分类: 黑客事件

数据安全公司 Imperva 遭大规模 DDoS 攻击,峰值达 650Gbps

据外媒报道,21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击,最大峰值达 650Gbps 。 12 月 21 日上午 11 点左右,僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户,很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理,致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟,流量峰值在 400Gbps 左右,但被 Imperva 防御住了。第二波攻击持续了约 17 分钟,流量峰值在 650Gbps 左右,每秒的攻击数据包数量达到了 1.5 亿个。 经过分析,攻击流量来自于僵尸网络 Leet (堪比 僵尸网络 Mirai ),此次攻击中的恶意流量由两种不同的 SYN payload 组成。常规 SYN 数据包,44 字节到 60 字节不等。异常 SYN 数据包,799 字节到 936 字节不等。恶意软件可以访问受感染设备的本地文件并利用数据内容生成大量载荷。这些随机载荷可以绕过基于签名的安全防护继续发送。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

受到神秘网络攻击,全球两大主要 BT 下载网站被迫下线

互联网上硕果仅存的两大 BT 网站 ——海盗湾和 ExtraTorrent 近日也遭遇神秘的网络攻击,导致网站被迫下线、用户已经无法访问。 根据 TorrentFreak 报道,大规模 DDoS 攻击导致了ExtraTorrent 无法访问,而海盗湾网站无法访问原因还属未知。报告显示,ExtraTorrent 几天前收到了一封威胁电子邮件,要求网站经营者在 24 小时内删除加密功能等,否则威胁要让 ExtraTorrent 宕机几个小时乃至几天时间。 在收到这份威胁邮件之后,ExtraTorrent 确实遭受了数天 DDoS 攻击,甚至突破了 CDN 服务提供商 CloudFlare 的保护。海盗湾网站目前也是离线状态,但问题的原因未知。该网站告诉 TorrentFreak,它意识到这些问题,并表示,他们的技术人员会着手解决问题。 稿源:cnbeta 有删改,封面来源:百度搜索

土耳其商会网站接连遭两拨黑客入侵,个人信息泄露

土耳其工商业协会(英国办事处)官方网站在过去几天内连续遭到两个不同的黑客组织入侵。 首先,库尔德黑客 Mezopotamia 入侵了官网并篡改主页内容,发布消息抗议土耳其在 2011 年 12 月下旬对库尔德进行空袭导致 34 名平民死亡。虽然他的动机很明确,但不清楚黑客是否“顺带”窃取了网站数据库信息或者篡改了更多的页面。 随后,黑客 Kapustkiy 也赶来“凑热闹”,利用 SQL 注入漏洞入侵了网站数据库。据 Softpedia 收到的泄露信息显示,黑客获得了数百人的个人信息如姓名、地址和电话号码等,还包括管理员帐户及明文密码。黑客 Kapustkiy 表示已经联系了网站管理员,并泄露部分数据给予证明。此前该黑客还曾利用类似手段入侵香港荷兰商会网站。 目前,土耳其工商业协会尚未对此事做出回应。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

小甜甜布兰妮“被死亡”,索尼音乐官方账号疑遭黑客入侵?

据外媒报道,索尼音乐娱乐公司 Twitter 账号疑似遭黑客入侵,发布假新闻称“国际歌星小甜甜布兰妮意外死亡”。事件发生于美国东部时间周一早晨 8 点,索尼音乐在 Twitter 上发布的“美国著名女歌手‘小甜甜’布兰妮意外死亡”消息迅速传播并登上 Twitter 热搜榜第二名,布兰妮粉丝们听到噩耗都悲痛欲绝,众多歌手也转帖表示惋惜。 然而不久后,事情来了个大反转。先是索尼发贴称,索尼音乐娱乐公司 Twitter 账号遭黑客入侵、发布了假新闻,并对此事向布兰妮及其粉丝道歉。接着布兰妮的经纪人也站出来辟谣称歌星“布兰妮生活的很好,一切平安”。布兰妮本人也在事后公布了她和她家人庆祝圣诞节的视频。 译:“布兰妮斯皮尔斯死于意外!我们会很快告诉你更多细节。” 官方推测 索尼音乐官方推测黑客很可能属于黑客组织 OurMine ,然而直至截稿之前 OurMine 并未进行过回应。 OurMine 是一个专门瞄准知名大佬推特帐号的黑客组织,黑客组织对其的行为一直表示为“安全测试”旨在提高账户的安全性。圣诞节前夕,该组织就入侵了 Netflix 、漫威公司、NFL 官方推特账户。此前,Facebook 现任首席执行官马克·扎克伯格等众多科技大佬社交账户也被黑客光顾。 无处不在的假新闻 此事,一方面体现了管理员对账户保护的不够严密,安全性有待加强。另一方面也体现了假新闻的危害,近日“ AWD 新闻网”曝假新闻称“以色列防长(实为前防长)亚阿隆放话威胁巴基斯坦,如果巴基斯坦以任何借口向叙利亚派出地面部队,以色列将以核武摧毁巴基斯坦。” 巴基斯坦国防部长阿西夫信以为真,在 Twitter 上回应道“以色列似乎忘记,巴基斯坦同样是核武国家。”这让两个拥有核武的国家气氛一下子变得剑拔弩张。此前多家主流媒体也指责 Facebook 任由假新闻肆虐助特朗普登上美国总统宝座。 稿源:本站翻译整理,封面来源:百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接:http://hackernews.cc/archives/4257

