分类: 黑客事件

加拿大统计局网站也因 Struts 2 漏洞被黑 ,于税收高峰季节尴尬离线

据外媒报道,黑客利用 Apache Struts 2 (Java Web服务器框架) 软件中新发现的漏洞,袭击了加拿大统计局的网站。目前,Candian 政府也证实该局网站已经被黑客入侵和离线超过两天。此外,当局还声称加拿大税务局( CRA ) 网站虽然还没有被黑客入侵,但它存在着和加拿大统计局网站同样的漏洞,因此当局在税收季节的高峰期关闭了该网站。 CRA 发言人帕克斯·萨姆森称,此次事件已经过去了 48 小时,CRA 还在与其他政府部门进行处理,寻求解决方案。CRA 也保证该解决方案会经过严格的测试,尽早恢复在线服务功能。 据加拿大统计局的通信总监 Gabrielle Beaudoin 说,黑客入侵的服务器,并没有存储可用的个人敏感信息,所以黑客的攻击并没有造成数据的丢失。 Veracode CTO 的 Chris Wysopal 表示,该漏洞只需选定 Web 服务器,输入想要运行的命令,即可被黑客利用窃取数据。加拿大政府安全员 John · Glowacki  声称,他们调查这一事件主要是因为,此次不仅威胁到加拿大政府 IT 系统,他们也想借此机会提醒其他国家(使用 struts 2)的政府网站可能也存在着更大的漏洞。 原作者: India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄罗斯背景黑客以公布电子邮件要挟自由团体

根据 Bloomberg 的一份新报告表示,FBI 和私人安全人士指出,最近几个月,至少有 12 个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据,并且威胁要支付赎金,要么让这些数据公之于众。根据彭博社的数据,赎金数额在 3 万到 15 万美元之间。 彭博名单中只有两个具名团体遭受威胁:美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁,尚不清楚可能涉及的其他群体对勒索的反应。 由于涉及金钱,勒索企图通常与网络罪犯相关,而不是情报机构的行。然而,彭博社的消息来源称,这些攻击中使用的许多技术与以前 Cozy Bear 小组采用的技术类似,而后者和俄罗斯情报机构有关。私人网络安全小组以前报告了在选举之后对智囊团和非政府组织的一系列鱼叉式攻击,其中许多攻击也使用了 Cozy Bear 的技术和工具包。 稿源:cnBeta;封面源自网络

犯罪组织利用 SSH TCP 攻击入侵意大利网站窃取证书和信用卡

著名的恶意软件研究机构 MalwareMustDie 发现,一个网络犯罪团伙正在利用 SSH TCP direct forward 从世界各地的网站上盗取证书和信用卡号码。 攻击者通过对远程设备(服务器和 IoT )的弱 SSH 帐户执行自动或手动攻击,使用暴力破解帐户的凭据或密码,并利用 SSH 转发功能转发 TCP 协议( HTTP / HTTPS 或 SMTP )启动证书强制访问远程目标。 据 MMD 称,黑客通过入侵 PayPal、LinkedIn 等网站的电子邮件服务器获得了大量电子邮件( Gmail、Yahoo、AOL、Microsoft 、Mail.ru )并窃取凭据,此后,他们使用账户和密码对其他服务进行暴力攻击。 现在,MMD 准备分享犯罪团伙所针对的意大利网站的列表,涉及 140 个攻击目标,其中包括许多邮件服务器。如博洛尼亚大学、意大利电信公司、米兰大学、联合国粮农组织【列表详情见 MMD 博客】。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

乐天中国官网陷瘫痪:疑遭黑客攻击至今仍未恢复

韩联社 3 月 1 日报道,据乐天集团 1 日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪,直至记者截稿,仍无法打开。环球网记者登录乐天中国网站后发现,该往仍处于瘫痪状态。 韩媒报道称,乐天方面表示,专家经查判断,官网瘫痪为黑客发起病毒攻击所致。 对中国移动和中国联通的有关数据进行分析的结果显示,2 月 27 日和 28 日乐天中国官网的流量骤增至平时的 10-25 倍左右。 截止至 1 日21:30,乐天中国官网仍处于瘫痪状态 乐天有关负责人表示,目前可发现部分网民对乐天官网的个别攻击行为,但尚无有组织的攻击或抵制行为。公司在华员工正在密切关注相关情况,“未雨绸缪”防范突发情况。 乐天集团 28 日与韩军就部署“萨德”签署易地协议。根据协议,乐天向国防部出让星州高球场,韩国国防部将南杨州市军用地块转让给乐天。韩国国防部表示,会很快开始设计和施工,在 5-7 个月内即可完成“萨德”部署。中国外交部发言人耿爽回应此事说,中方对此表示坚决反对和强烈不满,“我们强烈敦促有关方停止相关部署进程,不要在错误道路上越走越远。” 稿源:cnBeta,有删改;封面源自网络

人教版高中教材再遭“篡改网页”:打开是赌博网页

继前几日网友举报人教版高中语文选修教材里的网址出现淫秽色情网站后,近日,又有网友举报称,在使用人教版高二生物 3 必修课本时,发现教材中提供的一个网址为赌博网站。今天下午,记者尝试打开该网页,发现已无法显示。 根据网友提供的照片信息,在课本 14 页左下方的“登录信息”标签下有 3 个网址。记者分别输入浏览器后发现,第一个和第三个网址指向为人民教育出版社官网和“中国基础教育网”。被网友举报的是第二个网址 “www.sw-sj.com”。 在网友之前对“赌博网站”的截图中可以看到,页面的醒目位置显示有“斗地主小游戏”“赌场”等字样,还有类似广告宣传的大幅图片及文字。该情况稍早前已被多家媒体证实。 在此之前,人民教育出版社官方微博已针对“语文选修教材《中国古代诗歌散文欣赏》中出现黄色网站”一事作出声明,查明教材提供的网页链接遭到篡改,并已向网络监管部门做了举报。 另据媒体报道,人民教育出版社相关负责人今天表示,在语文教材出现了链接问题后,就针对所有教材提供的网页链接做了一次整体摸查,上述情况之前也已知道。不过,想在完全整理检查完后,再做统一的处理,后续会有处理办法。 稿源:cnBeta 节选;封面源自网络

