分类: 黑客事件

俄罗斯央行遭黑客入侵,超 3100 万美元被盗

据外媒报道,俄罗斯央行遭到重大网络攻击,黑客窃取了 20 亿卢布(超过 3100 万美元)。 警察守卫莫斯科中央银行总部入口 俄罗斯中央银行周五( 12 月 2 日)发表声明确认了攻击事件并表示正在进行调查,但没有提供攻击时间等具体细节。央行官员 Artem Sychev 称网络罪犯分子入侵银行系统、伪造用户凭证试图转走 50 亿卢布,经过银行安全团队应急处理,冻结了部分账户追回了 2600 万美元。 今年 2 月,黑客通过全球银行结算系统 SWIFT 从孟加拉中央银行转走 8100 万。 周五( 12 月 2 日)早些时候, 俄罗斯联邦安全局发表声明称已成功挫败了国外势力对金融系统的大规模网络攻击。攻击拟于 12 月 5 日发动,攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 现在看来,黑客不仅针对央行,还针对私人银行和客户试图转移资金。这次网络攻击事件标志着最新一轮针对全球金融机构袭击的到来。 稿源:本站翻译整理,封面来源:百度搜索

沙特遭到毁灭性黑客攻击,民航总局关键数据被清空

彭博社 援引知情人士的消息报道,国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击,大肆进行破坏,抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称,这次网络攻击的猛烈程度让沙特官员措手不及,民航总局总部的数千台计算机遭到破坏,关键数据遭到清空,迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统,称攻击只破坏官方的管理系统。 稿源:solidot奇客, 封面:百度搜索

委内瑞拉陆军网站被黑,军队数据库 3000 帐户详细信息曝光

据外媒报道,昨日委内瑞拉陆军网站遭黑客 Kapustkiy 入侵,军队数据库中至少 3000 账户详细信息遭到曝光,随后 Kapustkiy 表示他还发现了委内瑞拉陆军的 webmail 系统漏洞,可任意登录获取所有注册用户的个人信息。但他“并没有这么做”, Kapustkiy 强调其多次入侵各国政府网站旨在推动网站漏洞的修复。 黑客的努力似乎并没有白费,目前意大利和印度当局已表态愿意与 Kapustkiy 合作一起修补已发现的官网漏洞。 相关阅读: 黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团” 黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露 黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息 黑客 Kapustkiy 继续犯案,印度驻纽约大使馆和两所高校数据库被“拖库” 黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” 印度驻外大使馆多个员工数据库惨被“拖库” 稿源:本站翻译整理, 封面:百度搜索

英国国家彩票网站遭黑客入侵,26500 账户受影响

据运营商柯莱特(Camelot)公司表示,英国国家彩票网站遭黑客入侵,26500 个用户账户遭黑客非法访问,约 50 个账户的信息遭篡改。 英国国家彩票的运营商柯莱特发表声明证实了黑客入侵事件,2016 年 11 月 28 日,在线安全监控部门发现部分国家彩票账户存在可疑活动。950 万用户中约有 26500 个账户出现异常,其中只有 50 个用户的个人信息发生变化、这些账户已被锁定等待用户解锁。 柯莱特表示网站不存储任何信用卡信息且受影响账户的余额没有发生变化,所以这次事件没有数据被窃取,彩票业务也不受影响。 这次黑客事件主要原因是,这些用户在不同的网站平台都使用相同的登陆信息,国家彩票网站上注册使用的电子邮件地址、密码已在其他站点泄露 稿源:本站翻译整理,封面来源:百度搜索

成人网站 xHamster 38 万账户信息被售卖,含美国军方邮箱账号

据外媒 Motherboard 报道,近 38 万色情网站 xHamster 帐户的详细信息正在地下数字世界销售,泄露的数据库信息包括用户名、电子邮件地址和 MD5 哈希密码。 XHamster 是国外一个免费色情影片分享网站,允许用户上传自己的视频、发表评论、创建播放列表或保存。 让人意外的是,数据库中号包含 40 个属于美国军方的电子邮件地址,以及 30 个和美国、英国和其他国家政府机构相关的电子邮件地址。 据知情人士透露,泄露的数据库来源于今年年初 xHamster 遭入侵事件。但该网站此前解释说,没有数据被泄露,所以还不确定黑客如何获得数据库信息。Motherboard 称为验证数据的真实曾试图使用该数据库泄露的 50 电子邮件地址创建新的 xHamster 帐户,但注册消息显示,这些邮箱已经被注册使用。 xHamster 网站对相关报道做出回应称,正在交易的数据库泄露信息对用户不会造成影响,所有的密码都经过算法加密。因此,所有的密码是安全的,用户数据也是安全的,黑客只能获取用户名和电子邮件地址。 有消息人士指出,密码虽然是 MD5 值,但仍可以通过手段得出账户相应的密码。所以,在黑客破解加密之前,用户应及时更改密码。 稿源:本站翻译整理,封面来源:百度搜索

