安全快讯Top News

新纳粹网站 Daily Stormer 改用俄罗斯域名,但被 CloudFlare 停止支持

本周早些时候,因为域名注册商 GoDaddy 和 Google 拒绝提供服务,新纳粹网站 Daily Stormer 失去对域名 dailystormer.com 控制。8 月 16 日,该网站切换到俄罗斯顶级域名 dailystormer.ru 并恢复上线,但数小时后它因云安全服务供应商 CloudFlare 终止支持再次下线。 CloudFlare 提供了抵御拒绝服务攻击的服务,网站一般不需要使用到 CloudFlare ,但 Daily Stormer 是一家受争议的网站,没有 CloudFlare 的保护它会在拒绝服务攻击下瘫痪。Daily Stormer 以德国纳粹出版的一份报纸的名字命名。 稿源:solidot奇客,封面源自网络;

《权利的游戏》制作方再次被黑,开口索要 600 万美元

日前,《权利的游戏》制作方美国 HBO 电视网遭黑客攻击,泄露 1.5TB 数据资料,包括《权力的游戏》剧本,还有一些未上映的剧集。为此,HBO 高管决定支付 25 万美元( 约合 166 万元 )作为 “ 封口费 ”,以防止其完全公之于众。 然而,据外媒 Variety 报道,黑客们又接连曝光了《抑制热情》(Curb Your Enthusiasm)、《不安感》(Insecure)、《球手们》(Ballers)的剧集,甚至连 HBO 在 10 月份才推出的电视剧《Barry》及《The Deuce》也在其列。 HBO 此前曾发表声明:“我们已经不再与黑客交涉,今后也不会再对每一次流出的内容做出回应,黑客们可能会持续公开他们盗窃得来的资料,这是他们博取关注的手段,我们将不会再参与这场游戏 ”。HBO同时表示:“这次的遭遇并没有阻止我们去做该做的事情,我们会继续往前看,并将我们擅长的事情做到最好。” 不过黑客们似乎并没有把 HBO 的声明当回事,并要求 HBO 支付“六个月的比特币薪水”作为赎金,即 600 万美元(约合人民币3000万元)。 稿源:cnBeta、快科技,封面源自网络;

攻击预警 | 台湾国立成功大学(NCKU)网站数据库疑遭黑客入侵,请警惕匿名者攻击行动

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示,北京时间 18 日 16:42 黑客组织“匿名者” Twitter 账号 @Scode404 发布消息称已成功入侵台湾国立成功大学(ncku.edu.tw)数据库,并通过 pastebin 平台公开部分数据和注入点。 截止 18 日 18 :00, 台湾国立成功大学方面尚未对此进行回应。 据创宇盾监控显示近日“匿名者”开始攻击我国网站,此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库,实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者 Twitter 发布的消息 HackerNews.cc 将为您持续关注并提供最新报道。

攻击预警 | 台湾银行企业工会疑遭拖库,请警惕匿名者攻击行动

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示,北京时间 18 日 14:28 黑客组织“匿名者” Twitter 账号 @Scode404 发布消息称已成功入侵台湾银行企业工会(www.botu.org.tw)数据库,并通过 pastebin 平台公开部分数据。 截止 18 日 15 :00,台湾银行企业工会官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站,此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库,实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者 Twitter 发布的消息 HackerNews.cc 将为您持续关注并提供最新报道。

勒索软件 Cerber 新变种可加密 Canary 文件、规避杀毒软件检测

据外媒 8 月 16 日报道,安全公司 Cybereason 研究人员 Uri Sternfield 近期发现勒索软件 Cerber 出现新型变种,可加密 Canary 文件、规避杀毒软件检测。        Canary 文件是一种安全防御手段,用于早期检测勒索软件威胁。研究人员表示,该文件位于系统特定位置,其附带的杀毒软件可监控任何恶意程序更改文件。如果发现恶意程序存在加密意图,那么它将当即提供必要防御方案。 调查显示,Cerber 新功能允许搜索包括 .png、.bmp、.tiff、.jpg 等在内的所有图像文件并检查是否有效。一旦发现图像格式正确,Cerber 将会对其进行加密并规避杀毒软件检测;如果图像格式不正确,Cerber 将跳过文件所在的整个目录。 研究员 Sternfield 表示,虽然该功能允许 Cerber 规避杀毒软件检测,但同时也会削弱自身价值。对此,研究人员建议用户可通过创建无效图像文件误导 Cerber 加密任何非重要目录。此外,Cybereason 还研发出一款免费应用程序 RansomFree,可保护用户免受恶意软件加密并自动在有价值的文件夹里生成 Canary 文件,然而,该做法极易创建非正常 Canary 文件。例如,将图像文件重命名为 .jpeg。因此,此操作并非永久防御措施,用户需要加强自身系统防御体系,以减少恶意软件攻击。 稿源:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