继《香港英文虎报》之后,香港荷兰商会遭黑客入侵

据外媒报道,昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区( www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息,并将部分泄露数据上传至 pastebin 网站,包括公司 id、名称、传真、电话、邮箱等信息。 香港荷兰商会又称荷兰中国商会,是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。 就在前天,黑客 @Cryptolulz666 还和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。黑客这两次入侵的目标都为香港公司组织是有原因的。黑客表示:没有一个国家/地区是安全的,选择香港为目标是想提醒中国的网站管理员一个事实“忽视网络安全会产生严重的后果”。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯驻美签证中心遭黑客入侵,敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CERT。 Kapustkiy 近期非常频繁攻击各国政府、大使馆网站,仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。 稿源:本站翻译整理,封面:百度搜索

《香港英文虎报》遭黑客入侵,1/4 用户数据被公开

据外媒报道,上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。 报道中未透露具体入侵时间,但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据,如用户姓名、IP、地址等。据 @Cryptolulz666 透露,考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。 Cryptolulz 曾是黑客组织“the Powerful Greek Army(希腊军团)”成员,12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。 稿源:本站翻译整理,封面:百度搜索

游戏玩家“疯了”:Steam 服务器全面宕机、黑客继续“圣诞攻击计划”

23 日晚间,世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆,就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时,黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象,今年 11 月 Steam 服务器也曾出现过故障,Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系列针对游戏平台的攻击而出名,在 2015 年圣诞节前后对 GTAOL、Reddit 等平台进行攻击,手法与当年的 Lizard Squad 相似却又公开表明并非同一组织。 Phantom Squad 还曾说过如果自家推特转发量超过 100 就对 Lizard Squad 发起攻击。 所幸截止至 24 日上午,Steam 服务器已逐渐恢复运营。而 Phantom Squad 推特账号也已被官方彻底封禁。 稿源:本站翻译整理, 封面:百度搜索

黑客组织拟在圣诞节 DDoS 攻击 PSN 和 Xbox 网络

据外媒报道,本周国外轻博客社交网站 Tumblr 遭黑客组织 “R.I.U. Star Patrol” DDoS 攻击导致网站离线 2 小时。Tumblr 迅速修复了问题,并对用户表达歉意。黑客组织也发文称对此起攻击负责。 此前,黑客组织还在 YouTube 上发表视频宣称,计划在圣诞节针对索尼的 PSN 和微软的 Xbox Live 游戏服务,发动一起类似于攻击 Tumblr 的 DDoS 攻击行动。黑客表示攻击目的非常“单纯”:“这样做很好玩,而且现在有能力可以办到”。每年都有针对 PSN 和 Xbox 的攻击,索尼和微软已表示会竭力提高系统安全等级、防御此类攻击。圣诞节是国外游戏网络最忙碌的时候,PSN 和 Xbox 游戏机是全世界最流行的礼物之一,玩家们会在圣诞节激活游戏机并下载游戏,在这段时间网络出现问题,会对众多玩家产生影响。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 入侵哥斯达黎加驻中国大使馆网站

据外媒报道当地时间  21 日,近期活跃于各国大使馆网站的年轻黑客 Kapustkiy 再次出现,这次的目标是哥斯达黎加驻中国大使馆网站。 据报道,该大使馆网站(www.costaricaembassycn.com)搭建于 WordPress 平台上,黑客 Kapustkiy 通过多个 SQL 注入漏洞入侵大使馆网站,访问了包含 280 条登录凭证的数据库,并通过对外发布其中 50 条数据 作为网站已被入侵的证据。被泄露的信息包括用户名、电子邮件和加密密码。Kapustkiy 表示已将漏洞报告给 CNCERT /CC 和网站管理员。 本周一,黑客 Kapustkiy 就曾利用 SQL 注入漏洞入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露。 稿源:本站翻译整理,封面:百度搜索