KnowBe4在其人工智能(AI)团队中雇佣了一名假冒的IT人员作为软件工程师。安全培训公司KnowBe4在新员工开始恶意使用公司发放的电脑后意识到了自己的疏忽。
另请阅读:凭证盗窃正在上升,目标是核心网络安全管理员
这家安全培训提供商周二在一个职位上承认了这一消息。该公司首席执行官Stu Sjouwerman表示,该公司的人力资源团队在视频电话会议上四次面试了这位候选人。
这位首席执行官表示,该公司还证实,视频面试中出现的人与求职申请所附图片中的人是同一个人。
Sjouwerman说,他的公司在雇用这名工人之前进行了适当的背景调查。当每一个细节都得到确认后,这个人被录用了,一个Mac系统被发送给他,这样他就可以开始为公司工作了。
Sjouwerman说,当新员工收到他的工作站时,问题就开始了。他说:“我们向他们发送了他们的Mac工作站,收到后,它立即开始加载恶意软件。”
后来,该公司发现罪魁祸首使用了被盗的美国身份证和一张股票照片,他用人工智能对其进行了修改以伪造身份。然而,在造假者窃取任何有价值的信息之前,KnowBe4的恶意软件检测软件识别出了他上传的恶意软件。
另请阅读:朝鲜黑客以员工身份渗透加密项目
据首席执行官介绍,在软件检测到恶意软件并通知其InfoSec安全运营中心(SOC)后,启动了调查。
当公司的安全运营团队向新员工询问恶意软件的情况,以及他们是否能提供任何帮助时,事情“很快就变得不可靠了”,这位首席执行官写道。假冒员工回复称,他的路由器出现了一些问题,正在排除一些速度问题。他坚称自己是在遵循路由器指南,这可能是导致问题的原因。
当公司试图给假工人打电话时,他们没有得到他的回应。KnowBe4指出,用户采取了多个步骤来更改会话历史文件、执行未经授权的软件,并将可能有害的文件上传到公司网络。
根据The Register的一份报告,朝鲜以提拔其公民为技术工人从外国公司赚钱而闻名。一旦被雇佣,他们就会找到恶意软件目标,根据该出版物,这是一个有据可查的事实。
在评估了攻击者的活动后,该公司与联邦调查局分享了这些信息以供进一步调查。该公司自己的安全团队评估称,这些活动是故意进行的。
KnowBe4表示,攻击者没有成功获得任何非法访问权限,也无法从该公司的系统中窃取任何数据。Sjouwerman建议其他公司可以通过使用监控设备进行远程访问来避免此类事故。KnowBe4的负责人还表示,复杂的VPN使用和相互冲突的个人信息应被视为警告信号。
Sjouwerman说,真正的“骗局是,他们实际上在做这项工作,得到高薪,并向朝鲜提供大量资金来资助他们的非法项目。”
1 摩根大通、美国银行和富国银行在日益增加的经济不确定性中悄悄为客户的财务影响做好准备
摩根大通、美国银行和富国银行正在加强金融防御,为客户越来越失去支付账单的能力做准备。 在2024年第二季度的新报告中,各银行表示,他们正在大幅增加持有的资本额,以弥补信用卡和贷款破产的潜在损失,总共留出了数十亿美元的紧急准备金。 摩根大通(JPMorgan Chase)正在引领潮流,将其准备金从今年第一季度的18.8亿美元增加到30.5亿美元,增幅为11.7亿美元。 与此同时,美国银行已拨备15亿
卡塔尔中央银行(QCB)在其网站上发布了其CBDC(中央银行数字货币)项目的完整说明。 央行表示,该项目将于2024年底前启动,并指出这将是一个利用人工智能的批发CBDC项目。该项目将不使用真实的卡塔尔里亚尔,而是使用模拟。 当QCB于2024年6月宣布已完成CBDC的基础设施,并将开始测试与当地银行的大额支付结算时,没有提供进一步的信息。然而,今天,卡塔尔中央银行对其数字货币项目进行了详细解释。
根据TRM Labs的最新报告,来自前苏联的讲俄语的威胁行为者是各种类型的加密货币相关网络犯罪的主要驱动力,包括勒索软件、非法加密货币交易所和暗网市场。 事实上,2023年,说俄语的勒索软件集团也被发现至少占所有勒索软件收入的69%,总计超过5亿美元。 讲俄语的威胁行为者占主导地位 在其最新报告中,著名的加密货币研究公司TRM Labs透露,今年最大的两家运营商Lockbit和ALPHV/Blac
