分类: 黑客事件

攻击预警 | 台湾银行企业工会疑遭拖库,请警惕匿名者攻击行动

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示,北京时间 18 日 14:28 黑客组织“匿名者” Twitter 账号 @Scode404 发布消息称已成功入侵台湾银行企业工会(www.botu.org.tw)数据库,并通过 pastebin 平台公开部分数据。 截止 18 日 15 :00,台湾银行企业工会官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站,此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库,实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者 Twitter 发布的消息 HackerNews.cc 将为您持续关注并提供最新报道。

攻击预警 | 微软(以色列)博客网站疑被拖库,请警惕匿名者攻击行动

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示,北京时间 17 日 21:49 黑客组织“匿名者” Twitter 账号 @AnonGhost07 发布消息称:“已成功入侵微软(以色列)博客网站数据库”,并通过 pastebin 平台公开部分数据。 匿名者 Twitter 发布的消息 截止 18 日 6 :00,微软(以色列)官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站,此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库,实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者通过 pastebin 平台公布的部分微软(以色列)数据库信息 HackerNews.cc 将为您持续关注并提供最新报道。                    

黑客暴力破解苏格兰议员登录凭证,或将窃取议会重要信息

据外媒 8 月 16 日报道,安全专家近期发现黑客试图通过多次尝试,暴力破解苏格兰议员电子邮件登录凭证,或将窃取议会重要信息。        调查显示,虽然苏格兰议会( Holyrood )官员尚不清楚黑客在攻击期间是否成功入侵任何电子邮件帐户,但 Holyrood 议员及工作人员已被要求使用更复杂的字母、数字与特殊字符组成的混合密码保护个人信息。此外,安全专家通过检测发现,多数议员账户密码较为薄弱。 Holyrood 首席执行官 Paul Grice 通过内部电子邮件告知议会工作人员: “ 相关检测数据显示,我们已经成为暴力网络攻击目标。然而,此次攻击活动中黑客主要袭击议会 IT 帐户,其影响与此前 6 月份的威斯敏斯特议会攻击事件相似 ”。 据悉,虽然议会 IT 专家于早期就已发现这一迹象并当即实施安全措施,但目前他们尚不了解黑客真实身份与具体动机。 稿源:India Ashok, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HBO 和《权力的游戏》官方社交账号被黑

继 1.5TB 数据文件被窃取、定于 10 月回归的《抑制热情》和《不安感》等热播剧被公开之后,HBO 依然生活在黑客的阴影下。近期,HBO 社交账号再次被黑客攻陷。然而,实施本次攻击行为的并非此前窃取 HBO 数据的黑客,而是此前成功破解扎克伯格、桑德尔·皮蔡的 OurMine 团队。 OurMine 团队的入侵并不是向 HBO 勒索财务,而是为了 “ 测试 HBO 安全性能 ”,或者说是为了证明他们的社交网络账号并不安全,从而推销他们的安全保护服务。 在 OurMine 团队的博文中,已经联系 HBO 团队要求提升安全等级,目前尚不清楚双方在背后是否达成了某些交易,名利场(Variety)向 HBO 发言人进行咨询,但是后者拒绝置评。 稿源:cnBeta,封面源自网络;

