T-Mobile，因駭入Nvidia、微軟、三星聞名的駭客組織Lapsus$，也曾駭入美國電信業者T-Mobile，並竊取多個專案的程式碼。

KrebsonSecurity是取得Lapsus$核心成員透過Telegram非公開頻道三月底當周一個星期的通訊內容，等於是這個組織核心落網前犯下的最後大案之一。

Lapsus$透過在地下網站購買或是在網上吸收知名目標企業員工，以取得這些公司內部系統的合法登入帳密。根據這些通訊紀錄，Lapsus$多次使用T-Mobile員工帳密登入公司VPN或是重要系統，包括3月19日登入管理廣大電信用戶帳號的Atlas系統。利用取得這些帳號資料，他們得以或發動SIM Swap攻擊，使其得以假冒用戶申請換新SIM卡，以便將用戶電話號碼移到駭客持有的裝置，藉此攔截銀行帳密或其他重要資料。

通話內容顯示，名為White的駭客成功登入T-Mobile的Slack及Bitbucket帳號，也知道如何上傳檔案到T-Mobile的虛擬機器，同時曾計畫利用這招劫持美國政府FBI及國防部用戶的電話帳號，但未成功。最後，這名駭客貼出已利用自動script下載T-Mobile 3萬個程式碼儲存庫的螢幕擷圖。

圖片來源／KrebsonSecurity

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計，決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計，採用精簡與質感的CSS語法，提升企業的專業形象與簡約舒適的瀏覽體驗，讓瀏覽者第一眼就愛上它。

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司，除了模組化的架站軟體，我們的營業主軸還包含：資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

T-Mobile向KrebsonSecurity證實，幾個星期前該公司安全工具偵測到，有人利用被竊的登入憑證存取儲存營運工具軟體的內部系統。

不過T-Mobile表示，所有系統及防護確實運作，使攻擊者很快就被封鎖並登出系統，被竊的憑證也都被廢除，因此沒有客戶或政府資訊外洩，他們也未發現駭客取得了任何有價值的資訊。

其某些內部帳號出現未經授權的攻擊行動，可能導致客戶專用網路資訊（CPNI）被存取或是對客戶進行SIM卡挾持（SIM Swapping）攻擊。但這此攻擊是否為Lapsus$所為則不得而知。

T-Mobile被駭並不令人意外，因為Lapsus$曾以每周2萬美元為代價，公開徵求AT&T、T-Mobile及Verizon員工作為攻擊行動內應。

英國警方三月逮捕7名疑涉入Lapsus$ 的青少年，並其中二名16歲及17歲的青少年。

來源鏈接：https://www.ithome.com.tw/news/150603

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎？機會是留給努力改變現況的人們，別再浪費一分一秒可以接觸商機的寶貴時間！

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