分类: 黑客事件

俄黑客通过安卓恶意软件成功入侵乌克兰军事系统

据外媒报道,近日安全公司  CrowdStrike 发布研究报告称,俄罗斯黑客组织“梦幻熊”(Fancy Bear)通过安卓恶意软件成功入侵乌克兰炮兵部队的军事系统。 报告显示,恶意软件在 2014 – 2016 年间被用来跟踪乌克兰部队,如追踪苏联制造 D-30 榴弹炮单位,已有证据表明恶意软件已将乌克兰东部炮兵部队的地理信息等数据发送至俄罗斯军队。 被感染恶意软件的应用原本由乌克兰炮兵军官 Yaroslav Sherstuk 开发,能将火炮武器瞄准时间从数分钟缩短到 15 秒以内。 “奇幻熊”将恶意程序放置于乌克兰军事论坛中,成功感染多名乌克兰炮兵部队工作人员手机。统计结果显示,目前至少 9000 台安卓设备感染了含恶意软件的安卓应用。 稿源:本站翻译整理,封面:百度搜索

黑客组织 OurMine 相继攻陷 Netflix 、漫威公司、NFL 官方推特账户

专门瞄准知名大佬推特帐号的黑客集团 OurMine 沉寂一个多月后,于近日再次行动,先后攻陷了在线影片租赁提供商 Netflix 、美国国家橄榄球联盟 NFL 、漫威娱乐公司以及“美国队长”等多个“美国英雄”官方 Twitter 账号。 据外媒 21 日报道,黑客接管了在线影片租赁提供商 Netflix 的官方 Twitter ,并向 250 万粉丝发送多则消息。黑客除了发表言论奚落 Netflix 的安全性差,还继续声称这只是安全测试。 昨日, OurMine 又再次行动接管了漫威娱乐( @Marvel Entertainment )和美国国家橄榄球联盟 NFL 的 Twitter 账号。通过漫威账号,黑客还接管了其他相关联的账户如复仇者、美国队长、钢铁侠等账号。 幸运的是,黑客集团 OurMine 只是为“安全测试”入侵账户并发表文字消息,如果消息中含恶意链接,那么将有众多粉丝因此而蒙受损失。尚不清楚黑客如何在一天之内入侵如此多账号。 此前,黑客 OurMine 还入侵过 Facebook 现任首席执行官马克·扎克伯格等众多大佬的社交账户。 稿源:本站翻译整理,封面来源:百度搜索

团购巨头 Groupon 多起用户疑遭黑客入侵、账户存款被盗

据外媒报道,团购网站 Groupon 多个用户账户疑遭到黑客入侵,账户银行卡存款被盗取用来购买欧洲度假服务、高端电子设备、星巴克礼品卡等昂贵物品,单起盗窃金额最高达 2,420 英镑。用户纷纷指责 Groupon 未能保护好账户安全及时发现异常情况、阻止欺诈行为。 团购网站 Groupon 表示最近确实接到少部分用户投诉称遭到欺诈攻击、账户余额被盗用。目前已成立专案小组调查该问题,如果证实问题是平台导致的, Groupon 将立即赔偿用户损失的金额。Groupon 向公众澄清,网站系统用没有遭到黑客入侵、移动应用也不存在安全漏洞。犯罪分子很可能通过其他渠道的数据泄露获取了用户登录凭证,比如木马攻击、网络钓鱼邮件、恶意软件和间谍软件攻击,用户因避免密码重用。 稿源:本站翻译整理,封面来源:百度搜索

斯洛伐克商务部网站遭黑客 Kapustkiy 入侵,数据库信息泄露

据外媒报道,周一,黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露,被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因,只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果,督促网站采取更加安全的措施保护用户数据。 此前,近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军网站、印度驻纽约大使馆等多个政府网站。 稿源:本站翻译整理,封面来源:百度搜索

土耳其 Akbank 银行 SWIFT 系统遭黑客入侵,或面临 400 万美元损失

据路透社报道,土耳其第三大上市银行 Akbank 的 SWIFT 系统遭黑客入侵,事件发生于 12 月 8 日,官方表示虽然攻击并未对 Akbank 的运营或财务产生影响,也没有造成客户数据泄露,但此次事件可能会导致 Akbank 银行面临 400 万美元的损失。所幸潜在损失或有保险公司负责支付。 SWIFT 又称“环球同业银行金融电讯协会”,是国际银行同业间的国际合作组织,成立于 1973 年,目前全球大多数国家大多数银行已使用 SWIFT 系统。由于 SWIFT 的格式具有标准化,目前信用证的格式主要都是用 SWIFT 电文。 自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来,多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。上个月初 SWIFT 就曾向各国银行致信,就日益严峻的黑客攻击活动向后者发出警告,提醒各家银行需对此提高警惕。 稿源:本站翻译整理,封面:百度搜索

