分类: 黑客事件

继世界反兴奋剂机构被黑之后,俄黑客组织 “APT28” 再次入侵国际田联服务器

据国际田联协会( IAAF ) 3 日透露,俄罗斯黑客组织“ 花式熊 ”入侵其服务器并窃取运动员私人医疗记录。 黑客组织“花式熊”也被常称为“ APT28 ”,曾被美方指控干预 2016 年美国总统大选。此外,该组织还入侵过世界反兴奋剂机构 (WADA) 曝光大量服用过违禁药物的金牌得主。 国际田联管理机构称,黑客组织“ 花式熊 ”入侵运动员治疗性用药豁免( TUE )应用程序,随意窃取文件信息。国际田联发表声明表示,攻击者未经授权远程访问国际田联网络系统,安全公司早在 2 月 21 日就已注意到该黑客组织从服务器中收集运动员 TUE 数据并存储在新文件夹中。 去年 9 月,黑客组织“ 花式熊 ”入侵世界反兴奋剂机构系统并泄露国际运动员的私人医疗记录。情报官员将“ 花式熊 ”与俄罗斯军事机构 GRU 联系起来。然而,莫斯科否认与该黑客组织有任何联系。 国际田联表示,自 2012 年以来申请 TUE 的运动员信息早已被泄露。田联总裁塞巴斯蒂安·科埃( Sebastian Coe )称,他们对此次事件的发生表示诚挚的歉意,并承诺会竭尽全力修复漏洞,为国际田联运动员的信息创造一个安全可靠的环境。 原作者:Hyacinth Mascarenhas, 译者:青楚     本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

研究显示黑客可通过空中电视信号攻击智能电视机

随着家庭中越来越多的设备联入互联网,它们遭遇黑客攻击的风险也越来越大,继智能门铃和恒温器被黑客入侵之后,现在安全顾问拉斐尔·谢尔(Rafael Scheel)展示了通过空中传播的电视信号对三星智能电视机的攻击,通过这种攻击黑客可以获得 Root 根控制权。 这种攻击方式将允许黑客通过三星智能电视的摄像头和麦克风窥探和监控用户。 为瑞士安全咨询公司 Oneconsult 开发此方法的 Scheel 解释说,他使用廉价的发射机将恶意命令嵌入数字视频广播(DVB-T)信号当中即可完成攻击。 安全人员表示,大多数智能电视都被调到了 DVB-T 频道,DVB-T 传输标准当中包含 Scheel 能够利用的一个漏洞,以便针对Web浏览器中已知的安全漏洞发起攻击。这种攻击方式是可怕的,因为这样的攻击可以一次瞄准几台电视机,而不需要物理接触。虽然这种方式可能通过固件更新来进行修补,但是智能电视制造商并不总是快速修补他们销售的设备。 但是智能电视用户无需太过担心,因为只有某些国家使用 DVB-T 标准,同时必须传输支持执行此漏洞所需的混合广播宽带电视格式。因此,北美大多数使用 ATSC 频道的用户不会受到影响。 稿源:cnBeta;封面源自网络

因禁止土耳其集会,荷兰议会网站遭勒索软件攻击

据荷兰本土刊物《尼德兰时报》(NL Times)报道,黑客组织针对荷兰议会下议院发动勒索软件攻击并在停止前设法加密部分文件。调查表明,此次袭击事件由荷兰政府禁止两名土耳其官员在本地集会期间与外侨谈话而引发。 尽管荷兰议会发言人决定不对本次袭击事件发表任何意见,某位荷兰议员仍在推特上发布了勒索软件攻击政府计算机系统的消息。届时所有议会成员也都收到了一封描述该事件的内部电子邮件。目前,事态已在 IT 专家着手替换加密文件之前得到有效控制。 事实上,荷兰网站并非第一次遭受黑客袭击。几周前,荷兰选民用来确定投票人选的两大网站于选举日当天遭到入侵。随后,当地一家互联网安全公司立即展开调查,结果表明确实由土耳其黑客组织所为。 此外,另一次攻击事件针对荷兰分析公司 Twitter Counter 展开。黑客组织通过恶意链接方式入侵大量 Twitter 帐户,导致大量账户遭劫持并被迫发布支持土耳其总统 Recep Tayyip Erdogan 的言论,部分带有纳粹党的十字标志,因为荷兰政府被指控为“纳粹残余”。据悉,这些推文将被用于 4 月 16 日土耳其全民公投,或为 Erdogan 提供更大的权力以及连任土耳其总统的机会。 原作者:Gabriela Vatu, 译者:青楚     本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