4 比特币在复苏前暴跌2.5万美元:特朗普的演讲引发巨大波动
在过去的几个小时里,比特币的价格一直在过山车上,主要是由于美国前总统和现任总统候选人唐纳德·特朗普在纳什维尔举行的比特币2024大会上的预期和随后的演讲。 价格最初从演讲前6.9万美元的盘中高点暴跌至6.7万美元以下。 来源:TradingView 特朗普演讲结束后,价格开始回升,恰逢他发表了一些重要声明。 他承诺,如果当选,他将立即停止拜登政府发起的加密货币“战争”。他还承诺在第一天解雇美国证
比特币仍然是犯罪分子使用最多的加密货币,即使像门罗币这样的隐私币兴起了。 根据欧洲刑警组织最近的互联网有组织犯罪威胁评估报告,金融犯罪仍然是加密货币的主要非法使用。 比特币在犯罪分子中的流行引发了人们的担忧 比特币一直是勒索软件集团的首选资产,因为与门罗币(XMR)等替代品相比,比特币对不熟悉的用户来说是可访问的。尽管如此,犯罪分子经常将比特币转换为稳定币,以避免市场波动,尤其是通过投资欺诈获得的
名为Mempool的比特币矿池推出了Mempool加速器,这是一项创新的链下服务,旨在加快比特币网络上的交易审批。通过支付额外的矿工费和服务费,用户可以大大减少未确认交易的处理时间。 内容隐藏1谁是主要合作伙伴?2 Mempool加速器是如何工作的?用户的3个关键要点 谁是主要合作伙伴? 该服务的主要合作伙伴包括Foundry USA Pool、MARA Pool、SBICry
7 Shiba Inu:自推出以来每周投资1美元,今天为600万美元
Shiba Inu(SHIB)是过去四年中最成功的加密货币项目之一。SHIB于2020年8月推出,在2021年牛市期间价格飙升,上涨了数百万%。SHIB的出色表现使该资产有点像“百万富翁制造商”,因为早期投资者从该资产中获得了六到七位数的利润。 自2020年8月SHIB推出以来,如果你每周在SHIB投资1美元,到目前为止,你会投入198美元。在过去的四年里,你的投资组合的价值将飙升至近600万美元
8 加密货币的最大赢家:Ecash和比特币现金显示每周强劲上涨
在过去的一天里,加密货币经济增长了2.57%,在7月29日星期一达到2.48万亿美元。自上周以来,比特币已经上涨了3%以上,而同期以太币则小幅下跌了3%以上。本周涨幅最大的是ecash(XEC),在过去七天里上涨了近17%。 加密货币市场周报:6枚加密货币以两位数的涨幅领先 本周,比特币(BTC)等数字货币与前一周相比有所上涨。在2024年7月22日至7月29日的七天内,共有六种加密资产实现了两位
加密货币交易所Gemini在确认约15000名客户可能受到其银行合作伙伴违规行为的影响后,警告用户监控其账户是否有异常活动。 据Bleeping Computer报道,Gemini上个月开始联系受影响的客户,告诉他们其未具名的自动清算所提供商已被入侵。它上周四通知了加州总检察长办公室。 Gemini表示,“一名未经授权的参与者获得了银行合作伙伴系统上的内部协作工具的访问权限,这可能导致2024年6
10 随着以太坊的修正,Grayscale向Coinbase Prime发送了价值358000000美元的110867 ETH
据区块链“去匿名化”服务Arkham称,数字资产管理公司Grayscale向Coinbase Prime存款地址发送了价值3.58亿美元的以太坊(ETH)。 Arkham的数据显示,Grayscale在一系列交易中向Coinbase的机构部门发送了110867个ETH,可能是为了在公开市场上出售。 与此同时,以太坊经历了价格调整,尽管在美国推出了第一只现货ETH交易所交易基金(ETF),但上周下跌
