分类: 黑客事件

黑客 Kapustkiy 弱密码登录阿根廷政府网站,1.8 万公务员信息疑泄露

据外媒报道,黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ,安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式,内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。 黑客向外媒 Softpedia 提供了相关证明,表示其确实访问了管理员面板。通过管理员面板,黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。 不过,这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次,他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户,Softpedia 发现管理员使用了弱密码,这对一个政府部门官网来说是个低级的错误。 值得注意的是,Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”,Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前,阿根廷官方尚没有对此事做出任何回应。 稿源:本站翻译整理,封面来源:百度搜索

视频共享平台 DailyMotion 被黑, 8520 万用户数据泄露

据外媒报道,流行的视频共享平台 DailyMotion 遭黑客入侵,数千万用户的信息被盗。数据泄露索引服务公司 LeakedSource 周一宣布,已发现 Dailymotion 公司泄露的 8520 万条用户记录。 Dailymotion 是仅次于 YouTube 的全球第二大视频网站。截至 2010 年 10 月,该网站获得每月超过 9300 万的访问者,alexa 排名第 32。 根据 LeakedSource 透露,DailyMotion 数据泄露事件可能发生在 2016 年 10 月 20 日,这意味着黑客可能已经在地下论坛转售了一个多月的数据,泄露的数据包括 8520 万账户的的电子邮件地址和用户名。其中约 20% 的帐户(超过 1800 万用户)包含有密码,密码使用 Bcrypt 散列算法保护,且被反复用 Bcrypt 算法进行了十轮,在一定程度上黑客很难去破解。 目前,视频共享平台 Dailymotion 未对该事件发表任何评论,尚不清楚黑客通过何种方法入侵数据库。 用户可以登录 LeakedSource 查看自己的邮箱是否被收录,如果存在,请建议您尽快更改您的密码。 稿源:本站翻译整理,封面来源:百度搜索

Mirai 竞争对手出现,新僵尸网络针对美国西海岸发动大规模 DDoS 攻击

据 cloudflare 消息,安全研究人员近日发现了一种新的 DDoS 攻击僵尸网络,已针对美国西海岸等地区进行网络攻击长达 10 日之久。 这个尚未被命名的僵尸网络攻击于感恩节前夕(11月23日)被研究人员发现,在 8.5 个小时内不间断对目标进行 DDoS。 安全公司 Cloudflare 表示,这些僵尸网络攻击十分有规律。 “黑客从黑色星期五开始夜复一夜进行 DDoS 攻击,流量基本维持在 320 gbps,峰值可达 480 gbps”。然而从本周二( 11 月 29 日)起,事情变得有趣了,攻击者在休息一天之后开始了 24 小时不间断的工作。 最引起研究人员好奇的是,这些攻击并非来自近日非常流行的 Mirai 僵尸网络,他们使用不同软件并且是针对 TCP(L3/L4) 协议发起的攻击,受攻击地区也主要集中于美国西海岸。 物联网僵尸网络引起了越来越多的关注。由于 Mirai  源代码的公开发布,网络犯罪分子也早已采取措施积累属于自己的僵尸网络大军、频繁发动攻击测试影响力。研究发现黑客们或使用 DDoS 攻击作为掩饰,暗中进行其他类型的网络犯罪,如窃取敏感数据等,令人担忧的是,2017 年 DDoS 攻击或借助各大僵尸网络进一步崛起。 稿源:本站翻译整理, 封面: 百度搜索

俄罗斯央行遭黑客入侵,超 3100 万美元被盗

据外媒报道,俄罗斯央行遭到重大网络攻击,黑客窃取了 20 亿卢布(超过 3100 万美元)。 警察守卫莫斯科中央银行总部入口 俄罗斯中央银行周五( 12 月 2 日)发表声明确认了攻击事件并表示正在进行调查,但没有提供攻击时间等具体细节。央行官员 Artem Sychev 称网络罪犯分子入侵银行系统、伪造用户凭证试图转走 50 亿卢布,经过银行安全团队应急处理,冻结了部分账户追回了 2600 万美元。 今年 2 月,黑客通过全球银行结算系统 SWIFT 从孟加拉中央银行转走 8100 万。 周五( 12 月 2 日)早些时候, 俄罗斯联邦安全局发表声明称已成功挫败了国外势力对金融系统的大规模网络攻击。攻击拟于 12 月 5 日发动,攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 现在看来,黑客不仅针对央行,还针对私人银行和客户试图转移资金。这次网络攻击事件标志着最新一轮针对全球金融机构袭击的到来。 稿源:本站翻译整理,封面来源:百度搜索

沙特遭到毁灭性黑客攻击,民航总局关键数据被清空

彭博社 援引知情人士的消息报道,国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击,大肆进行破坏,抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称,这次网络攻击的猛烈程度让沙特官员措手不及,民航总局总部的数千台计算机遭到破坏,关键数据遭到清空,迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统,称攻击只破坏官方的管理系统。 稿源:solidot奇客, 封面:百度搜索