攻击预警 | 微软(以色列)博客网站疑被拖库,请警惕匿名者攻击行动

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示,北京时间 17 日 21:49 黑客组织“匿名者” Twitter 账号 @AnonGhost07 发布消息称:“已成功入侵微软(以色列)博客网站数据库”,并通过 pastebin 平台公开部分数据。 匿名者 Twitter 发布的消息 截止 18 日 6 :00,微软(以色列)官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站,此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库,实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者通过 pastebin 平台公布的部分微软(以色列)数据库信息 HackerNews.cc 将为您持续关注并提供最新报道。                    

黑客暴力破解苏格兰议员登录凭证,或将窃取议会重要信息

据外媒 8 月 16 日报道,安全专家近期发现黑客试图通过多次尝试,暴力破解苏格兰议员电子邮件登录凭证,或将窃取议会重要信息。        调查显示,虽然苏格兰议会( Holyrood )官员尚不清楚黑客在攻击期间是否成功入侵任何电子邮件帐户,但 Holyrood 议员及工作人员已被要求使用更复杂的字母、数字与特殊字符组成的混合密码保护个人信息。此外,安全专家通过检测发现,多数议员账户密码较为薄弱。 Holyrood 首席执行官 Paul Grice 通过内部电子邮件告知议会工作人员: “ 相关检测数据显示,我们已经成为暴力网络攻击目标。然而,此次攻击活动中黑客主要袭击议会 IT 帐户,其影响与此前 6 月份的威斯敏斯特议会攻击事件相似 ”。 据悉,虽然议会 IT 专家于早期就已发现这一迹象并当即实施安全措施,但目前他们尚不了解黑客真实身份与具体动机。 稿源:India Ashok, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HBO 和《权力的游戏》官方社交账号被黑

继 1.5TB 数据文件被窃取、定于 10 月回归的《抑制热情》和《不安感》等热播剧被公开之后,HBO 依然生活在黑客的阴影下。近期,HBO 社交账号再次被黑客攻陷。然而,实施本次攻击行为的并非此前窃取 HBO 数据的黑客,而是此前成功破解扎克伯格、桑德尔·皮蔡的 OurMine 团队。 OurMine 团队的入侵并不是向 HBO 勒索财务,而是为了 “ 测试 HBO 安全性能 ”,或者说是为了证明他们的社交网络账号并不安全,从而推销他们的安全保护服务。 在 OurMine 团队的博文中,已经联系 HBO 团队要求提升安全等级,目前尚不清楚双方在背后是否达成了某些交易,名利场(Variety)向 HBO 发言人进行咨询,但是后者拒绝置评。 稿源:cnBeta,封面源自网络;

窃取银行密码的恶意扩展多次进入谷歌应用商店

Google 采取自动化的方式检测递交到应用商店或扩展商店的应用或扩展,但过去几个月内,安全研究人员发现大量恶意应用和扩展未被 Google 自动化检测程序发现。 据悉,最新一款被安全研究人员发现的 Chrome 恶意扩展是 Interface Online,它设计窃取用户的银行登录凭证,并于过去 17 天内至少更新了两次。当安装该扩展到用户访问特定网页时,它会激活一个 JavaScript 运行,以记录输入登录框的用户名和密码,然后将日志上传到攻击者控制的服务器。 调查显示,攻击者目前主要针对巴西银行用户。然而,Google 在接到安全研究人员的通知后当即将其移除,但随后它又再次出现。最终,研究人员通过举报后才将其完全移除。 稿源:solidot奇客,封面源自网络;

乌克兰恶意程序创建者自首,愿帮助 FBI 调查民主党黑客攻击事件

据《纽约时报》报道,开发远程访问工具 PAS Web shell 的乌克兰恶意程序创建者向当局自首,并愿意成为专家证人帮助 FBI 调查民主党全国委员会的黑客攻击事件。 网名为 Profexer 的黑客没有受到乌克兰当局的指控,因为他并未将自己开发的远程访问工具用于恶意用途。虽然他在只能由会员访问的网站提供远程访问工具的免费版本,但也在该网站提供了付费定制版本和培训。他的一名客户被认为与俄罗斯黑客组织 Fancy Bear(APT 28)有关,其工具被用于民主党全国委员会的网络建立后门。在美国国土安全部 和 FBI 识别出攻击者使用的远程访问工具 PAS Web shell 后,Profexor 关闭网站并向乌克兰执法机关自首。 稿源:solidot奇客,封面源自网络;