分类: 黑客事件

韩亚航空官网昨日凌晨遭黑客攻击,警方已介入调查

20 日凌晨 4 点左右,韩国韩亚航空网站遭黑客攻击致网页无法正常打开,目前韩国警方已经介入调查。 截至 2 月 20 日上午 6 点 30 分,韩亚航空官方网站的初始画面出现带有“No Justice No Peace”字样的图画,黑客自称“’Kuroi’SH and Prosox”,并留下“虽然对韩亚航空感到抱歉,但阿尔巴尼亚对塞尔维亚人犯下的罪行需要让全世界都知道”、“塞尔维亚人正被像*一样的阿尔巴尼亚人杀害和蹂躏”、“将在科索沃普里什蒂纳引爆*弹”等英文语句。 韩亚航空方面表示:“管理公司网站地址的外包公司被黑客袭击,并不是韩亚官方服务器。网站于上午 6 点 30 分左右恢复正常。”同时,韩亚方面还表示,由于韩亚航空的服务器尚未遭到黑客攻击,网站会员个人信息、机票预约情况等重要内容没有被泄露。 当天上午,韩国警察厅已介入调查,并就黑客攻击路径、个人情报是否被泄露、韩国其他政府机构和企业是否也遭到类似攻击等进行全面调查。 稿源:亚洲经济,封面源自网络

美总统特朗普竞选募捐网站遭伊拉克黑客“ Pro_Mast3r ”篡改

一群自称“ Pro_Mast3r ” 的伊拉克黑客于上周日篡改了美国总统唐纳德·特朗普用于竞选募捐的网站页面。 该网站( secure2.donaldjtrump.com )托管在由安全服务提供商 Cloudflare 管理的服务器上,但网站没有直接与 Trump Pence 活动主页相连,而是与另外一个有着合法证书的特朗普竞选服务器相连。奇怪的是,Chrome 和 Firefox 显示网站连接不安全。对网页源代码分析显示,源代码不包含恶意脚本,但会指向一个(已被删除的) Google 代码项目上的 javascript 链接。 Hacked By Pro_Mast3r ~ Attacker Gov(攻击者 Pro_Mast3r ) Nothing Is Impossible(没有什么是不可能的) Peace From Iraq(来自和平的伊拉克) 目前,Cloudflare 和 Trump-Pence 活动团队还没有做出回应。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国 60 多所大学和政府机构系统遭俄罗斯黑客入侵

根据威胁情报公司 Recorded Future 报道,一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。 黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统,并在黑市上销售数据库信息。2016 年 12 月 17 日,本站就曾报道过该黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。 现在,安全公司 Recorded Future 又确定了新是一批受害者,包括十所英国大学、二十多所美国大学和众多美国政府机构。 如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等(查看受害者列表) 现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij,Ashiyane SQL Scanner,SQL Exploiter Pro,SQLI Hunter,SQL Inject Me,SQLmap,SQLSentinel,SQLninja 等,这些工具通常被安全团队用于发现、修复 SQL 漏洞,但同样可被黑客利用。不过,Rasputin 是一个有想法的人,据称他使用他自己开发的专属 SQL 工具。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国零售商 Sports Direct 内部系统去年被黑,受影响员工至今一无所知

Sports Direct 是英国最大的体育零售商,去年 9 月,黑客侵入了公司的内部系统并访问其员工的个人信息,包括姓名、电子邮件、邮政地址以及电话号码。但是,该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵,30000 雇员数据以纯文本形式存储。事件发生后,Sports Direct 向信息专员办公室提交了一份事故报告,但由于没有证据表明黑客窃取了数据,公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受,一方面受影响的员工没有接到公司的通知,另一方面泄露的数据在地下黑市流传。 Sports Direct 发言人称,公司暂不对网络安全的运营问题发表意见,我们将不断升级、改进公司的系统并与有关部门保持联系。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

针对国际银行的网络攻击与索尼所受攻击相关

对近期金融机构网络攻击的调查发现,这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。 安全研究人员认为索尼事件幕后黑手是一个与朝鲜有关的组织,他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为,这意味着该组织正在扩大对银行业的攻击。 稿源:solidot,有删改,封面来源于网络

Steam 玩家个人主页存漏洞,可被网络钓鱼、窃取账户余额和物品

据外媒 softpedia 报道,早些时候 Steam 游戏平台玩家被警告:暂不要点击查看个人主页,该页面存在漏洞可被攻击者恶意利用,进行网络钓鱼、盗用 Steam 账户余额买东西套现。幸运的是,目前官方已经修补了这个漏洞。 起初,有粉丝在 reddit 论坛上提出该漏洞利用方式,这是一个基于 Steam 配置文件的注入漏洞。此漏洞影响所有浏览器的 Steam 桌面和移动版本。建议用户不要去点击他人 Steam 个人主页链接并在浏览器上禁用 JavaScript 。 当用户访问其他 Steam 用户的个人资料页面查看信息时,可被攻击者重定向至网络钓鱼登录页面,盗取账户敏感信息。此外,攻击者可进一步利用,无需用户确认即可使用 Steam 账户余额在社区内进行交易、套现资金。 Steam 粉丝在发帖的同时联系了官方客户,目前 Steam 已经修复漏洞。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