FBI 提醒公众:恶意黑客可利用匿名 FTP 服务器漏洞入侵医疗系统

美国联邦调查局( FBI )称,恶意黑客可利用匿名文件传输协议( FTP )服务器漏洞入侵小型医疗机构与牙科诊所,获取医疗记录和其他敏感私人信息,并以此进行骚扰、恐吓、勒索甚至欺诈。 相应补救措施是删除服务器中所有个人身份信息( PII )与受保护的健康信息( PHI ),将现有 FTP 替换为更安全的文件传输服务。然而,尽管将敏感数据存储在 FTP 服务器的风险众所周知,小型企业通常并不具备专业升级技术或动机。 匿名 FTP 无需身份验证即可访问服务器文件,建议仅使用此类服务器存储公开文件。匿名 FTP 扩展允许用户使用“ anoymous ”或“ ftp ”等常见用户名在无需提交密码、通用密码或电子邮件地址的情况下通过 FTP 服务器进行身份验证。 《健康保险流通与责任法案》( HIPAA )通过对违规者惩处罚金的方式对 PHI 进行保护。此外,《隐私法》与相关条例也通过类似方法对 PII 进行保护。 Globalscape 产品战略和技术联盟副总裁 Peter Merkulov 表示,PII 和 PHI 数据泄露的代价远远超过替换为更安全的文件传输服务和支持(如 SFTP 或 FTPS )的成本。FTP 是一个早已过时的协议,即使在不匿名的模式下使用也极其危险。虽然现存数量较以往有所减少,但通常部署于多年前且从未进行过升级,甚至被遗忘。这种情况在大型组织机构尤为常见。 尽管如此,FBI 引用的《 2015 年度研究报告》仍显示,超过一百万台 FTP 服务器被配置为允许匿名访问。Merkulov推测 FBI 此举的动机源于实际调查工作中对 FTP 漏洞利用的发现。 摆脱匿名 FTP 服务其实十分简单,仅需花费数分钟更改服务器设置。如果根据访问服务器的客户端软件类型操作,整个过程会更复杂,需要对用户凭据和帐户进行设置。 原作者:Tim Greene,译者:青楚,校对:Liuf 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

DDoS 网络攻击业务利润率竟高达 95%

卡巴斯基实验室专家称,DDoS 攻击在网络黑市上仍是一个有利可图的业务。针对目标组织的 DDoS 攻击成本低至每小时 7 美元,而针对目标企业的 DDoS 攻击费用可高达数千或数百万美元。 DDos 攻击(分布式拒绝服务攻击):借助于客户 / 服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。(百度百科) 卡巴斯基实验室发布了一份有关 DDoS 攻击成本的有趣报告。安全专家称,利用云僵尸网络中 1000 台计算机进行 DDoS 攻击的成本约为每小时 7 美元,而 DDoS 攻击服务通常每小时 25 美元,这意味着犯罪分子的预期利润大约为每小时 18 美元。 据悉,DDos 攻击组织建立了一个整体,他们为需要的用户提供注册站点,用户选择所需服务进行付费购买,然后将会收到有关攻击报告。专家称,犯罪分子在黑市中轻松支付购买 DDoS 攻击服务,这些服务易于使用且提供高效报告系统。 卡巴斯基的专家称,DDoS 攻击服务价格取决于生成及攻击流量来源。例如,IoT( 物联网 )僵尸网络驱动的 DDoS 攻击比服务器僵尸网络服务器支持的 DDoS 攻击便宜。 目标及特征也是影响 DDoS 攻击服务价格的另一个因素。一部分服务甚至可以用来打击资源丰富的网站,例如政府网站。当然,此类服务的要价会贵一些。此外,网络攻击的成本也取决于目标网站的位置,英语网站上的 DDoS 攻击通常比对俄语网站的攻击更为昂贵。 调查表明,犯罪分子为敲诈勒索提供 DDoS 攻击,DDoS 攻击勒索已成为高利润业务,卡巴斯基的专家表示,一次攻击的盈利高达 95 %,而受害者通常愿意支付赎金阻止进攻。据悉,未来一段时间里 DDoS 攻击的平均成本将持续下降,而频率却会不断增加。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

暗网逾 2000 万 Gmail 账户、500 万 Yahoo 帐户可供销售

据悉,一个名为“ doubleflag ”的供应商在过去六年内至少从 11 个虚拟货币论坛盗取用户数据信息并在暗网出售。 经 HackRead 报道,BitCoinTalk、MtGox、Bitcoinsec 和 BTC-E 论坛数据信息均被窃取,主要包括用户名、电子邮件地址、电话号码、出生日期、位置和密码等。Doubleflag 声称整套数据大约价值 415 美元(合 0.3817 比特币)。 黑市网站销售记录显示,doubleflag 已成交超过 100 份订单,98% 获得“好评”反馈。目前,此类数据仍在大规模出售,主要来源于 Whois、Paddy Power、Experian、Brazzers、GTAGaming、Dota2、CDProjektRed、 XHamster 和 Lastfm 等网站或论坛的账户信息。 另一方面,几周前代号为“ SunTzu583 ”的供应商就销售了超过 100 万个 Gmail / Yahoo 帐户。随后 SunTzu583 再度提供了 64 万个 PlayStation 索尼游戏平台账号的报价 35.71 美元(合 0.0292 比特币)。最近,SunTzu583 还提供了另一份单独列表,其中包括售价 450.48 美元( 0.4673 比特币 )的额外 21,800,969 个 Gmail 帐户,以及售价 250 美元(合 0.2532 比特币)的 5,741,802 个雅虎帐户。 研究人员表示,多数被窃取帐户并非处于活跃状态,或由 MySpace、Adobe、LinkedIn 等数据泄露导致。暗网供应商提醒用户,并非所有登录凭据都可以正常使用。 稿源:ibtimes、securityaffairs, 译者:青楚,校对:Liuf 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

