分类: 黑客事件

全球第四大比特币交易所 Bithumb 遭黑客入侵,至少损失数十亿韩元

据外媒 7 月 5 日报道,全球知名比特币与以太坊加密货币交易所 Bithumb 近期遭黑客入侵,导致大量客户个人信息泄露、客户财产受到严重损失。 Bithumb 不仅是全球首家以太坊交易所,还是世界知名比特币交易所之一,占全球以太坊交易量 20%、占全球比特币交易量 10%。 根据当地知名报社 Kyunghyang 消息,上周发生的网络黑客行为大约造成数十亿韩元损失。此外,黑客还成功窃取 31,800 名客户个人信息,其中包括姓名、电子邮件地址与手机号码。尽管被盗数据不包含账户密码,但部分客户仍声称资金遭受严重损失。Bithumb 表示只有 3% 客户受到此次数据泄露事件影响。 Bithumb 交易所于 6 月 29 日发现数据泄露后当即向韩国网络犯罪监管机构上报并发表声明,指出此次事件由该公司员工家用电脑被黑导致,排除公司网络系统遭受入侵的可能。此外,造成部分账户资金流失的原因是一些客户在电子金融交易中使用一次性密码引发。目前,预计约有 100 名 Bithumb 客户已向国家警察局网络犯罪报告中心提出申诉。 原作者:Pierluigi Paganini,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

海外中文新闻媒体遭针对性网络钓鱼攻击

加拿大多伦多大学公民实验室发表研究报告,称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月,中国数字时代的记者陆续收到一系列网络钓鱼邮件,发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。 调查显示,邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过,该手段没有如愿以偿地落实。 获悉,这些邮件让中国数字时代工作人员产生怀疑,他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。 稿源:solidot,封面源自网络

以太坊钱包遭遇黑客入侵,攻击者利用社工手段劫持钱包域名

据外媒 3 日报道,以太坊钱包(Classic Ether Wallet)—— 一款基于区块链的加密现金公共平台 Ethereum Classic (ETC)开源电子钱包于上周四遭到黑客入侵。去中心化平台开发者表示,黑客试图通过社工手段劫持钱包域名。据 Etereum Classic 开发者推文显示,黑客通过致电域名注册管理机构并冒充服务所有者的方式骗取网站控制权。 Ethereum 是用来挖掘去中心化加密货币 Ether(被部分人视为比特币竞争对手)的分布式公共区块链网络。截至本周一,根据 coinmarketcap.com 提供数据,1  Ethereum Classic(ETC)约合 18 美元。 黑客在获得域名访问权限后将网站设置转换为将域名与资金导向自己的恶意服务器。根据具体服务,被劫持的网站版本 “用代码拷贝用户输入的私钥并发送至黑客”。 网站入口已于上周四被 Cloudflare 发布的网络钓鱼预警阻拦。本周一上午,多数用户已无法访问该网站。网站恢复正常访问后,页面出现“该域名已由托管供应商 1&1 注册”的提示。 目前尚不清楚黑客究竟如何成功诱骗德国公司 1&1 移交域名访问权限。本周一发送至 1&1 的评论请求也未得到即时回复。虽然用户钱包里的加密货币处于安全状态,使用钱包进行交易的用户有可能已在网站遭到劫持期间将代币发送至黑客而非指定接收者手中。 网站管理员建议用户在网站恢复正常前使用托管在 Github、myetherwallet.com 以及 $ETC 节点上的安全版本钱包。Reddit 受害者普遍声称已在此次诈骗中丢失数千美元。其中一名用户表示在一系列 Ethereum Classic 区块链交易中共损失 1001ETC ,约合 18,000 美元。 近年来,比特币与其他加密货币已被证实成为网络钓鱼攻击的诱人目标。去年夏天,Cyren 与 OpenDNS 研究人员协助发现一起旨在从合法比特币钱包吸取资金的攻击。黑客通过诱惑用户访问冒充 Blockchain.info 的一系列网站骗取用户的真实用户名与密码。 注:此篇报道发布之时,1 Ethereum Classic(ETC)合18美元,1 Ethereum(ETH)合 278 美元。 原作者:Chris Brook,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