委内瑞拉陆军网站被黑,军队数据库 3000 帐户详细信息曝光

据外媒报道,昨日委内瑞拉陆军网站遭黑客 Kapustkiy 入侵,军队数据库中至少 3000 账户详细信息遭到曝光,随后 Kapustkiy 表示他还发现了委内瑞拉陆军的 webmail 系统漏洞,可任意登录获取所有注册用户的个人信息。但他“并没有这么做”, Kapustkiy 强调其多次入侵各国政府网站旨在推动网站漏洞的修复。 黑客的努力似乎并没有白费,目前意大利和印度当局已表态愿意与 Kapustkiy 合作一起修补已发现的官网漏洞。 相关阅读: 黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团” 黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露 黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息 黑客 Kapustkiy 继续犯案,印度驻纽约大使馆和两所高校数据库被“拖库” 黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” 印度驻外大使馆多个员工数据库惨被“拖库” 稿源:本站翻译整理, 封面:百度搜索

英国国家彩票网站遭黑客入侵,26500 账户受影响

据运营商柯莱特(Camelot)公司表示,英国国家彩票网站遭黑客入侵,26500 个用户账户遭黑客非法访问,约 50 个账户的信息遭篡改。 英国国家彩票的运营商柯莱特发表声明证实了黑客入侵事件,2016 年 11 月 28 日,在线安全监控部门发现部分国家彩票账户存在可疑活动。950 万用户中约有 26500 个账户出现异常,其中只有 50 个用户的个人信息发生变化、这些账户已被锁定等待用户解锁。 柯莱特表示网站不存储任何信用卡信息且受影响账户的余额没有发生变化,所以这次事件没有数据被窃取,彩票业务也不受影响。 这次黑客事件主要原因是,这些用户在不同的网站平台都使用相同的登陆信息,国家彩票网站上注册使用的电子邮件地址、密码已在其他站点泄露 稿源:本站翻译整理,封面来源:百度搜索

成人网站 xHamster 38 万账户信息被售卖,含美国军方邮箱账号

据外媒 Motherboard 报道,近 38 万色情网站 xHamster 帐户的详细信息正在地下数字世界销售,泄露的数据库信息包括用户名、电子邮件地址和 MD5 哈希密码。 XHamster 是国外一个免费色情影片分享网站,允许用户上传自己的视频、发表评论、创建播放列表或保存。 让人意外的是,数据库中号包含 40 个属于美国军方的电子邮件地址,以及 30 个和美国、英国和其他国家政府机构相关的电子邮件地址。 据知情人士透露,泄露的数据库来源于今年年初 xHamster 遭入侵事件。但该网站此前解释说,没有数据被泄露,所以还不确定黑客如何获得数据库信息。Motherboard 称为验证数据的真实曾试图使用该数据库泄露的 50 电子邮件地址创建新的 xHamster 帐户,但注册消息显示,这些邮箱已经被注册使用。 xHamster 网站对相关报道做出回应称,正在交易的数据库泄露信息对用户不会造成影响,所有的密码都经过算法加密。因此,所有的密码是安全的,用户数据也是安全的,黑客只能获取用户名和电子邮件地址。 有消息人士指出,密码虽然是 MD5 值,但仍可以通过手段得出账户相应的密码。所以,在黑客破解加密之前,用户应及时更改密码。 稿源:本站翻译整理,封面来源:百度搜索

“旧金山地铁案”:黑客勒索不成反被怼,涉案金额至少 14 万美元

前两天,旧金山市政地铁系统感染勒索软件,致使自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。此外黑客还索要 100 比特币赎金。 现在,事情有了新进展。 首先美国旧金山市政交通局发言人当地时间 28 日晚些时候说,并未向入侵电脑系统的黑客就范提交赎金,而是报告了联邦调查局 (FBI),重新恢复了正常运行。 其次,黑客留下的邮箱地址引起了安全人员的兴趣,结果黑客勒索不成邮箱反被黑。 一位不愿透露姓名的安全研究人员称在看到黑客留下的邮箱( cryptom27@yandex.com ),他觉得可能存在密码重用问题,最后登录了邮箱还发现了一个备用的电子邮件帐户( cryptom2016@yandex.com ),并通过相同的方法入侵了邮箱。 安全研究人员发现 ·黑客已经勒索美国公司数月 ·黑客已经成功敲诈比特币至少 $ 140,000 ,黑客可能还有第三、第四个邮箱 ·在黑客的攻击服务器中,有用于扫描互联网漏洞(尤其是甲骨文服务器)的开源工具 ·服务器访问来自 伊朗 IP、使用波斯语,服务器托管账户联系电话号码为俄罗斯电话 ·多家美国制造和建筑公司已经支付赎金 稿源:本站翻译整理,封面来源:百度搜索

科威特选举期间黑客入侵国会网站,揭“傀儡”议员受伊朗支持

科威特在当地时间 11 月 26 日举行国会大选,当天科威特国会网站遭黑客篡改,黑客“ Group_Dmar ”声称对这起入侵事件负责。 黑客在篡改的封面留下一段阿拉伯语信息,指责国会议员 Abdul Hamid Dashti 是伊朗的代理人,声称有 Dashti 与伊朗和叙利亚政府通信时泄露的秘密录音,并敦促其他议员们团结起来反对他。 黑客表示 Dashti 受伊朗支持一直敌势沙特政府,曾多次通过媒体“侮辱”沙特。一言以蔽之:科威特与沙特阿拉伯王国政府有一条不可逾越的红线。 此外,黑客还声援科威特无国籍居民,支持他们享有基本的公民权利,号召国会议员保障科威特无国籍人士的公民权利。按照科威特政府现在的法规,超过 11 万居民住在科威特的无国籍民众只有 3.4 万人有资格获得公民身份,剩下的来自邻国的移民将不被授予公民身份。 稿源:本站翻译整理,封面来源:百度搜索