分类: 黑客事件

继数据泄露后 美国征信机构 Equifax 官网再遭黑客入侵

今年 5 月,美国三大信用评级机构之一 Equifax 出现了非常严重的数据泄露问题,导致 1.45 亿美国公民的身份信息被泄露。而就在近期,Equifax 网站再次被黑客入侵,用户访问该网站之后会下载包含恶意文件的 Adobe Flash 更新,而且更严重的是感染包含恶意的广告应用之后,经过测试 65 款防病毒应用中只有三款能够检测识别。 独立安全分析师 Randy Abrams 本周三尝试访问 Equifax 网站来确认他的信用评级,然而在敲入 hxxp//:centerbluray.info 域名 URL 之后反馈回来的内容竟然是这样的: 在访问该网站之后尝试欺骗用户点击安装被赛门铁克称为 Adware.Eorezo 的广告软件,而且在打开 Flash 下载之前会跳转至少四个域名。在点击后会下载名为 MediaDownloaderIron.exe 的文件,随后调用 65 款防病毒软件只有 Panda、Symantec 和 Webroot 三款检测出该文件为广告软件。 稿源:cnBeta,封面源自网络;

澳国防承包商逾 30G 资料遭黑客窃取,涉及 F35、P-8 等战机机密信息

HackerNews.cc 10 月 11 日消息,澳大利亚网络安全中心(ACSC)近期发布了一份《2017 ACSC 安全威胁报告》,指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药(JDAM)智能炸弹组件,以及多艘海军舰艇等 30 GB 的敏感数据于早前遭黑客 “ Alf ” 窃取。 据悉,该起黑客事件最早可追溯至 2016 年 7 月。不过,澳大利亚信号理事会(ASD)的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统,并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示,国家机密信息受国际武器条例(ITAR)的限制,而该系统是美国设计用来控制国防与军事相关技术出口的网络系统,因此被盗信息并非军事机密。 调查显示,由于受害公司所有与 IT 相关的权限均由工作人员轮流负责且管理时长为九个月,员工流动几率极高,因此容易导致公司内部信息的泄露。此外,知情人士透露,ASD 经调查发现黑客 “ Alf ” 访问系统内部文件极其容易,因为该公司 IT 系统存在一处安全漏洞,即所有服务器均使用默认管理员登录 ID 与密码,从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器,并发送电子邮件以及其他敏感信息。 然而,研究人员还发现公司所有服务器上既没有设置 DMZ 区防护,也没有常规的漏洞修补方案,让人着实担忧。最后,Clarke 在报告中强调,各企业理应加强系统补丁修复、更改设备默认密码,以便保护企业网络安全、减少黑客事件发生。 附:《 2017 ACSC 安全威胁报告(PDF)》 原作者: Stilgherrian, 译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

全球知名的技术与市场调研公司 Forrester 遭遇黑客入侵

HackerNews.cc 10 月 8 日消息,技术与市场调研公司 Forrester 的安全专家于近期发表声明,宣称公司网站系统已遭黑客入侵,黑客试图通过窃取客户登录凭证后接管公司网站、下载客户市场调研文件。不过,好在研究人员及时发现后立即对其进行拦截。 Forreste Research 是一家独立的技术与市场调研公司,旨在针对技术给业务与客户所带来的影响提供务实和具有前瞻性的建议,其主要为全球金融与商业组织提供数据统计与市场调研等服务。 研究人员表示,虽然黑客利用该途径窃取了客户调研报告,但目前并没有证据表明客户机密数据、财务信息,以及员工私人数据已被访问或公开。不过,无论如何,公司内部数据都是网络间谍手中的重要筹码,即可以访问与客户和项目相关的敏感信息。 Forrester 董事长兼首席执行官 George F. Colony 表示:研究人员在此次攻击中意识到,如果想要保证客户轻松访问研究报告,那么黑客也会从中找到入侵公司内部系统的解决方法,因此这是一个值得深思的权衡。不过,目前我们已经采取了一种常识性的方法解决此类问题。随后,我们也将持续关注该类事件的发生,以便快速响应不断变化的网络安全风险。 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