谷歌雇员遭受 Sabre 数据泄露事件困扰

据外媒 3 日报道,谷歌已向本公司的 Sabre 数据泄露事件潜在受害雇员发送通知提醒可能到来的欺诈活动。 今年 5 月,全球旅游业科技巨头 Sabre 在证监会文件中证实“已对未授权访问 Sabre Hospitality Solutions SynXis Central Reservation 系统订单支付信息事件展开调查。” 调查显示,入侵者在劫持 SynXis 系统内部账户后获取系统访问权限。 Sabre 在发送给受害者群体的一份声明中表示,“未授权访问已被关闭,尚未获得后续未授权访问相关证据。无法断定 SynXis Central Reservation 以外的其他任何系统受到影响。” SynXis Central Reservation 产品作为一项费率与库存管理 SaaS 应用目前被全球 32,000 多家酒店广泛采用。此次事件可能造成了非常严重的影响。 公司事后证实,黑客设法访问个人可识别数据、信用卡支付细节与其他信息。谷歌雇员当时正使用 Carson Wagonlit Travel(CWT) 提供的预订服务,而 CWT 采用的正是 SynXis 平台。 谷歌于 6 月 16 日从 CWT 处得知 Sabre 数据泄露事件后立即通过邮件告知受影响雇员:他们的姓名、联系人信息与支付信用卡细节可能已在事发期间( 2016 年 8 月 10 日至 2017 年 3 月 9 日)被黑客掌握。 “我们近期了解到谷歌商旅酒店订单可能受到此次事件影响。我们的第三方供应商作为受害者通过电子预订系统为全球成千上万旅行社与酒店提供服务。值得注意的是,此次事件仅对谷歌采用的旅游供应商 CWT 造成影响,谷歌系统不受任何影响。” “Sabre 迄今仍未发现社保卡号、护照、驾照等信息遭窃取的证据。尽管如此,由于 SynXis CRS 对退房 60 天以上的客人信息采取删除处理,无法证实具体信息是否与受影响订单相关。” 出于保护考虑,谷歌选择向受影响雇员提供为期两年的身份保护与信用监控服务。目前,谷歌正与 CWT 与 Sabre 合作解决这一问题。 Sabire 特地雇佣网络安全公司 Mandiant 协助调查。该公司还将数据泄露事件同步给相关执法机构与支付卡品牌。 “我们通过第三方 AllClear ID 提供为期两年的免费身份保护与信用监控服务。此项服务期于期限内有效,可随时启用。” 原作者:Pierluigi Paganini,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

CNN 等多家知名网站遭遇 Error 503 错误 或被攻击

【TechWeb报道】6月29日消息,据国外媒体报道,CNN(美国有线电视新闻网)等多家知名网站日前遭遇了 Error 503 错误。 外媒称,据用户反映,受到影响的包括社交新闻网站Reddit、纽约时报、CNN、BuzzFeed等知名网站,它们的网络管理系统出了大问题。用户反映,屏幕上会显示“Error 503:达到服务最大线程”的字样(Error 503: Maximum threads for service reached)。 为这些网站提供云服务的 Fastly 公司表示,这种情况属于“全球性事件”,公司多个团队正在进行修复和调查。有分析认为,这次的事故可能是 DDoS(分布式拒绝服务)攻击所造成的。Error 503 错误出现就是因为服务器流量超载,导致无法处理新的请求。 另外,新勒索病毒正席卷全球,渗透进许多的大型跨国企业。受影响的公司包括WPP、俄罗斯石油公司、马士基、美国制药公司默克、俄罗斯第二大钢铁企业耶弗拉兹( Evraz )以及欧华律师事务所( DLA Piper )等等。乌克兰受到大面积打击,使国有供电企业Ukrenergo以及该国几家银行受到影响。 在此之前,WannaCry 病毒在5月份的一个周末肆虐全球,当时就造成 100 多个国家超过 20 万台 Windows 系统电脑中招,影响了全球各地的各个组织,其中包括法国汽车制造商、俄罗斯银行和西班牙电信运营商,引发了全世界的关注。网民电脑里的重要资料被病毒加密,黑客称只有支付赎金才能恢复。(宋星) 稿源:TechWeb,封面源自网络

快讯 | 乌克兰国家银行、电力公司遭受大规模网络攻击

HackerNews.cc 北京时间 27 日 21:00消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)遭受“未知病毒”大规模网络攻击。 22:00 消息,“未知病毒”已被确认为勒索软件  Petwrap ,系 petya 勒索软件的新变种之一。 可通过 SMBv1 EternalBlue (永恒之蓝)漏洞感染未打补丁的 Windows 设备。 图片来源于 Twitter 乌克兰中央银行证实此次网络攻击由“未知病毒”引起,部分银行业务受到影响。但尚未给出进一步细节。 乌克兰最大的国有贷款机构之一 ——国家储蓄银行 (Oschadbank)表示,一些银行服务受到“黑客攻击”的影响,但客户数据尚且安全。 乌克兰电力公司 (Ukrenergo) 表示,其 IT 系统遭到网络攻击,但对电力供应及其更广泛的业务没有太大影响。   HackerNews.cc 将为您持续关注“乌克兰网络攻击事件”最新动态。