加拿大安大略省教育系统遇网络攻击,15 万中学生考试受影响

近日,加拿大教育质量和问责办公室(EQAO)发布公告称,由于教育系统遭受黑客攻击,今年 10 月份安大略省的中学英语(OSSLT) 考试被迫取消,几乎全省至少 15 万中学生考试受到影响。原计划明年 3 月将要进行的全省高中生考试将以笔试形式进行。 尽管系统部署初期已经考虑到可能的黑客攻击,但仍不敌黑客“恶意持续的分布式拒绝服务(DDoS)攻击”,目前官方仍在调查攻击来源,调查结果或将有助于系统进一步完善。 稿源:本站翻译整理, 封面:百度搜索

两大间谍组织利用相同的 Flash 零日漏洞针对土耳其公民

据外媒报道,微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 ),针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。 Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复,但是该漏洞仍然经常被黑客使用用于攻击活动。 APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃,攻击者将即时通讯应用程序作为攻击跳板,分发大量利用零日漏洞的恶意文档链接。之后,攻击者下载、执行一个特定的恶意软件“ Truvasys ”,针对土耳其语言环境下的设备。此外,APT 间谍组织 PROMETHIUM 还使用另外一个恶意软件 Myntor 进行有针对的攻击。 APT 间谍组织 NEODYMIUM 自今年 5 月开始使用零日漏洞并用于鱼叉式网络钓鱼邮件攻击,使用的后门木马叫做 “ Wingbird ”。Wingbird 与政府级商业监控软件 FinFisher 有很多相似的特征。此外,Wingbird 的目标多针对个人计算机而不是计算机网络。NEODYMIUM 的绝大多数受害者是位于土耳其( 80% ),其他的受害者多位于美国 、德国和英国 稿源:本站翻译整理,封面来源:百度搜索

俄驻亚美尼亚大使馆遭黑客 Cryptolulz 入侵,数据库信息泄露

据外媒报道,近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。 黑客 Cryptolulz 是黑客组织“the Powerful Greek Army(希腊军团)”前成员,他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。 黑客 Cryptolulz 通过 SQL 注入漏洞入侵网站,并试图联系网站管理员,但没有收到任何回应。于是 Cryptolulz 决定公布包含了管理员和编辑的 “user” 表单,泄露数据包括电子邮件、登录名、密码、最后登陆 IP 地址和日期、文件创建日期等。数据中或包含机密信息,Cryptolulz 表示将会避免泄露其他成员的信息。 Cryptolulz 的行为与黑客 Kapustkiy 相似,利用 SQL 漏洞入侵网站、获取数据库数据并联系管理员。 Kapustkiy 近日曾宣布加入黑客组织“希腊军团”,而Cryptolulz 却早已离开并加入另一个黑客组织“ Fallensec ”。此前黑客 Kapustkiy 也入侵了俄罗斯驻荷兰大使馆领事馆 (ambru.nl) ,公布部分护照号码和个人信息。 稿源:本站翻译整理,封面来源:百度搜索

土耳其黑客筹备 DDoS 攻击竞赛针对政党网站,参与者可获黑客工具

安全公司 Forcepoint 发现土耳其黑客“ Mehmet ”在网上发起了一项“ DDoS 攻击竞赛”活动,邀请参与者对 24 个政党网站发动 DDoS 攻击,之后根据攻击成果发放黑客工具奖励。 每个参赛者将获得一个叫“ Balyoz ”的黑客工具,参赛者利用该工具可使用自己的设备对目标发动 DDoS 攻击。 攻击目标包括德国基督教民主党、土耳其民主党、Armenian Genocide Archive、库尔德工人党等 24 个网站。攻击者获得的奖励与积分挂钩,每攻击站点十分钟就可以获得一个积分,积分可兑换 “点击欺诈机器人”、恶意软件、DDoS 工具升级包等。黑客甚至创建了一个记分牌,实时统计显示积分。 当然,这一切都免不了一个黑吃黑的结局。在土耳其黑客提供的 DDoS 工具含有一个很小的后门,可以下载、执行.NET 程序集并可在被删除后重新下载,土耳其黑客试图接管参赛者计算机将其纳入僵尸网络。 安全公司 Forcepoint 正密切监视黑客的活动,目前还不清楚有多少人参加了此项活动,也不清楚是否有网站遭到攻击。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 弱密码登录阿根廷政府网站,1.8 万公务员信息疑泄露

据外媒报道,黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ,安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式,内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。 黑客向外媒 Softpedia 提供了相关证明,表示其确实访问了管理员面板。通过管理员面板,黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。 不过,这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次,他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户,Softpedia 发现管理员使用了弱密码,这对一个政府部门官网来说是个低级的错误。 值得注意的是,Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”,Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前,阿根廷官方尚没有对此事做出任何回应。 稿源:本站翻译整理,封面来源:百度搜索