分类: 黑客事件

澳大利亚核科技组织被黑,科学家账户被盗暂未危及反应堆

澳大利亚核科学技术组织(ANSTO)被黑客窃取了科学家的用户名和密码。根据 The Register 报道,黑客攻击了 ANSTO 的研究人员以及第三方托管门户网站的系统,并获取了用户名,电子邮件地址和一些加扰密码。这次黑客攻击事件发生在 1 月 27 日,但没有提到黑客使用何种方式进行攻击,系统管理方建议用户更改密码。 相关方面已立即采取行动解决漏洞,并对澳大利亚同步加速器用户门户网站进行了安全审查,它花了将近一个星期来通知每个用户。考虑到人们习惯在多个平台上重复使用其电子邮件和密码,延迟通知会使用户的数据面临进一步风险。 目前还不清楚用户帐户的所有数据是否已经被盗,或只是上述电子邮件和密码。这是因为门户要求注册用户填写全名,学历,他们工作的单位,部门和职位。其他字段可以填写家庭住址,电话号码,公民身份和性别,但这些不是强制性的。 ANSTO 声称密码已加密,但他们没有提到使用什么方法加密。但是鉴于澳大利亚核科学技术组织的性质,我们希望使用一个适当的算法可以抵御黑客。值得注意的是的,澳大利亚核科学技术组织的数据库与 ANSTO 所在校园的核反应堆是互相隔离的。 稿源:cnBeta;封面:百度搜索

Xbox 360 和 PSP ISO 游戏论坛被黑,250 万用户数据泄露

据外媒报道,两个非常受欢迎的 PlayStation 和 Xbox 游戏论坛遭黑客入侵,导致全球 250 万玩家电子邮件地址、帐户密码和 IP 泄露。 这两个流行的游戏论坛分别为“ XBOX360 ISO ”和“ PSP ISO ”。目前尚不清楚是何人所为,据安全专家 Troy Hunt 称这两起黑客入侵事件都发生在 2015 年 9 月,但游戏玩家的数据直到近期才流出。 大多数寻找免费版游戏的玩家都是这两个游戏论坛的成员,论坛会为玩家提供可下载游戏 ISO 文件的免费链接。Troy Hunt 称泄露的数据通常通过暗网或其他地下交易场所出售,攻击者可能需要相当长的时间来验证数据的可用性。如果你是其中一个论坛的游戏玩家,需建议您立即查看您的帐户并更改所有帐户的密码,避免密码重用导致相关账户被“一锅端”。 稿源:本站翻译整理,封面与配图:百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

索尼影业因黑客攻击造成 1 亿美元经济损失

据国外科技媒体报道,在索尼影业声称自己遭受大规模黑客攻击,致使将承受高达 1 亿美元的经济损失,导致利润下滑。近日索尼股价创下 3 个月来的最大跌幅。 去年 11 月 9 日,索尼承认自己遭受黑客袭击,被曝光的内容包括和图像传感器、电池、遭受地震的损失、与改进消费电子产品运营和增进游戏业务发展有关的合同等等相关项目所涉及到的费用。在去年 6 月份的时候,索尼曾发布预警,称自己旗下的索尼电影产业正面临着遭受更多损失的风险。 本周二,索尼公司在东京证券交易所的股价下跌了 4% 至 3362 日元(约合人民币 203.5 元)。 稿源:cnbeta 节选,封面来源:百度搜索

为恢复正常运转,奥地利一豪华酒店向攻击者支付勒索金

据外媒报道,近日,奥地利豪华酒店 Seehotel Jäegerwirt 遭黑客攻击事件被曝光。据悉,黑客控制了这家酒店的电子钥匙卡系统,使得客人无法进入或走出他们的房间。除了电子钥匙系统之外,此次攻击还控制了通用计算机系统,即房间预订和付款系统也都无法正常使用。Seehotel Jäegerwirt 方面称,这是他们遭遇的第三次该类型网络攻击,但这次不同的是,攻击者控制了钥匙卡系统。 为了让运转恢复正常,这家酒店满足了攻击者的要求向他们支付了价值 1500 欧元的比特币。虽然酒店系统在完成支付之后恢复正常,但这却遗留下了一个非常大的问题—系统后门,这也意味着黑客随时可以卷土重来。 不过这也不是说酒店方面对该问题就置之不理,获悉,Seehotel Jäegerwirt 将拆除酒店内的所有电子门锁,然后换上传统的钥匙锁。 稿源:cnbeta,有删改,封面来源:百度搜索

台湾跨境黑客入侵 ATM 案:三名外籍人士被判五年徒刑罚款 60 万

去年震惊全台湾的第一银行 ATM 吐钞案已正式审结,台湾当地法院 25 日宣布三名涉案外籍人员全部判处五年有期徒刑、罚款 60 万元新台币,并将在服刑完毕之后被驱逐出境。 去年 7 月,台湾第一银行旗下 41 台 ATM 机遭遇黑客入侵,被盗领超过 8000 多万新台币,当地警方随后抓获了三名涉案外籍人员并追回赃款 6000 多万台币,这也是台湾银行遭遇的首宗使用恶意软件控制 ATM 吐钞的跨国黑客盗窃案。之后 8 月份泰国发生的银行 ATM 窃案也被怀疑与此案有所关联,疑似同一伙人所为。 据悉,当初共有来自六个国家的 22 名黑客参与了攻击事件,已被抓获的三名涉案外籍人员分别来自拉托维亚、罗马尼亚和摩尔多瓦。英国广播公司报道称,检察官原本欲以“严重扰乱金融秩序、引起公众恐慌”等罪名判处三名嫌疑人 12 年有期徒刑,但最终只做出了 5 年有期徒刑、罚款 60 万元的判决。而在法院开庭之前,三名嫌疑人也曾表示若被定罪将继续上诉。目前仍有 19 名涉嫌参与 ATM 窃案的外籍人士尚未缉拿归案。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