“旧金山地铁案”:黑客勒索不成反被怼,涉案金额至少 14 万美元

前两天,旧金山市政地铁系统感染勒索软件,致使自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。此外黑客还索要 100 比特币赎金。 现在,事情有了新进展。 首先美国旧金山市政交通局发言人当地时间 28 日晚些时候说,并未向入侵电脑系统的黑客就范提交赎金,而是报告了联邦调查局 (FBI),重新恢复了正常运行。 其次,黑客留下的邮箱地址引起了安全人员的兴趣,结果黑客勒索不成邮箱反被黑。 一位不愿透露姓名的安全研究人员称在看到黑客留下的邮箱( cryptom27@yandex.com ),他觉得可能存在密码重用问题,最后登录了邮箱还发现了一个备用的电子邮件帐户( cryptom2016@yandex.com ),并通过相同的方法入侵了邮箱。 安全研究人员发现 ·黑客已经勒索美国公司数月 ·黑客已经成功敲诈比特币至少 $ 140,000 ,黑客可能还有第三、第四个邮箱 ·在黑客的攻击服务器中,有用于扫描互联网漏洞(尤其是甲骨文服务器)的开源工具 ·服务器访问来自 伊朗 IP、使用波斯语,服务器托管账户联系电话号码为俄罗斯电话 ·多家美国制造和建筑公司已经支付赎金 稿源:本站翻译整理,封面来源:百度搜索

科威特选举期间黑客入侵国会网站,揭“傀儡”议员受伊朗支持

科威特在当地时间 11 月 26 日举行国会大选,当天科威特国会网站遭黑客篡改,黑客“ Group_Dmar ”声称对这起入侵事件负责。 黑客在篡改的封面留下一段阿拉伯语信息,指责国会议员 Abdul Hamid Dashti 是伊朗的代理人,声称有 Dashti 与伊朗和叙利亚政府通信时泄露的秘密录音,并敦促其他议员们团结起来反对他。 黑客表示 Dashti 受伊朗支持一直敌势沙特政府,曾多次通过媒体“侮辱”沙特。一言以蔽之:科威特与沙特阿拉伯王国政府有一条不可逾越的红线。 此外,黑客还声援科威特无国籍居民,支持他们享有基本的公民权利,号召国会议员保障科威特无国籍人士的公民权利。按照科威特政府现在的法规,超过 11 万居民住在科威特的无国籍民众只有 3.4 万人有资格获得公民身份,剩下的来自邻国的移民将不被授予公民身份。 稿源:本站翻译整理,封面来源:百度搜索

黑客入侵富帝银行系统、敲诈“知名人士”10% 存款否则曝光账户信息

当地时间 11 月 25 日,黑客向富帝银行的“知名人士”发送了一封 勒索邮件。邮件内容表示黑客入侵了富帝银行(列支敦士登分行)的系统,获得了受害人账户的细节信息,受害人需通过比特币帐户向黑客转账自己 10% 的银行存款。如果受害者拒绝遵守“游戏规则”,黑客表示将向媒体和当局曝光账户信息。大部分受害者来自德国的高收入人士、政界人士及演员,以及不少列支敦士登的客户。 富帝银行(列支敦士登分行)股份有限公司是一家位于列支敦士登公国的银行。列支敦士登位于奥地利和瑞士之间,是欧洲中部的内陆袖珍国家。 据新浪财经报道,2016 年 9 月 20 香港冠城钟表珠宝集团收购富帝银行(列支敦士登)股份有限公司约 83.22% 权益。因此,该银行成为冠城钟表珠宝集团的一个子公司。   后续进展 据德国报章《Bild am Sonntag》报道,富帝银行列支敦士登分行对黑客入侵事件作出回应,攻击发生在 2013 年 5 月,银行的核心系统并不受攻击影响,黑客并没有获得任何账户详细信息。目前,银行已通知可能受影响的客户,并告知相关机构对勒索事件展开调查。 勒索欺诈 针对银行和金融机构的网络犯罪越来越频繁,比特币的发展让犯罪分子更容易“洗钱”。当然,不止是银行成为黑客勒索和欺诈的目标,在今年早些时候波兰国防部数据遭窃,黑客组织“ Pravyy Sector ”要求当局通过比特币支付 50000 美元赎金,否则公开从波兰国防部窃取的机密数据。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织“梦幻熊”泄露世界反兴奋剂机构高层来往信件,涉金牌得主血检异常信息

黑客组织“梦幻熊”此前因为公布世界反兴奋剂机构(WADA)机密文件中 100 多名著名运动员以治疗疾病和必须为由,被允许服用了违禁药品事件而进入人们视线。据外媒报道,这次黑客组织“梦幻熊”再次公布世界反兴奋剂机构(WADA)机密文件。这次的文件为世界反兴奋剂机构(WADA)和美国反兴奋剂机构(USADA)高级官员的往来邮件。这些电子邮件中还包含世界反兴奋剂机构主席 Craig Reedie 的个人电话号码等信息,邮件透露了许多里约热内卢奖牌得主血检异常信息。 世界反兴奋剂机构称黑客透露的只是反兴奋剂机构的日常工作交流邮件,并没有说明什么问题,黑客所做的一切都旨在抹黑反兴奋剂体系。此外,世界反兴奋剂机构正和 FBI 的安全特遣部队配合调查事件真相。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团”

最近一直很活跃的黑客 Kapustkiy 宣称,又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息,包括真实姓名、电话号码和电子邮件。 攻击目标信息 1、www.ghana-mission.co.in,数据库:jadon_ghana 2、www.indianhighcommissionfiji.org,数据库:jadon_hcfiji 此前,他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”,此后他又进行了一系列的入侵行动,目标除了政府机构,还有教育机构。详情可在本站搜索“ Kapustkiy ”。 Kapustkiy 称 他发动攻击是因为政府官员无视网络安全问题,泄露部分数据旨在督促管理员及时修复漏洞。但是很遗憾,官方没有重视暴露的安全问题,漏洞仍可复现。 此外,他还宣称已经加入了黑客组织“ Powerful Greek Army ”,并发表免责声明:禁止他人滥用、转载泄露数据,行动目的只是为了让管理员意识到网站的安全问题。 稿源:本站翻译整理,封面来源:百度搜索