分类: 黑客事件

英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击

据外媒报道,两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪,承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查,该男子在 15 岁时就创建该 DDoS 服务并通过网站出售,赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉,并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间,对 181 个目标进行 594 次 DDoS 攻击。当时,他提供的 DDoS 攻击服务深受大家“欢迎”,甚至免费提供 60 秒 DDoS 攻击服务。此外,调查人员通过详细的日志内容发现,不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道,臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源:本站翻译整理,封面来源:百度搜索

黑客因泄露好莱坞女星裸照最终获刑 18 个月

据英国广播公司 (BBC )报道,一名黑客因为攻击了包括好莱坞女星詹尼弗·劳伦斯在内的多个明星网络账户,并盗走了一些裸照和不雅视频,而被宾夕法尼亚的法庭判刑 18 个月。他攻击了超过 600 人的用户名和密码。科林斯通过寄送让人误以为是来自谷歌或者苹果公司的电子邮件让这些名人上当。除了劳伦斯外、凯特·厄普顿、斯佳丽·约翰逊和科斯滕·邓斯特的网络账户也在受攻击之列。科林斯被指控在2012年到2014年期间获取这些照片,但是没有受到公布照片的指控。 稿源:人民网,封面来源:百度搜索

“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚

据外媒报道,“匿名者”黑客组织已经开始新一轮对日本金融机构的 DDoS 攻击,作为 #OpKillingBay 活动的一部分,抗议日本捕杀海豚。该浪潮随着 9 月 3 日日本鲸鱼和海豚猎杀季的开始而展开。今年早些时候“匿名者”就为阻止捕鲸运动, DDoS 攻击日本政府及汽车制造企业。现在日本物流公司 Nankai Express 、食品加工企业和餐馆已经遭 DDoS 攻击。下一步“匿名者”将攻击日本出口和投资保险组织 ( NEXI )、日本医疗研究发展机构及亚洲历史资料中心等。 稿源:本站翻译整理,封面来源:百度搜索

少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统

据外媒报道,美国凤凰城网络犯罪治理部门逮捕了一名滥用 911 应急系统的 18 岁黑客Desai,这位少年发现了一个 iOS 漏洞可控制设备自动拨号 911,出于恶作剧心理Desai 创建了一个 JavaScript 链接与朋友一起分享漏洞。调查人员称,Desai 还将链接分享至 Twitter 诱使 1849 人点击,随后这些人的 iOS 设备开始自动拨打、重播全美 911 电话报警系统,相当于对 911 报警系统进行 DDoS 攻击。从加利福尼亚到德克萨斯州应急中心的电话拨打量激增,Desai 所在的凤凰城地区受影响最大几乎导致系统离线。10 月 24 号庭审上,Desai 被指控犯下了三项篡改计算机系统的重罪。 稿源:本站翻译整理,封面来源:百度搜索

美黑客为报复入侵俄外交部官网闹乌龙

本周,黑客组织 NewWorldHackers 承认与匿名者一同参与了 DDoS 攻击 Dyn DNS 事件,随后,美国臭名昭著的黑客 Jester 声称入侵篡改了俄罗斯外交部的官方网站 MID.ru。 黑客 Jester 利用俄外交部网站漏洞顺利入侵并在首页留下警告: “停止攻击美国!” “同志们,我们入侵俄罗斯外交部网站是要给你们带来以下重要信息,” “少来这一套,你可以摆布你周围的国家,但这里是美国,没有人会关注你们(的举动) ……” 黑客 Jester 还通过被黑网站给俄罗斯总统普京传递消息,指责普京在俄罗斯黑客最近网络攻击美国的事情上隐瞒真相。 Jester 选择攻击俄罗斯政府网站主要是为报复本周五发生的 Dyn 大规模的 DDoS 攻击事件,并表示 “现在(23 日)是莫斯科周末的凌晨 4 点,我想他们在周一之前是无法修复这个漏洞了”。 不过 Jester 恐怕得意不了多久,“莫斯科之声”广播电台 23 日报道,俄罗斯外交部发言人当天证实被篡改的只是弃用许久的外交部“旧站”,目前真正的外交部官网并未出被“攻破”。 稿源:本站翻译整理,封面来源:百度搜索