新型僵尸网络 KnockKnock:黑客企图侵入 Office 365 系统帐户后发动网络钓鱼攻击

据外媒 10 月 7 日报道,网络安全公司 Skyhigh Networks 研究人员近期通过安全引擎检测后发现黑客利用新型僵尸网络 KnockKnock 侵入 Office 365 系统帐户,旨在感染整个内部环境的同时发动网络钓鱼攻击。 调查显示,虽然此次攻击运动从 5 月开始,但由于黑客手段较为隐蔽,其研究人员直至检测引擎异常后才悄然发现该恶意行为。据悉,攻击者通过 63 个网络中的 83 个 IP 地址组成了一个小型的僵尸网络 KnockKnock 后侵入 Office 365 系统帐户,其中这些 IP 域名都在中国注册。然而,值得注意的是,这 83 个被识别的 IP 地址中没有一个被列入垃圾域名列表,这意味着此次攻击活动的进行极其小心隐蔽。此外,攻击者还在感染了其他 15 个国家(包括巴西、俄罗斯、美国、马来西亚)的目标设备后持续分发恶意软件。 僵尸网络 KnockKnock 主要攻击那些没有分配给任何一个用户的系统帐户(例如:大型企业的服务帐户、自动化账户、计算机应用程序帐户、自动化营销账户、企业内部工具账户等),因为它们通常具有较高的访问权限与较差的安全性能。 Skyhigh Networks 发布的分析报告显示,攻击者发动了一起缓慢而有条不紊的攻击活动,即企图在监控之下分发恶意软件后感染 Office 365 账户,而并非暴力破解。据悉,一旦攻击者接管一个帐户时,他们首先会查看该账户收件箱中的所有数据。然后,创建另一个新收件箱规则,从而劫持传入的所有邮件。研究人员表示,这是黑客针对公司网络攻击的第一阶段,一旦企业系统帐户遭到破坏,攻击者就可在公司内部肆意开展钓鱼攻击。目前超过 50% 的 Office 365 帐户遭受影响。 研究人员表示,随着时间的推移,攻击者可以根据目标组织调整有效负载,从而接管更多用户账号进行攻击活动。因此,他们建议用户不用轻易点击未知名邮件并安装全方位杀毒软件,以防黑客攻击、保障系统安全。 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

新以太坊平台 Etherparty 首次发售代币时遭受黑客攻击

据外媒报道,新以太坊平台 Etherparty 于 10 月 1 日上午 9 点首次发售 Fuel 令牌时曾遭到黑客攻击。调查显示,黑客在试图替换平台钱包地址后成功劫持投资者发送的加密货币。Etherparty 发表声明称,表示工作人员在黑客攻击 15 分钟后当即发现虚假钱包地址,并立即关闭平台近一个半小时,从而防止更多投资人员将资金投入黑客钱包。 工作人员表示,虽然尚不清楚黑客窃取货币的确切数量,但公司在上午 10 点立即关闭网站后承诺,将会使用 Fuel 令牌补偿所有受影响投资人员。此外,EtherParty 平台重新托管在新服务器后,于当天上午 11:35 恢复上线。目前,EtherParty 平台将于 2017 年 10 月 29 日之前一直发售 Fuel 令牌。知情人士透露,EtherParty 平台在发售第一个小时内成功突破预期–出售超过 1000 万个 Fuel 令牌。 Etherparty 创始人 Lisa Cheng 表示:“ 我们的团队致力加强平台防御体系,以避免黑客攻击,但对于本次事件的疏忽我们深表歉意并承诺补偿所有受影响投资者。” 相关阅读: ο 以太坊钱包遭遇黑客入侵,攻击者利用社工手段劫持钱包域名 ο 以太坊钱包客户端 Parity 遭黑客盗取三千万美元 ο 第四家以太坊平台被黑,黑客盗取 840 万美元 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄黑客被怀疑使用新型技术操控船舶 GPS 系统开展诱骗攻击

