还没转出去，还在的，赶紧把钱还给平台就好了”，岑冬通过所里反诈专员联动，发现银行卡上的20万元还在。经过派出所出面，李先生当天把贷出来的20万元还了，从利息看，贷款利息还是蛮高的，几个小时，就被扣了19元利息。
“机票退改签”诈骗这是“机票退改签”诈骗，分这么三步：第一步：诈骗分子首先通过非法渠道获取包括受害人姓名、身份证号、登机时间、航班班次等在内的乘机信息。在受害人登机前，冒充航空公司、订票网站等工作人员，通过打电话或发信息的方式联系受害人，通过精准提供受害人乘机信息的方式骗取信任。第二步：初步骗取信任后，诈骗分子会以“航班延误”“机票改签”等理由主动提出“退费”或“理赔”。随后，诈骗分子会以“验证”账户信息、购票记录等幌子诱导受害人提供银行卡号、接受“屏幕共享”，通过“屏幕共享”进一步掌握受害人包括银行卡在内的信息。第三步：接下来，诈骗分子会以“征信验证”“验证账户安全”“刷流水确保理赔通道畅通”等幌子，套取交易验证码、诱导转账，最终转走资金实施诈骗。在诱导转账环节中，有不同的套路。有的骗局里，骗子会在会议房间发来一个网址链接，称这是一个客服中心官网，受害人进入网站后按提示登记银行卡等信息，网站会接着显示诸如该账号权限不足，这时，客服说要转账补充流水进行“身份认证”，还承诺转账的钱均会在一小时后如数退还等，一旦转账，钱很快被骗子层层转走。橙柿互动多次提醒，一旦开启屏幕共享，等于手机裸奔，你输入的卡号密码等信息，骗子都能掌握。还有的骗局里，骗子发来的链接是钓鱼网站，让你输入的银行卡信息，其实是骗子在套取你的银行卡账户和密码，获得后会立即转走卡上的钱。
骗子为什么能“未卜先知”地知道行程？像上述骗局里，李先生是第二天一早出行，骗子为什么能“未卜先知”地知道行程？“机票退改签”骗局，是一种精准的“定向诈骗”。在已发的案件里，冒充客服的骗子在电话里能准确地说出受害人的身份信息和航班信息，受害人才信以为真的。被骗的乘客中，有些是从第三方平台订票，也有直接在航空公司官网上购买机票。据民警分析，准确的航班信息的泄露主要有两种可能：一种是相关订票网站内部人员，通过自己的权限获取信息后在网上售卖；另一种利用黑客手段通过攻击订票网站获取旅客订票信息，再进行贩卖。南京警方曾抓获一个“机票改签”诈骗团伙。骗子们以每条15元的价格获取大量的民航旅客订票信息，根据登机时间，进行分类后，择机群发“航班取消”短信，实施诈骗。从去年开始，“机票退改签”诈骗有个新的特点，就是骗子实施诈骗的时间越来越接近受骗人出发时间，有的提前一天甚至几个小时。骗子打的就是“心理战”：越离出发时间近，越容易制造紧张气氛，让受骗人来不及思考。这类骗局往往发生在寒暑假或者诸如雨雪恶劣天气期间。像这几天全国多地都是雨雪天气，不少车站、机场有航班、车次延误或取消信息，骗子就容易乘虚而入。
警方提醒接到航班取消需要改签或者退票的电话或者短信，一定要通过官方电话或者App进行核实，不要相信对方短信中的链接或者联系方式，不要点击陌生链接。正规平台办理退票不需要在退费前支付其他费用，退款一般返还至原支付渠道，遇到诸如保证金、验证转账、流水刷信用等，肯定是诈骗。不和陌生人开启“屏幕共享”，妥善保管个人身份证、银行卡、交易验证码等信息。