印度同心银行(Axis)遭网络攻击,国家银行 60 万借记卡被封

印度第三大私人银行——同心银行(Axis)昨日宣布,上月遭受的网络攻击中曾有黑客试图窃取银行用户资金。银行员工对外透露,入侵事件是由 卡巴斯基实验室上报的,研究人员在调查另一事件中发现了黑客攻击同心银行的证据。 调查显示黑客从一个未经授权的印度 IP 地址登录系统。银行方面证实尽管存在攻击事件,但目前并无证据显示黑客破坏其他银行内部系统或非法转移资金,黑客或许是在侦查阶段就被发现。 同日, 印度四大国有银行之一 —— 印度国家银行(SBI) 发现超过 60 万借记卡在非 SBI 自动取款机上交易,银行方面怀疑有恶意软件感染了 ATM 机。这一事件似乎也与当地上月的 ATM 感染事件有关。 今年 7 月, 据 路透社 报道印度联合银行证实其离岸账户被攻击者成功转移了一大笔钱,事后银行高层表示,该行正设法追回 70% 的资金,但拒绝透露黑客转移了多少。

黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

据外媒报道,一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务,这套恶意软件会后台悄悄复制下他们的信用卡信息,并将这些发回架设在俄罗斯的服务器。通过检索发现,共有 47 家新西兰网站被安装了恶意软件,澳大利亚有 220 家。 稿源:本站翻译整理,封面来源:百度搜索

游戏公司 Evony 网站遭黑客入侵,3300 万玩家账户被盗

据外媒报道,在 2016 年 6 月,Evony 的游戏公司的官方网站遭大规模数据泄露 33,407,472 个玩家账户被盗。在2016年8月,网站又被入侵 938,000 个注册账户被盗。现在,数据泄露索引服务公司 LeakedSource 发现了被盗的 3300 万网玩家账户数据,包含用户名,电子邮件地址,密码和 IP 地址等数据。Evony 还可以通过 Facebook 关联登录,说明部分玩家的 Facebook 登录凭据可能包含其中。 下图是LeakedSource列出的泄露密码和邮箱分布 图片见【10-14采集】附件 稿源:本站翻墙整理,封面来源:百度搜索

入侵摩根大通第三名黑客于莫斯科被捕

据 外媒 报道,被认为参与多起黑客行动的美国公民、现年 32 岁的 Joshua Samuel Aaron ,自 2016 年 5 月份以来因违反签证规定被俄罗斯当局拘留。 美国当局起诉 Aaron 和两名以色列嫌疑人,指控其于 2015 年夏天入侵了 12 家跨国公司并窃取数据,包括在 2007 到 2014 年间被黑的 9 家金融机构。已被证实的信息泄露企业,包括摩根大通、史考特证券、华尔街日报 E*Trade 金融集团、美利交易、以及新闻集团。另外两名黑客在美国当局起诉三人一个月后被以色列当局逮捕并被引渡回美国。 稿源:本站翻译整理,封面来源:百度搜索

黑客窃取上万“暗网”用户登录凭证转走了价值六位数的比特币资金

美国司法部已敦促官员指控 Michael Richo 使用假的暗网交易市场登录页面钓鱼用户登录凭证并转走账户中的比特币。根据 FBI 的证词, 2013 年 11 月至 2014 年 10 月间他获取了多个暗网门户超过 10000 个登录凭证。一方面他建立了有针对性的暗网交易市场的虚假登录页面,另一方面他使用端口转发 (port forwarding) 技术在用户与真正的登录表单之间建立中介点并利用键盘记录组件收集登录凭证。 Richo 没有说偷走了多少比特币,但他说折换成美金是一个“六位数”。 稿源:本站翻译整理,封面来源:百度搜索