分类: 黑客事件

英国国家彩票网站遭黑客入侵,26500 账户受影响

据运营商柯莱特(Camelot)公司表示,英国国家彩票网站遭黑客入侵,26500 个用户账户遭黑客非法访问,约 50 个账户的信息遭篡改。 英国国家彩票的运营商柯莱特发表声明证实了黑客入侵事件,2016 年 11 月 28 日,在线安全监控部门发现部分国家彩票账户存在可疑活动。950 万用户中约有 26500 个账户出现异常,其中只有 50 个用户的个人信息发生变化、这些账户已被锁定等待用户解锁。 柯莱特表示网站不存储任何信用卡信息且受影响账户的余额没有发生变化,所以这次事件没有数据被窃取,彩票业务也不受影响。 这次黑客事件主要原因是,这些用户在不同的网站平台都使用相同的登陆信息,国家彩票网站上注册使用的电子邮件地址、密码已在其他站点泄露 稿源:本站翻译整理,封面来源:百度搜索

成人网站 xHamster 38 万账户信息被售卖,含美国军方邮箱账号

据外媒 Motherboard 报道,近 38 万色情网站 xHamster 帐户的详细信息正在地下数字世界销售,泄露的数据库信息包括用户名、电子邮件地址和 MD5 哈希密码。 XHamster 是国外一个免费色情影片分享网站,允许用户上传自己的视频、发表评论、创建播放列表或保存。 让人意外的是,数据库中号包含 40 个属于美国军方的电子邮件地址,以及 30 个和美国、英国和其他国家政府机构相关的电子邮件地址。 据知情人士透露,泄露的数据库来源于今年年初 xHamster 遭入侵事件。但该网站此前解释说,没有数据被泄露,所以还不确定黑客如何获得数据库信息。Motherboard 称为验证数据的真实曾试图使用该数据库泄露的 50 电子邮件地址创建新的 xHamster 帐户,但注册消息显示,这些邮箱已经被注册使用。 xHamster 网站对相关报道做出回应称,正在交易的数据库泄露信息对用户不会造成影响,所有的密码都经过算法加密。因此,所有的密码是安全的,用户数据也是安全的,黑客只能获取用户名和电子邮件地址。 有消息人士指出,密码虽然是 MD5 值,但仍可以通过手段得出账户相应的密码。所以,在黑客破解加密之前,用户应及时更改密码。 稿源:本站翻译整理,封面来源:百度搜索

“旧金山地铁案”:黑客勒索不成反被怼,涉案金额至少 14 万美元

前两天,旧金山市政地铁系统感染勒索软件,致使自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。此外黑客还索要 100 比特币赎金。 现在,事情有了新进展。 首先美国旧金山市政交通局发言人当地时间 28 日晚些时候说,并未向入侵电脑系统的黑客就范提交赎金,而是报告了联邦调查局 (FBI),重新恢复了正常运行。 其次,黑客留下的邮箱地址引起了安全人员的兴趣,结果黑客勒索不成邮箱反被黑。 一位不愿透露姓名的安全研究人员称在看到黑客留下的邮箱( cryptom27@yandex.com ),他觉得可能存在密码重用问题,最后登录了邮箱还发现了一个备用的电子邮件帐户( cryptom2016@yandex.com ),并通过相同的方法入侵了邮箱。 安全研究人员发现 ·黑客已经勒索美国公司数月 ·黑客已经成功敲诈比特币至少 $ 140,000 ,黑客可能还有第三、第四个邮箱 ·在黑客的攻击服务器中,有用于扫描互联网漏洞(尤其是甲骨文服务器)的开源工具 ·服务器访问来自 伊朗 IP、使用波斯语,服务器托管账户联系电话号码为俄罗斯电话 ·多家美国制造和建筑公司已经支付赎金 稿源:本站翻译整理,封面来源:百度搜索

科威特选举期间黑客入侵国会网站,揭“傀儡”议员受伊朗支持

科威特在当地时间 11 月 26 日举行国会大选,当天科威特国会网站遭黑客篡改,黑客“ Group_Dmar ”声称对这起入侵事件负责。 黑客在篡改的封面留下一段阿拉伯语信息,指责国会议员 Abdul Hamid Dashti 是伊朗的代理人,声称有 Dashti 与伊朗和叙利亚政府通信时泄露的秘密录音,并敦促其他议员们团结起来反对他。 黑客表示 Dashti 受伊朗支持一直敌势沙特政府,曾多次通过媒体“侮辱”沙特。一言以蔽之:科威特与沙特阿拉伯王国政府有一条不可逾越的红线。 此外,黑客还声援科威特无国籍居民,支持他们享有基本的公民权利,号召国会议员保障科威特无国籍人士的公民权利。按照科威特政府现在的法规,超过 11 万居民住在科威特的无国籍民众只有 3.4 万人有资格获得公民身份,剩下的来自邻国的移民将不被授予公民身份。 稿源:本站翻译整理,封面来源:百度搜索

