黑客狙击手官网版

你知道吗？最近网络世界可是风波不断，黑客们又开始大显身手了！这不，OpenAI的ChatGPT账户信息被泄露，微软365也遭遇了大规模黑客攻击，Wacom官网电商平台也被黑了……这网络安全问题，真是让人防不胜防啊！今天，就让我带你一起揭开这些黑客攻击的神秘面纱，看看他们是如何在虚拟世界中翻云覆雨的！

黑客论坛上2000万个OpenAI账户登录信息被售卖

最近，一个名叫“emirking”的俄罗斯黑客在黑客论坛BreachForums上大放厥词，声称自己手里有2000万个OpenAI ChatGPT账户的登录信息，并且标价出售。这消息一出，可不得了，OpenAI和网络安全公司Malwarebytes Labs都坐不住了，赶紧出来提醒大家提高警惕。

据Malwarebytes的博客介绍，这个黑客在论坛上的帖子是用俄语写的，翻译过来简直嚣张至极：“我有超过2000万个OpenAI账户的访问代码，想要的话，联系我——这是一笔财富！”更让人怀疑的是，这个黑客的注册时间只有2025年1月，只有两篇帖子，这明显是为了躲避执法机关而使用的新账户。

专家们分析，这么大规模的登录信息泄露，不太可能是通过钓鱼攻击获得的，黑客可能是通过漏洞利用或者获得了管理员凭据，从而攻破了OpenAI的认证系统。如果这次泄露信息属实，那么任何持有这些被盗数据的网络犯罪分子都可能访问用户的ChatGPT查询和对话记录，甚至进行社交工程攻击，如钓鱼和金融欺诈。

微软示警：黑客利用Cityworks RCE漏洞攻击IIS服务器

除了OpenAI的账户信息泄露，微软也发布了警告，称黑客利用Cityworks软件中的一个高危漏洞（CVE-2025-0994）远程攻击IIS服务器，并部署Cobalt Strike信标，以获取网络的初始访问权限。

Cityworks是一款以地理信息系统（GIS）为中心的资产管理和工单管理软件，主要面向地方政府、公用事业和公共工程组织。CVE-2025-0994漏洞是一个高危的反序列化问题，CVSS v4.0评分为8.6。认证用户可以通过该漏洞对客户的Microsoft Internet Information Services（IIS）服务器执行远程代码执行（RCE）攻击。

微软警告称，威胁行为者正在入侵IIS服务器，并部署了包括WinPutty和Cobalt Strike信标等各种远程访问工具。为了保护网络，Trimble已经发布了最新版本15.8.9和23.10，管理本地部署的管理员必须尽快应用安全更新。

微软365遭遇大规模黑客攻击

2025年1月，安全公司SpearTip报告称，黑客利用FastHTTP Go库进行攻击，成功破解了全球使用Microsoft 365的账户。这次攻击最早可追溯到2025年1月6日，主要针对Azure Active Directory Graph API。

黑客通过自动化尝试未授权登录，以暴力破解密码或反复发送多因素身份验证（MFA）挑战来实施攻击。调查发现，来自巴西的恶意流量占据了65%，同时利用了广泛的ASN提供商和IP地址。尽管如此，仍有9.7%的成功登陆目标账户并获取权限。

为了帮助管理员检测是否成为此攻击的目标，SpearTip分享了一个PowerShell脚本，可通过检查审计日志中是否存在FastHTTP用户代理来进行确认。

Wacom官网电商平台遭黑客入侵，用户信用卡隐私信息外泄

2025年1月，Wacom官网电商平台（Wacom eStore）在2024年11月28日至2025年1月8日期间遭到黑客多次入侵，部分用户的信用卡信息遭到外泄。目前，Wacom已发布公告承认了相关安全事件，并正在陆续通知受影响的用户。

Wacom表示，相关安全调查仍在进行中，导致黑客入侵的CVE-2024-34102安全漏洞已经得到修复。对于受到影响的用户，Wacom建议尽快修改密码并留意账户异常活动，并提醒收到了邮件通知的用户要密切关注信用卡账单。

看来，黑客们真是无处不在，他们不仅攻击了大型企业，还盯上了为成百上千公司提供服务的IT服务供应商。这次黑客攻击事件，让我们再次意识到网络安全的重要性，也提醒我们要时刻保持警惕，加强网络安全防护。

说了这么多，你是不是也觉得网络安全问题真的很严重呢？那就让我们一起努力，提高网络安全意识，共同守护我们的网络家园吧！