土耳其组织黑入 3 亿 iCloud 账户,索要赎金换回私照文件

最近,好莱坞再次爆发女星“艳照门”,包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时,有分析称,该起事件与 2014 年 iCloud 泄露有关,那一波中,大表姐劳伦斯成为躺枪最狠的明星。据外媒报道,一个来自土耳其的组织宣称,自己成功黑进了 3 亿 iCloud 账户(还有说法是 2 亿和 5.59 亿),要求苹果拿出价值 75000 英镑的的比特币或者 10 万美元等值的 iTunes 礼品卡。 黑客向网站 Motherbooard 还提供了他们和苹果安全人员的往来邮件,对方要求黑客晒出一部分数据样本。据一段匿名视频,该土耳其黑客分享了对一名老妇人 iCloud 的攻击,删除了其在云端的备份文件。 按照该组织推特,他们计划在 4 月 7 日发动今年的首次攻击。 稿源:cnBeta ,封面源自网络

赛门铁克曝朝鲜黑客组织网络攻击全球 31 家银行

据赛门铁克研究人员称,朝鲜 APT 组织“Lazarus”曾对全球 31 家银行进行了一系列网络攻击。其中,孟加拉国央行、韩国索尼损失最为严重。 专家表明, 2014 – 2015 年 Lazarus APT 组织的攻击活动频繁增加,其成员主要使用专门定制的恶意软件对各组织进行攻击。Lazarus 自 2009 年以来一直活跃在朝鲜领域,或许早在 2007 年,该组织就已经参与了网络间谍活动。 赛门铁克专家表示,Lazarus 在使用“ loader ”进行攻击的同时,还会安装其他恶意程序。美国和韩国政府指责过来自朝鲜的攻击,但朝鲜政府并没有出面做出解释,目前暂时赛门铁克也无法提供 Lazarus 窃取受害人钱财方面的证据。 据赛门铁克的专家调查显示:Lazarus 上月发起的网络攻击曾导致了整个波兰银行系统感染恶意软件。波兰银行也证实,他们的工作人员在访问波兰金融监管局(KNF)的网站后系统受到感染。据赛门铁克专家表明,这一攻击事件背后实施者与 2016 年 10 月攻击全球 31 家银行的黑客来自同一组织。 在本次事件中,攻击者 IP 地址显示他们来自 31 个国家的 104 个特定组织。其中,受害者人数最多的是波兰,其次是美国和墨西哥。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

加拿大统计局网站也因 Struts 2 漏洞被黑 ,于税收高峰季节尴尬离线

据外媒报道,黑客利用 Apache Struts 2 (Java Web服务器框架) 软件中新发现的漏洞,袭击了加拿大统计局的网站。目前,Candian 政府也证实该局网站已经被黑客入侵和离线超过两天。此外,当局还声称加拿大税务局( CRA ) 网站虽然还没有被黑客入侵,但它存在着和加拿大统计局网站同样的漏洞,因此当局在税收季节的高峰期关闭了该网站。 CRA 发言人帕克斯·萨姆森称,此次事件已经过去了 48 小时,CRA 还在与其他政府部门进行处理,寻求解决方案。CRA 也保证该解决方案会经过严格的测试,尽早恢复在线服务功能。 据加拿大统计局的通信总监 Gabrielle Beaudoin 说,黑客入侵的服务器,并没有存储可用的个人敏感信息,所以黑客的攻击并没有造成数据的丢失。 Veracode CTO 的 Chris Wysopal 表示,该漏洞只需选定 Web 服务器,输入想要运行的命令,即可被黑客利用窃取数据。加拿大政府安全员 John · Glowacki  声称,他们调查这一事件主要是因为,此次不仅威胁到加拿大政府 IT 系统,他们也想借此机会提醒其他国家(使用 struts 2)的政府网站可能也存在着更大的漏洞。 原作者: India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄罗斯背景黑客以公布电子邮件要挟自由团体

根据 Bloomberg 的一份新报告表示,FBI 和私人安全人士指出,最近几个月,至少有 12 个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在 3 万到 15 万美元之间。 彭博名单中只有两个具名团体遭受威胁:美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁,尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱,勒索企图通常与网络罪犯相关,而不是情报机构的行。然而,彭博社的消息来源称,这些攻击中使用的许多技术与以前 Cozy Bear 小组采用的技术类似,而后者和俄罗斯情报机构有关。私人网络安全小组以前报告了在选举之后对智囊团和非政府组织的一系列鱼叉式攻击,其中许多攻击也使用了 Cozy Bear 的技术和工具包。 稿源:cnBeta;封面源自网络