洲际酒店证实旗下 12 家店遭入侵,大量客户支付卡数据泄露

洲际酒店集团( IHG )上周证实,旗下在北美和加勒比的 12 家酒店的支付卡系统遭入侵、客户信用卡信息泄露。 1 月 1 日本站就曾报道,安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息,并暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息,并进行了消费提现。洲际酒店立刻进行了调查。 据洲际酒店公布的消息,在 2016 年 8 月至 12 月期间在这 12 家酒店使用信用卡支付的客户都遭到数据泄露,泄露信息包括数据包括持卡人姓名、卡号、信用卡过期时间和内部验证代码。此外,洲际酒店宣称将承担数据泄露对客户造成的经济损失。 据洲际酒店官网显示受影响的酒店包括 旧金山洲际酒店 阿鲁巴岛假日酒店 芝加哥华丽一英里洲际酒店 圣何塞谷皇冠假日酒店 旧金山渔人码头假日酒店 洛杉矶世纪城洲际酒店 Mark Hopkins 洲际酒店 亚特兰大 Buckhead 洲际酒店 Willard 洲际酒店 多伦多 Yorkville 洲际酒店 圣胡安洲际度假酒店和赌场 Nashville 机场假日酒店 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国警方论坛 71 万账户泄露,涉国家安全局、国土安全部及 FBI

据外媒报道,一个自称 Berkut 的黑客正在暗网市场上出售美国警察论坛 PoliceOne.com 的数据库 ——大约 71.5 万账户的用户名,电子邮件和哈希密码。 PoliceOne.com 是一个仅供经过身份验证的执法官员使用,专为执法机构服务的在线资源站点,其使命是提供信息和资源,更好地协助执法部门保护社区和维护街头的治安。 根据暗网市场 Tochka 上的列表显示,该数据库包含来自警方论坛的大约 71.5 万个帐户,包括来自美国国家安全局、联邦调查局、国土安全部的邮件地址。据报道,其中一个文件包含 3000 多个国土安全官员的帐户详细信息。不过该数据库的数据只更新到 2015 年。密码采用“不安全的” MD5 算法散列,可被网络犯罪分子破译、访问其私人消息和帖子。黑客正以 400 美元出售数据库,并透露其是利用 vBulletin 漏洞渗透了该网站。目前 PoliceOne 网站使用的是 vBulletin 4.2.3 版本。 警方发言人称:“虽然我们只存储有限的用户数据(不含付款信息),但我们非常认真对待这起数据泄露,并积极努力解决此问题。我们将优先通知潜在受影响的用户,并要求他们更改密码”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

《巫师》老开发者论坛被黑,190 万份凭证遭窃

据外媒报道,游戏开发工作室 CD Projekt RED 成为了去年 3 月份一起数据泄露事件的受害者,该事件致使 190 万名用户的凭证遭到泄露。虽然在几日前,Have I Benn Pwned?网站对外公布了这一消息,但现在则是CD Projekt RED 官方自己向用户发出了通知。出于安全考虑,他们建议用户赶紧更改密码,另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED 开发了《巫师》等数款成功的游戏。 据这家公司自己披露,已经被他们淘汰的游戏论坛 cdprojektred.com 在去年 3 月遭到黑客攻击,其中 190 万名用户的数据被盗。 那时论坛使用状态已不怎么活跃,CD Projekt RED 表示,遭攻击的一年前他们就已经建议玩家转移到保护机制更强的新论坛 GOG.com。GOG.com 采用了双重认证机制,另外其所用的引擎则已经被升级到了最新、最安全的版本。 CD Projekt RED 并没有直接把老论坛的数据转移到新论坛,因此这对于玩家来说又多了一个保护层。 稿源:cnBeta,有修正;封面:百度搜索

美国多家电台被黑,反复播放“ F ** k 特朗普”说唱曲目

据外媒报道,自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来,两周内有多家美国本土电台信号被黑客劫持,被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。 包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵,并被用于反复播出该反特朗普曲目。调查后发现,这些播送站使用的都是 Barix 品牌的 Exstreamer 产品。由于电台在使用 Barix 产品时采用默认安全设置,所以非常容易遭受攻击。 稿源:cnbeta,有删改,封面来源:百度搜索