HackerNews.cc  10 月 1 日消息,安全研究人员 AmiMoJo 近期分享了一篇研究报告,指出俄罗斯可能正测试一种新型技术,旨在操控船舶全球卫星定位(GPS)系统开展诱骗攻击。 俄罗斯新罗西斯克港附近一艘船舶的船长 Le Meur 发现,船舶的 GPS 位置显示有误,即船只竟然位于距离海岸超过 32 公里的 Gelendzhik 机场。经检查确认导航设备工作正常后,船长联系了附近其他船舶核对,发现至少 20 艘船舶的自动识别系统显示在同一机场。由于担心局势严重,Le Meur 船长使用无线电向附近船舶发出无线电通知:黑客正使用某种新测试技术操控船舶 GPS 系统。 据悉,研究人员在对近年来的船舶自动识别系统(AIS)数据进行搜索后发现诱骗证据愈变清晰,因为他们的 AIS 系统数据由 GPS 提供。目前,美国海事管理局证实了至少 20 艘船舶在黑海航行时遭受影响。不过,美国海岸警卫队的代表拒绝对此事发表置评,他们认为还需针对 GPS 系统展开深入调查。 原作者:EditorDavid,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

黑客利用 Windows 服务器漏洞挖掘门罗币,获利逾 6.3 万美元

HackerNews.cc  9 月 28 日消息,安全公司 ESET 研究人员近期发布安全报告,声称网络犯罪分子针对合法开源 Monero(门罗币)的采矿软件进行了修改,并利用 Microsoft IIS 6.0 中的已知漏洞(CVE-2017-7269)在未修复补丁的 Windows 服务器上秘密挖掘 Monero。目前,网络犯罪分子已在短短三个月内感染数百台 Windows Web 服务器、获取价值 63,000 美元的 Monero。 研究人员表示,由于该漏洞位于 Web 服务器上,这意味着互联网上的任何用户都可访问与利用。据悉,Monero 是一款新发现的加密货币,其总市场估值约为 14 亿美元。虽然 Monero 市值远远落后于比特币,但由于该加密货币不可追溯交易记录,因此网络犯罪分子尤为喜爱。 此外,黑客使用 Monero 的另一个原因是因为它使用了一种名为 CryptoNight 的工作验证算法,适用于所有计算机或服务器 CPU 与 GPU 的采矿操作。目前,研究人员提醒用户尽快升级设备系统至最新版本,从而预防黑客攻击活动。 原作者:Swati Khandelwal ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

攻击预警 | 山东大学与西安交大(子站)疑遭黑客入侵,请国内大学警惕匿名者攻击行动

据创宇盾(Creation Shield, www.365cyd.com )安全舆情监控平台最新监测显示,北京时间 28 日晚间,黑客组织“匿名者” Twitter 账号 @Scode404 发布消息称已成功入侵山东大学和西安交通大学子站,并通过 pastebin 平台公开网站管理员密码与部分注入点。 据创宇盾监控显示近几个月“匿名者”开始攻击我国网站,此前公布的全球 57 个世界银行目标列表中就包含 我国 10 大银行网站。26 日晚间,该名黑客也曾发推表示不会惧怕来自中国的威胁。 HackerNews.cc 在此提醒国内教育、金融行业近期警惕来自境内外的黑客攻击。

俄罗斯黑客利用 Google AMP 漏洞发起钓鱼攻击活动

Google 自 2015 年起开始大力推广 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问,即如果用户点击包含 AMP 网页的结果可以即时显示。 然而,问题恰恰就出现在这,使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。 调查显示,与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉,这一问题早在 2016 年 11 月就上报至 Google,但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。 稿源:solidot奇客,封面源自网络;

中国黑客攻击引起德国警觉

据《华尔街日报》报道,中国和美国在 2015 年 9 月签署协议同意减少经济间谍活动后,中国对美国企业的黑客攻击活动确实出现下降趋势,但德国成为了重点目标。 德国情报官员警告表示,一些帮助德国成为出口大国的中小型公司已成为境外黑客攻击目标,其主要原因是这些公司对自己宝贵的知识产权疏于防护。中国外交部回应称尚不清楚德国的指控,并重申中国坚决反对以任何形式的网络攻击。德国国内情报机构 5 月份称,他们手上有中国黑客团体 APT-10 对德国一些高科技公司进行黑客攻击的证据。 稿源:solidot奇客,封面源自网络;