黑客入侵打印机,台湾逾 46 所学校遭勒索比特币

伴随数字货币比特币近日价格频涨,台湾校园接连出现遭勒索比特币事件,黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2 月至少已有 46 所学校、 126 个 IP 报告疑似遭遇黑客攻击。 据中央社、《中国时报》等台湾媒体报道,教育主管部门统计显示,全台已有 19 个区县市的学校先后遭遇黑客攻击,受害区域没有明显分布趋势,受攻击学校有 59% 为大专院校,25% 为中小学。由于部分县市学校尚未通报给主管机关,受害学校数量可能更多。黑客侵入了这些学校的网络打印机装置,使用 HP (惠普)打印机数量占 73%,其次是 EPSON (爱普生),占 7%。 经网络技术人员检查发现,这些被攻击的打印机都未做打印账号、密码的权限设定,只采用默认值,打印机与网络长期未重新设定,给予黑客可趁之机。由于目前尚未传出严重攻击灾情,台行政当局和教育主管部门暂定此勒索事件为一级资安事件。教育机构资安通报应变小组通知全台 4 千多所各级学校提高戒备,并提供了防护建议。 此外,台湾“金管会”、证交所证实,台湾多家券商遭黑客以电子邮件恐吓勒索比特币。本月初,多家证券商遭到分布式拒绝服务攻击( DDoS ),导致对外网页带宽满载,进入公司网页速度变慢,技术部门已将状况排除。这也是台湾证券业遭遇的首宗大规模黑客攻击事件。 稿源:cnBeta ,有删节;封面源自网络

黑客通过控制麦克风窃取超过 600 GB的数据

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据,这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件,恶意程序隐藏 Microsoft Word 文档中,一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、文档和密码,并将收集的情报上传到 Dropbox 账号。 研究人员根据其使用麦克风和 Dropbox 而将这一行动称为 Operation BugDrop。大多数被感染的目标位于乌克兰,其余目标位于沙特和澳大利亚。乌克兰最近遭受了大规模的黑客攻击,导致电网短暂关闭,但目前没有证据显示 Operation BugDrop 与网络攻击导致的断电相关。 稿源:cnbeta,有删改,封面来源于网络

韩亚航空官网昨日凌晨遭黑客攻击,警方已介入调查

20 日凌晨 4 点左右,韩国韩亚航空网站遭黑客攻击致网页无法正常打开,目前韩国警方已经介入调查。 截至 2 月 20 日上午 6 点 30 分,韩亚航空官方网站的初始画面出现带有“No Justice No Peace”字样的图画,黑客自称“’Kuroi’SH and Prosox”,并留下“虽然对韩亚航空感到抱歉,但阿尔巴尼亚对塞尔维亚人犯下的罪行需要让全世界都知道”、“塞尔维亚人正被像*一样的阿尔巴尼亚人杀害和蹂躏”、“将在科索沃普里什蒂纳引爆*弹”等英文语句。 韩亚航空方面表示:“管理公司网站地址的外包公司被黑客袭击,并不是韩亚官方服务器。网站于上午 6 点 30 分左右恢复正常。”同时,韩亚方面还表示,由于韩亚航空的服务器尚未遭到黑客攻击,网站会员个人信息、机票预约情况等重要内容没有被泄露。 当天上午,韩国警察厅已介入调查,并就黑客攻击路径、个人情报是否被泄露、韩国其他政府机构和企业是否也遭到类似攻击等进行全面调查。 稿源:亚洲经济,封面源自网络

美总统特朗普竞选募捐网站遭伊拉克黑客“ Pro_Mast3r ”篡改

一群自称“ Pro_Mast3r ” 的伊拉克黑客于上周日篡改了美国总统唐纳德·特朗普用于竞选募捐的网站页面。 该网站( secure2.donaldjtrump.com )托管在由安全服务提供商 Cloudflare 管理的服务器上,但网站没有直接与 Trump Pence 活动主页相连,而是与另外一个有着合法证书的特朗普竞选服务器相连。奇怪的是,Chrome 和 Firefox 显示网站连接不安全。对网页源代码分析显示,源代码不包含恶意脚本,但会指向一个(已被删除的) Google 代码项目上的 javascript 链接。 Hacked By Pro_Mast3r ~ Attacker Gov(攻击者 Pro_Mast3r ) Nothing Is Impossible(没有什么是不可能的) Peace From Iraq(来自和平的伊拉克) 目前,Cloudflare 和 Trump-Pence 活动团队还没有做出回应。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国 60 多所大学和政府机构系统遭俄罗斯黑客入侵

根据威胁情报公司 Recorded Future 报道,一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。 黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统,并在黑市上销售数据库信息。2016 年 12 月 17 日,本站就曾报道过该黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。 现在,安全公司 Recorded Future 又确定了新是一批受害者,包括十所英国大学、二十多所美国大学和众多美国政府机构。 如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等(查看受害者列表) 现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij,Ashiyane SQL Scanner,SQL Exploiter Pro,SQLI Hunter,SQL Inject Me,SQLmap,SQLSentinel,SQLninja 等,这些工具通常被安全团队用于发现、修复 SQL 漏洞,但同样可被黑客利用。不过,Rasputin 是一个有想法的人,据称他使用他自己开发的专属 SQL 工具。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。