分类: 国际要闻

是谁导演了影响美国东西部网络的 DDoS 攻击事件?

本站最新消息,国外黑客组织 NewWorldHackers 承认参与这次影响美国东西部网络的 DDoS 攻击。按照 NewWorldHackers 的说法,Anonymous (匿名者)中的许多黑客组织也参与了此次攻击,他们正在测试自己的僵尸网络能力并强调:将会以”Mirai” 僵尸网络 DDoS 攻击的形式持续对抗 Dyn DNS 等服务商。 今年  9 月国外黑客论坛公布了恶意软件 “Mirai” 源代码,某安全记者网站曾遭 “Mirai” 控制的僵尸网络 DDoS 攻击,流量达到 620 GB,法国主机服务提供商 OVH 也遭到攻击流量超过 1 TB 的 DDoS。本周五( 10 月 21 日)美国大型 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站均出现无法登陆情况。 国外安全公司 FLASHPOINT 公司称被利用进行 DDoS 攻击的物联网设备中含有中国公司 雄迈 生产的数字视频录像机(DVR)和 IP 摄像机,其技术总监甚至指出 “雄迈”公司的产品(在此次 DDoS 事件中)几乎沦为僵尸网络的一部分,大部分设备使用着 root/xc**** 的弱密码还不允许用户更改,导致设备可被远程 telnet 或 ssh 访 问 。 此外,FLASHPOINT 公司表示雄迈 NetSurveillance 、CMS 软件存在可绕过认证漏洞。 雄迈 Netsurveillance 、“CMS”的默认登录页面,config.js 文件中含有二进制文件下载链接。 稿源:本站翻译整理,封面来源:百度搜索

这场 DDoS 攻击让美国互联网陷入瘫痪

据外媒报道,昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉,此次 DDoS 攻击由美国国土安全部监测发现,攻击最初发生在美国东部时间早晨 7 点多,直到 11:52  攻击再次发生并且在 40 分钟内蔓延全国 DNS 基础设施。网络攻击事件已获得白宫方面关注,美国电信公司对外宣称此次网络攻击系由国外黑客发起,但截止目前尚未公布调查结果。 2011 年五角大楼曾引入一项“新网络战略”。依照这项战略,美国将把一切针对美国的“网络入侵行为”分等级。其中,最高等级的网络入侵将被视作“战争行为”。 稿源:本站翻译整理,封面来源:百度搜索

前美国国安局雇员面临间谍罪指控,二十年间窃取 50 TB 机密数据

据外媒报道,美国检方周四表示,前美国国安局(NSA)承包商雇员涉嫌窃取美国机密信息长达二十年,至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据,足以填满几十个硬盘,其中包括针对美国敌方的机密行动计划,此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道,虽然他存有这些数据并有泄露的能力,但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源:本站翻译整理,封面来源:百度搜索

新网络间谍组织 FruityArmor 利用 Windows 零日漏洞针对多国政要

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞,针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁,包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家,包括伊朗、阿尔及利亚、泰国、也门、沙特阿拉伯和瑞典。该组织使用微软 PowerShell 框架搭建的攻击平台,利用多个零日漏洞和浏览器漏洞,逃离浏览器沙箱、实现提权、执行代码。 稿源:本站翻译整理,封面来源:百度搜索

欧盟最高法院裁决:个人动态 IP 将受法律保护

根据欧盟最高法院的裁决,你的动态 IP 和静态 IP 一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态 IP。 欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer 有关,他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态 IP 地址。他担心这些数据能让德国当局了解到他的兴趣。但网站运营者辩解称,他们需要储存数据以防止网络攻击,使得能对攻击发起者提起刑事诉讼成为可能。欧盟法院同意德国联邦机构的网站有合法理由储存 IP 应对网络攻击。 稿源:cnbeta,封面来源:百度搜索