黑客入侵富帝银行系统、敲诈“知名人士”10% 存款否则曝光账户信息

当地时间 11 月 25 日,黑客向富帝银行的“知名人士”发送了一封 勒索邮件。邮件内容表示黑客入侵了富帝银行(列支敦士登分行)的系统,获得了受害人账户的细节信息,受害人需通过比特币帐户向黑客转账自己 10% 的银行存款。如果受害者拒绝遵守“游戏规则”,黑客表示将向媒体和当局曝光账户信息。大部分受害者来自德国的高收入人士、政界人士及演员,以及不少列支敦士登的客户。 富帝银行(列支敦士登分行)股份有限公司是一家位于列支敦士登公国的银行。列支敦士登位于奥地利和瑞士之间,是欧洲中部的内陆袖珍国家。 据新浪财经报道,2016 年 9 月 20 香港冠城钟表珠宝集团收购富帝银行(列支敦士登)股份有限公司约 83.22% 权益。因此,该银行成为冠城钟表珠宝集团的一个子公司。   后续进展 据德国报章《Bild am Sonntag》报道,富帝银行列支敦士登分行对黑客入侵事件作出回应,攻击发生在 2013 年 5 月,银行的核心系统并不受攻击影响,黑客并没有获得任何账户详细信息。目前,银行已通知可能受影响的客户,并告知相关机构对勒索事件展开调查。 勒索欺诈 针对银行和金融机构的网络犯罪越来越频繁,比特币的发展让犯罪分子更容易“洗钱”。当然,不止是银行成为黑客勒索和欺诈的目标,在今年早些时候波兰国防部数据遭窃,黑客组织“ Pravyy Sector ”要求当局通过比特币支付 50000 美元赎金,否则公开从波兰国防部窃取的机密数据。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织“梦幻熊”泄露世界反兴奋剂机构高层来往信件,涉金牌得主血检异常信息

黑客组织“梦幻熊”此前因为公布世界反兴奋剂机构(WADA)机密文件中 100 多名著名运动员以治疗疾病和必须为由,被允许服用了违禁药品事件而进入人们视线。据外媒报道,这次黑客组织“梦幻熊”再次公布世界反兴奋剂机构(WADA)机密文件。这次的文件为世界反兴奋剂机构(WADA)和美国反兴奋剂机构(USADA)高级官员的往来邮件。这些电子邮件中还包含世界反兴奋剂机构主席 Craig Reedie 的个人电话号码等信息,邮件透露了许多里约热内卢奖牌得主血检异常信息。 世界反兴奋剂机构称黑客透露的只是反兴奋剂机构的日常工作交流邮件,并没有说明什么问题,黑客所做的一切都旨在抹黑反兴奋剂体系。此外,世界反兴奋剂机构正和 FBI 的安全特遣部队配合调查事件真相。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团”

最近一直很活跃的黑客 Kapustkiy 宣称,又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息,包括真实姓名、电话号码和电子邮件。 攻击目标信息 1、www.ghana-mission.co.in,数据库:jadon_ghana 2、www.indianhighcommissionfiji.org,数据库:jadon_hcfiji 此前,他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”,此后他又进行了一系列的入侵行动,目标除了政府机构,还有教育机构。详情可在本站搜索“ Kapustkiy ”。 Kapustkiy 称 他发动攻击是因为政府官员无视网络安全问题,泄露部分数据旨在督促管理员及时修复漏洞。但是很遗憾,官方没有重视暴露的安全问题,漏洞仍可复现。 此外,他还宣称已经加入了黑客组织“ Powerful Greek Army ”,并发表免责声明:禁止他人滥用、转载泄露数据,行动目的只是为了让管理员意识到网站的安全问题。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用 JPG 图像在 Facebook 传播勒索软件 Locky

此前,报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在,安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动,使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查,传播包含勒索软件 Locky 的 HTA 文件。 攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后,攻击者设计出一个嵌入恶意代码的镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着,攻击者利用 Facebook 基础设施上的配置错误故意强迫受害者下载图像文件,这将导致用户的设备感染勒索软件。受害者点击附件后,系统会生成保存文件的提示并下载 HTA 文件。 Check Point 建议的防范措施如下: 1、若点击图像后浏览器开始下载文件,切勿打开。正常情况下社交网站上的图片无需下载即可浏览。 2、不要打开带有不常见扩展名(如SVG,JS或HTA)的任何图像文件。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织 “Shad0wS3C” 入侵墨西哥政府 IFREM 网站、泄露主数据库文件

黑客组织 “Shad0wS3C” 领导者 Gh0s7 称,已成功入侵墨西哥政府机构 IFREM 网站、获取了主数据库文件,包含用户数据、护照信息以及其他个人信息。黑客将部分信息公布到了网上。 IFREM (Instituto de la Función Registral del Estado México)是墨西哥注册功能研究所,旨在为公众提供相关法律和注册管理办法的办理流程。 黑客解释说,这次入侵网站并不是为了进行黑客行动主义,而是向世界展示他的团队 Shad0w Security (Shad0wS3C) ,Shad0wS3C 将再次回归人们的视野、更多的入侵事件将在未来几天公布。 黑客 Gh0s7 表示第一次入侵网站是在九月份,墨西哥政府并无“漏洞赏金计划” 因此没有将问题报告给该网站的管理员,此后 IFREM 也没有增加网站安全性防止进一步非法访问,最终导致黑客成功入侵。 稿源:本站翻译整理,封面来源:百度搜索

亚欧 14 国大批 ATM 取款机遭黑客攻击,自动向外狂吐现金

据路透社报道,近日有黑客组织通过恶意软件远程操控受感染的 ATM 自动吐钞,所有攻击几乎是在同一时间进行。俄罗斯网络安全公司 Group IB 透露,包括英国、俄罗斯、荷兰,波兰、西班牙和马来西亚等至少 14 个国家受影响。目前 ATM 的制造商 NCR 和 Diebold Nixdorf (迪堡多富)公司已证实攻击,但拒绝透露受影响银行的名称。 “Cobalt” 黑客组织被认为是近期欧洲发生的一系列 ATM 吐钞事件罪魁祸首,或与 “Buhtrap” 黑客集团有关联。“Cobalt” 黑客组织曾在 2015 年 8月和今年 1月份对俄罗斯银行进行黑客攻击造成至少 2800 万美元损失。 NCR 和 Diebold Nixdorf 警告称,新一轮的攻击或在未来几周、几个月内到来,两家公司正努力防止更多银行受到影响。 稿源:本站翻译整理,封面:百度搜索