俄黑客组织“花式熊”再次回归,利用安全漏洞“永恒之蓝”入侵欧洲、中东国家酒店系统

据外媒 8 月 11 日报道,安全公司 FireEye 研究人员近期发现俄罗斯黑客组织 “ 花式熊 ”( Fancy Bear )正利用今年四月影子经纪人在线泄露的安全漏洞 “ EternalBlue ”(永恒之蓝,CVE-2017-0143)攻击欧洲与中东部分酒店系统,目前至少有 7 家欧洲与 1 家中东酒店陆续遭到攻击。 黑客组织 “ 花式熊 ” 也被常称为 “ APT28 ”,曾被美方指控干预 2016 年美国总统大选。此外,该组织还入侵过世界反兴奋剂机构 ( WADA )曝光大量服用过违禁药物的金牌得主。 调查显示,黑客组织 “ 花式熊 ” 起初向酒店雇员发送网络钓鱼邮件,其中包含恶意文件 “ Hotel_Reservation_Form.doc ”。一旦雇员打开该文件,其附带的恶意软件 GameFish 将感染目标酒店网络,并通过 EternalBlue SMB 漏洞横向扩展至整个内部系统,以便远程操控酒店 Wi-Fi 网络。如果黑客成功控制,该恶意软件还将通过开源工具 Responder 窃取客户登录凭证。 研究人员表示,该组织可能主要针对在国外旅行的企业与政府人员,他们经常依赖酒店 Wi-Fi 网络进行办公,因此极易遭受此类攻击。令人疑惑的是,研究人员在检测受感染的酒店系统后发现并没有任何客户身份被盗。然而,在 2016 年秋季发生的另一起事件中,“ 花式熊 ” 曾通过酒店 Wi-Fi 网络盗取客户登录凭证后进行过初步访问。目前,研究人员并不清楚该起攻击活动主要意图。 据悉,由于黑客组织 “ 花式熊 ” 还在继续扩大与完善新型感染载体,因此研究人员在此提醒各酒店管理人员加强网络系统防御体系以保障客户信息安全。 原作者:India Ashok, 译者:青楚     本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

外媒:HBO 曾与黑客谈判并承诺愿支付 25 万美元

据外媒报道,看起来 HBO 曾在上个月的某个时候尝试向盗取他们剧本、剧集和职工资料的黑客团队支付赎金。名利场 和 好莱坞报道者 两家媒体都表示从黑客那里得到一封包含 HBO 愿意提供赎金的文字记录的邮件。 在该段文字中,HBO 一位高管写道:“ 作为善意的表现,我们愿意承诺在创建所需的账号和筹到比特币后立马支付 25 万美元的漏洞奖励金 ”。对此,HBO 拒绝回应,不过 名利场 表示可以确认这封邮件是真的。这家媒体表示,HBO 的这封邮件很有可能是一种拖延战术,因为邮件是在 HBO 对网络攻击影响程度全面评估之后才发出,这意味着并不清楚 HBO 是否真的打算向黑客支付赎金。 但就目前的形势来看,HBO 并未支付,因为黑客的目的很简单:要么得到足够多的赎金,要么继续让 HBO 难堪。好莱坞报道者 指出,他们在一周前收到的黑客邮件称:“ 这只是钱的问题 ”。据其披露,实际上他们已经跟 HBO 的高管谈判了好几周时间,但 HBO 那边却违背了承诺。就在几日前,黑客再次公布一波 HBO 的数据,里边包含了一些《权力的游戏》演员的家庭住址和电话号码。 稿源:cnBeta,封面源自网络;

匈牙利三大国有银行连遭黑客网络钓鱼攻击

据外媒报道,匈牙利国民银行( MNB )于 8 月 8 日发表声明,指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动,但并未提及受影响金融机构与可疑黑客组织的名称。 MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统( ESCB )成员公开表示,黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户,骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉,黑客此次使用的克隆网站较以往更加令人信服,不依赖任何翻译软件,直接使用匈牙利语误导用户认为站点合法安全。 虽然该起攻击活动并未造成用户资金损失,但受影响金融机构已积极采取安全补救措施,加强自身网络系统防御体系建设。尽管如此,MNB 警示,其他银行仍可能于近期遭受类似攻击。 目前,黑客越来越多地通过精心制作的网络钓鱼工具、恶意软件、银行木马等技术手段攻击全球金融机构。根据安全公司 PhishMe 近期调查结果,91% 定向网络攻击始于网络钓鱼电子邮件。对此,PhishMe 联合创始人兼首席技术官 Aaron Higbee 表示:“ 持续曝光可以有效降低员工遭受网络钓鱼攻击的几率,应鼓励员工积极举报此类行为,哪怕很小的举动也有助于事件响应团队阻止潜在数据泄露。” 原作者:Tom Spring,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