维基解密:雅虎承诺帮助希拉里在社交网络上炒作

据外媒报道,维基解密网站公布的美国总统候选人希拉里•克林顿竞选总部的文件显示,雅虎公司承诺在社交网络上为其提供大规模支持。雅虎新闻主播凯蒂•库里克在电子邮件中向竞选团队主席波德斯塔谈到炒作对克林顿采访的前景。库里克2016年2月写道:“我想让你们知道,把该采访放上‘脸书’后,我们可以保证150万的浏览量。” 库里克还提议在社交网络上启动单独的“你所不知道的有关希拉里•克林顿的十件事”项目。据她称,该活动会有类似病毒式广告的传播潜力。 此前有消息称克林顿获得了来自网络搜索引擎的秘密支持。美国行为研究和技术研究所(American Institute for Behavioral Research and Technology)心理学家表示,谷歌搜索系统可能对超过300万选民施加有利于克林顿的影响。 稿源:cnBeta.com,封面来源:百度搜索  

捷克警方与 FBI 联合行动逮捕涉嫌攻击美国的俄罗斯黑客

据外媒报道,捷克警方发表官方声明称警方与美国联邦调查局( FBI )成功进行了一次联合行动,逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应,警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒,黑客后来被送往医院。官方没有公布任何黑客细节信息,包括姓名、年龄、指控、攻击的具体美国目标。最近,奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划,在这个敏感时期,这起突然抓捕行动的目的耐人寻味。 稿源:本站翻译整理,封面来源:百度搜索

NRSC 被黑 – 美国共和党捐款人的财务数据都被发给了俄罗斯

一则关于 NRSC 的黑客新闻再次占据媒体头条,据外媒消息,美国共和党参议院委员会(NRSC)被发现遭黑客入侵, 2016 年 3 月 16 日至 10 月 5日之间的所有捐赠数据全部泄露。基于恶意软件的攻击最初是由荷兰专家威廉·德格鲁特发现,攻击者使用的是专门窃取银行卡数据和个人信息的恶意软件。德格鲁特分析平台上的流量发现,黑客每月大致有 3500 次访问。信用卡在黑市价值 4 – 120 美元之间,若以 2100 访问量、每张卡 1% 的成功转化率计算,黑客每月也只是获得了 600 美元。 据悉,被窃取的信用卡数据记录包括捐赠者姓名、邮件地址、账单信息(地址,城市,州和邮编)、用人单位详细信息、职业、身份号码、卡过期和安全code。专家针对案件追踪发现,失窃数据已被发送到两个俄罗斯域名。进一步的分析表明,黑客早期将数据发送至 jquery-cloud[. ]net 域名,但后来他们改用了jquery-code[.]su 。 (狐狸酱注:两者域名请谨慎访问) 稿源:本站翻译整理,封面来源:百度搜索

美退役四星上将被指欺瞒 FBI 、泄露关于“ Stuxnet ”伊朗核破坏计划

据外媒报道,一位曾担任美参谋长联席会议副主席的退休海军陆战队将军,被指控在调查机密信息泄露过程中向联邦调查局作出虚假陈述。四星上将詹姆斯·卡特赖特被指在 2012 年向纽约时报记者戴维·桑格透露美国利用恶意软件程序“ Stuxnet ”病毒破坏伊朗核计划。“ Stuxnet ”是一个复杂的计算机病毒,在 2009 年和 2010 被隐蔽部署旨在摧毁伊朗铀浓缩离心机设备,从而破坏核计划。之前该病毒被认为是美国和以色列军队联合开发,但双方从未公开承认。周一下午卡特赖特出席了听证会承认误导了 FBI 的调查,但拒绝承认是该机密信息泄露源头。 稿源:本站翻译整理,封面来源:百度搜索

英国承认情报机构曾在17年里非法收集民众资料

据外媒报道, 英国调查权力法庭(Investigatory Powers Tribunal )近日对该国情报机构的秘密信息收集项目作出了具有重大意义的判决。 英国调查权力法庭宣判,英国间谍机构政府通信总部(GCHQ)曾在1998年至2015年期间非法收集普通民众的个人信息。 2013年爱德华·斯诺登向媒体爆料称,GCHQ开展的窃听计划,范围比美国国家安全局(NSA)进行的监控计划有过之而无不及。GCHQ收集和储存了大量电子邮件信息、互联网历史记录、电话通话数据等。 法庭认为,GCHQ的行为违反了《欧洲人权公约》第8条的规定,侵犯了英国公民的隐私。去年开始英国政府对于情报机构合法收集资料已有了明确规定,并要求这些机构遵守。 稿源:cnBeta.com,封面来源:百度搜索