继 BBC 之后纽约时报 Twitter 被黑发布假新闻:俄罗斯将对美进行导弹攻击

继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后,《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 , 《纽约时报》Twitter 账户( New York Times video @ nytvideo )遭黑客入侵,并发布假新闻称:据俄罗斯总统普京泄露的消息,俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除,但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。 OurMine:我们检测到帐户有异常活动,于是我们入侵账户,以证实该帐户是否被黑客攻击。很不幸,账户确实被其他黑客入侵,该黑客使用的 IP 与此前索尼音乐被黑的 IP 相同。 虽然黑客组织 OurMine 并不是该起网络攻击的幕后黑手,但这种入侵账户“热心帮助”他人的行为还是让人难以接受。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客攻击 BBC 账号并发布“特朗普就职遭枪击受伤”假新闻

据外媒报道,日前隶属于 BBC 的一个 Twitter 账号被盗并发布了一条令人震惊的消息:“突发新闻:特朗普总统手臂遭枪击受伤#就职典礼。”不过很快这条消息就被移除,BBC 方面表示这一假新闻出自黑客之手。 “我们正在调查并将采取措施确保类似事件不再发生。”就在该账号发布特朗普受伤消息没多久,美国黑客组织 OurMine 控制了这一账号并发布了一条披露该起网络攻击的消息。 不过据 BBC 方面披露,OurMine 并不是该起网络攻击的幕后黑手。黑客组织则对此这样回应:“第一次攻击并不是由我们发起。由于我们在这个账号上发现了异常现象,于是为了确认该账号是否被黑,我们对其发起了攻击,很不幸的是,它遭到了攻击。我们立即发布了其遭攻击的消息。我们从不会毫无理由地去攻击他人。我们是一个安全组织。” 据了解,OurMine 此前确实有过攻击 Netflix、Marvel 等高知名度 Twitter 账号的历史,但它从未传播过假新闻或恶意软件,其发起的攻击仅仅是为了告诉人们脆弱的安全问题。直至目前还没有任何机构、组织或个人承认这起网络攻击事件。BBC 方面表示,他们已经拿回了对该账号的控制权。 稿源:cnBeta.com;封面:百度搜索  

圣丹斯电影节票房等多个系统遭遇网络攻击

据外媒报道,当地时间周六, 圣丹斯电影节票房及其他系统因遭到网络攻击而被关闭。 圣丹斯电影节即“日舞影展”,是全世界首屈一指的独立制片电影节,圣丹斯美国电影展由罗伯特·雷德福于 1984 年年一手创办,并由圣丹斯研究所举办。圣丹斯电影节每年 1 月 18 日 – 28 日在美国犹太州帕克城举行,为期 11 天。 电影节主办方发表声明承认了这一事故,但表示此次攻击并没有影响到放映,影迷们仍能在电影节上继续欣赏影片及艺术家的声音。至于攻击源头,主办方表示现在还不清楚。据了解, 黑客通过电影节官方 Twitter 账号发表了攻击声明。 不过现在,电影节主办方已经在官推上发文表示所有系统都已恢复正常运转。 稿源:cnBeta.com,封面:百度搜索

《部落冲突:皇室战争》论坛遭黑客入侵,110 万账户数据泄露

手游《部落冲突:皇室战争》的开发商 Supercell 称官方社区论坛遭黑客入侵,约 110 万账户信息泄露。 本周三,Supercell 公司发表声明,官方社区使用的论坛软件 vbulletin 存在漏洞,允许第三方黑客非法访问论坛用户信息,包括电子邮件、哈希密码和 IP 地址,本次数据泄露不涉及用户的游戏数据。黑客入侵发生在去年 9 月,约 110 万用户受到影响。目前漏洞已经修复,为安全起见 Supercell 以邮件形式提醒论坛用户及时更改密码,避免遭黑客撞库入侵其他账号而泄露更多个人信息。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈

上周大量 MongoDB 数据库因没有密码保护遭到勒索,现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,也是当前流行的企业级搜索引擎。(百度百科) 据 Elastic 官方论坛显示,某用户的 ES 测试集群服务器上的所有索引被删除,并在那里创建一个新的索引“警告”: 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ,如果您想要恢复您的数据库!或是发送到此电子邮件 p1l4t0s@sigaint.org 据安全专家 Victor Gevers ‏表示,目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。 研究员 Mike Paquette 透过 博客 指出,可通过配置服务器来避免此类问题。 · 备份数据 · 重新配置环境以隔离公网 · 通过防火墙,VPN,反向代理或其他技术限制访问条件 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。