黑客即将公布的 HBO CEO 联系人名单系伪造的

日前,HBO 黑客攻击事件变得越来越扑朔迷离。上月月底,黑客在网上发布消息威胁,他们将公布还未播出的多部 HBO 影视作品包括《权力的游戏》、《球手》、《巴里》、《104 号房间》以及公司的财务记录和内部运作文件。按照黑客这边的说法,他们为这次的攻击准备了 6 个月的时间。 针对媒体公司的网络攻击成为了网络犯罪的最新趋势,脆弱的安全系统和巨额的赎金是吸引这些网络犯罪分子的主要原因。而广受观众喜爱的《权力的游戏》就是一个非常完美的目标。知情人士获悉,当地时间周一晚,黑客于 8月 8日公布了一集来自《权力的游戏》剧本并发出警告:要么付钱,要么曝光更多的秘密。 据黑客披露,其中一个秘密是一份来自 HBO 主席、CEO Richard Pleper 的通讯录名单。不过知情人士告诉媒体,这份文件很有可能是伪造的。本周二晚,《名利场》首度报道了这份假文件。 消息人士称,名为 Richard Contact list.txt( Richard 联系人名单 )的文件里包含了上千个 HBO 和时代华纳职工的电子邮件,而实际上它是从 Vivianne Contact list(Vivianne 联系人名单)改过来的。联系人和文件都是真的,但它并不属于 HBO CEO,而是另外一位高管。HBO 对此事拒绝置评,该家公司表示,他们没有理由相信整个电子邮件系统被攻破。 稿源:cnBeta,封面源自网络;

入侵 HBO 的黑客组织再次公布数据,索要百万美元赎金

HBO 网络上月遭黑客入侵,内部泄露 1.5 TB 资料的消息不胫而走,甚至有人在线看到还未播出的热门剧集《 权利的游戏 》第七季内容。由于 HBO 旗下包括该剧在内多部热播影视剧泄露,所以事件逐步升温,引发全球关注。 据美联社报道,该黑客组织于 8 月 8 日再次公布约 3.4 GB 的 HBO 数据文件,其中部分数据还具有潜在破坏性。知情人士透露,此次遭受泄露的内容包括一部分技术数据、《权力的游戏》剧集剧本,甚至还有属于 HBO 电影节目副总裁 Leslie Cohen 收件箱中近一个月的电子邮件内容。 此外,HBO 电视网的 50 份内部机密文件也包括在内,其中包含 HBO 首席执行官 Richard Plepler 的电子邮件联系人列表(拥有将近 40000 个联系人)数据,以及《权力的游戏》演员电话号码、地址和电子邮件地址等。与此同时,化名为 Smith 的黑客向 Plepler 发送一段 5 分钟视频索要赎金,要求 HBO  “ 用比特币支付给我们 6 个月的薪水 ” ,这意味着 HBO 需要向黑客组织支付约 600 万 – 750 万美元。 稿源:cnBeta,封面源自网络;

安全公司 FireEye 发表正式声明:否认黑客已渗透公司内网系统

据外媒报道,黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容,并在线公开发布一份逾 337MB 的 PST 文件信息,其中包括电子邮件、帐户图像、One Drive 帐户、LinkedIn 帐户、个人设备的地理跟踪、PayPal 收据,以及 FireEye、WebEx 与 JIRA 门户网站登录凭证等数据。此外,该文件还显示黑客早于 2016 年就已获取公司内部权限。 知情人士透露,虽然黑客自称当前已渗透 Mandiant 公司内网系统并窃取大量机密信息,但 FireEye 近期发表声明,指出尚未发现任何迹象表明黑客已入侵公司内网。调查显示,该黑客组织早于 2016 年 9 月就已经开始使用内部登录凭证访问多个 Victim 个人在线账户( LinkedIn、Hotmail 与 OneDrive 账户)。另外,经安全专家分析,黑客在线公开发布的文件大部分是从受害者此前个人在线帐户中获得,或是黑客自身创建的屏幕截图。 安全专家表示,此次攻击活动涉及范围极小,目前仅有两名客户受到影响。FireEye 在展开调查的同时,将采取一系列安全措施防止数据进一步泄露。“ 有趣 ” 的是,该攻击活动并无经济利益驱使,仅仅是黑客想要证明攻击手段较安全专家技高一筹而已。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。