美多家政府网站被黑,“黑客”留言支持 IS

(原标题:美多家政府网站被黑 “黑客”留言支持 IS ) 新华社北京 6 月 26 日电(记者郑昊宁)美国俄亥俄州州长约翰·卡西奇的网站25日遭黑客入侵,当天同被黑客入侵的还有多家美国地方政府网站。黑客组织在这些网站上留言支持极端组织“伊斯兰国”,并称要让美国总统唐纳德·特朗普及美国人民付出代价。 自称“dz团队系统”的黑客组织 25 日“攻陷”卡西奇等一众网站后,留言称“我爱 伊斯兰国 ”。该组织还在所有被黑网站网页上留言,扬言要让特朗普和美国民众“血债血偿”。 据美国全国广播公司统计,当天仅俄亥俄州就有至少 7 家政府部门网站“中招”。美联社报道称,纽约州萨福克郡布鲁克黑文镇政府网站以及马里兰州霍华德郡政府网站等也未能幸免。来自俄亥俄州行政事务局的汤姆·霍伊特是其中一名向媒体证实本次黑客入侵事件的官员。他称本次黑客入侵事件大约发生在美国东部时间上午 11 时(北京时间晚上 11 时)。 “眼下所有受影响的服务器都已下线,我们正在调查黑客如何破坏这些网站。”他说,“我们还在和执法部门合作,以便更好了解到底发生了什么。” “dz团队系统”自称来自阿尔及利亚,曾多次表态支持“伊斯兰国”,近年在全球范围内发起过数十起类似网络入侵。 美联社报道称,这次黑客入侵事件是正在不断发展的网络恐怖主义的一部分,全球许多政府和企业早已深受其害。 稿源:网易新闻、新华社报道节选;封面源自网络

攻击预警:韩国银行数据库已被注入攻击,金融机构请警惕匿名者 #OpIcarus 行动

创宇盾安全舆情监控平台 最新检测显示,匿名者组织活跃账号 @Scode404  今晨发布消息称已对韩国银行(bok.or.kr)数据库进行注入攻击,不日将公布相关金融数据。韩国银行目前尚未对此进行回应。 据悉,此次“匿名者”发起代号为 #OpIcarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的全球近 140 家金融机构均在其公布的攻击列表中。最近一次受害机构为 亚洲开发银行、global-money.com,并且匿名者已于 24 日在共享平台 pastebin (翻墙)公布 global-money.com 数据库信息,其中涉及银行发票信息、SWIFT 代码,用户 & 管理员账号以及其他机构商务合作联系方式等。 HackerNews.cc 在此提醒国内金融机构注意防范境内外黑客攻击,我们将为您持续关注并提供最新情报。

英国议会网络系统遭黑客攻击长达 12 小时,政界议员会议记录或被窃取

据外媒报道,英国议会网络系统于 6 月 24 日晚遭黑客攻击长达 12 小时,致使议员会议记录等重要信息被盗。获悉,黑客主要瞄准英国国会议员与英国首相 Theresa May 及其内阁成员所使用的网络系统展开攻击活动。 英国知名媒体 Guardian 报道,此次袭击事件中,黑客企图破解议员与其工作人员的薄弱登录密码,以致入侵系统并窃取政客议会记录。目前,政客极其担心黑客可能于近期进行敲诈勒索活动。英国下议院发表声明,指出他们于 23 日就已发现未经授权的用户账号企图访问议会网络。随后,议会开启防御系统,议员手机与平板电脑均无法远程访问电子邮件系统。 目前,英国众议院正与国家网络安全中心( NCSC )联合调查。此外,议会将采取有力措施保护所有账户与系统。虽然此次袭击事件的幕后黑手仍然未知,但部分专家表示该网络攻击手段疑似由俄罗斯、中国或朝鲜国家赞助的黑客组织发起。Guardian 透露,黑客不仅向受害者发送电子邮件警告,还将持续针对所有议会用户帐号展开攻击,试图识别薄弱登录密码以窃取重要信息。知情人士表示,俄罗斯黑客近期已在暗网中出售交易英国议员帐户登录凭证。 据悉,黑客是否在攻击期间成功渗透议会数据尚不清楚。AlienVault 安全倡导者 Javvad Malik 向英国媒体 IBTimes 透露,现代生活的方方面面几乎都依赖于网络数字系统,无论是政府、银行、医疗保健,还是个人生活的任何方面。因此,现今至关重要的关键在于适当投资安全基础措施,以确保迅速发现与响应网络攻击威胁。 原作者:India Ashok, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国警方逮捕两名入侵微软网络的黑客

据英国媒体报道,在美国联邦调查局、欧洲刑警组织、东密德兰特殊行动部队、以及 NCA 网络犯罪打击部门等多个执法机构的协助下,英国警方于 6 月 22 日逮捕了两名涉嫌入侵微软的黑客。虽然报道中并未透露两名嫌犯的姓名,但英媒猜测来自林肯郡和布拉克内尔的他们属于某个国际团体的一员,该组织在 2017 年 1~3 月期间成功攻破了微软的网络。 据悉,警方突击搜查了两名嫌犯的住所,缴获了有助于调查的计算机等线索。其中一名嫌犯被控未经授权访问计算机,另一人则因违犯《计算机滥用法案》而被捕。对于本次入侵事件的细节,当前所知甚少。不多微软在一封声明中称,黑客并未顺利获取到任何客户数据,所有系统在攻击前后仍在正常运行。 目前,没有一家公司能免于网络犯罪的影响,但微软显然对自家的软件和系统完整性很有信心,表示没有任何客户数据被黑客所访问。除了在英国境内被逮捕的两名嫌犯,警方表示其它几个国家的调查也正在进行中。随着时间的推移,相信未来会有更多网络犯罪的嫌犯落入法网。 稿源:cnBeta,封面源自网络。