分类: 黑客事件

平昌冬奥开幕式遭遇恶意软件攻击 安全专家称俄罗斯嫌疑最大

在 2018 冬奥会开幕式遭遇高调的恶意软件攻击之后,安全研究人员们开始追溯幕后的黑手。虽然最初的猜测指向了俄罗斯或朝鲜方面,但专家们一直没能给出一个结论。鉴于恶意软件制作者不会在代码中留下自己的名片,因此推断攻击的发起者,通常是相当困难的。不过随着冬奥会的继续进行,调查者们似乎已越来越接近真相。 目前已知的是,这场被称作“奥运破坏者”的攻击,在周五持续了一个小时。而其主要攻击目标,是那些拥有 @pyeongchang2018.com 电子邮件账号的用户们。 此举导致平昌冬奥 2018 官网关闭,以及暂时中断了一些流媒体视频直播。据悉,恶意软件会关闭被感染机器的服务,破坏启动信息,从而导致机器无法使用。 一个令人惊讶的发现是,尽管没有造成最大的损失,但它确实显示了一些限制。因为它没有删除掉所有系统文件,而是直接对引导区下手。万幸的是,受过训练的技术人员,可以相对较快地恢复数据。 从转播和定位手段来看,“奥运破坏者”的技术类似于 NotPetya 和 BadRabbit 。美国中央情报局和其它安全部门,都将这类恶意软件的源头安在了俄罗斯头上。 鉴于俄罗斯因为兴奋剂丑闻而被拦在了冬奥赛场的门外(只允许清白的运动员以个人名义参赛),其自然被扣上了“头号嫌犯”的帽子。 不过俄方驳斥道:“我们知道西方媒体正在假装调查‘俄方与黑客攻击有染’的线索”。 稿源:cnBeta,原文编译自:TechSpot;封面源自网络

官员确认平昌冬奥会开幕式期间遭到网络黑客攻击

援引路透社报道,平昌冬奥会组织者已经证实在开幕式当天遭到网络攻击,但拒绝透露攻击者的相关信息。据悉包括冬奥会网站、电视服务在内均遭到黑客攻击,但是没有造成太过严重的影响,周五主新闻中心的 IPTV 突然黑屏,网络访问和 WiFi 关闭,与会者无法打印门票,直到周六才恢复正常。 国际奥委会发言人马克·亚当斯(Mark Adams)说:“ 我们不会对这个(网络攻击)问题发表置评。这是我们正在解决的问题。我们正在确保我们的系统安全。” 上月,McAfee 就曾表示公司在过去数月中已经检测到多次针对冬奥会的网络攻击,主要通过恶意邮件的方式。网络安全专家吉姆·路易斯(Jim Lewis)告诉 CBS 说,黑客以前也经常瞄准奥运会。在北京、伦敦、巴西举办的奥运会期间,每天都有数百万个企图进行网络攻击的行为。 稿源:cnBeta,封面源自网络;

Uber:2016 年数据被盗案黑客位于加拿大和佛罗里达州

北京时间 2 月 7 日早间消息,Uber 高管周二对美国国会表示,2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。 Uber CTO 约翰·弗林(John Flynn)在发给美国参议院的书面证词中表示,大约有 2500 万名数据遭窃的受害者位于美国,其中 410 万 人是司机。 Uber 去年 11 月披露,此次数据被盗共涉及全球 5700 万用户,但彼时距离事件发生已经过去大约一年。 去年 12 月有报道称,当时的黑客是一名 20 岁的男子,Uber 通过 “ 漏洞奖励 ” 项目向其支付费用后,要求其销毁被盗数据。但该项目原本是为那些发现安全漏洞,并及时上报企业的研究人员设立的。 弗林证实,窃取 Uber 数据的男子位于佛罗里达,而他的同伙在 2016 年 11 月 14 日首次与该公司取得联系,索要 6 位数的赎金,此人位于加拿大。 弗林称,Uber 安全团队与此二人取得联系,并收到数据已经销毁的 “ 保证 ”,随后向其支付 10 万美元。知情人士去年 12 月透露,该公司对上述弗罗里达黑客的电脑进行了法医分析,确定数据已经删除。 加拿大警方发言人尚未对此置评。 弗林表示,Uber 犯了错误,包括不应该通过“漏洞奖励”项目向黑客支付费用。 美国参众两院都对 Uber 延缓披露此事的行为提出警告。此次被盗的数据包括姓名、电话号码电子邮箱地址,但并不包含社会安全号和信用卡信息。60 万名司机的驾照号也遭窃取。 稿源:新浪科技,封面源自网络;

英国黑客 Lauri Love 赢下官司:将不用被引渡至美国接受审判

据外媒报道,被控攻击了美国数个政府系统的英国黑客 Lauri Love 将不用被引渡到美国。英国最高法院日前宣布同意 Love 律师提出的观点,即 Love 将在英国受审,因为如果将他送到美国他将可能自杀。 目前居住在英国的 Love 拥有英国和芬兰两国国籍,他因获取美国政府机密数据而被要求引渡,机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。 另外据了解,Love 被指是黑客组织 “ 匿名者 ” 的成员,他曾协助过抗议 Aaron Swartz 之死的网络攻击活动#OpLastResort 。 如果是在美国被判有罪,那么 Love 最终将可能要面临 99 年的牢狱之灾,而现在审判已经确定在英国进行,他最终将可能被关上 12 到 14 年的时间。 目前,Love 因被诊断患有焦虑、抑郁、自闭症以及强迫症而被保释出去。心理学家 Simon Baron-Cohen 曾在 Love 于 2016 年接受的第一次引渡听证会上称,Love 是一名拥有多重严重残疾的病人。Love 律师表示美国监狱的条件是不合理的。 Love 的父亲 Rev Alexander Love 也曾表示担心儿子的生命,因为他不认为儿子能处理好被送往美国所带来的创伤。 在法院判决下来之后,Love 回应称:“ 这不仅仅是为了我自己。我希望这能为未来处于同一位置的人开创一个先例,让他们也能在这里(英国)接受审判。” 稿源:cnBeta,封面源自网络;

知名黑客被指入侵澳共享汽车平台 GoGet ,盗窃 33 辆汽车及客户敏感信息

外媒 1 月 31 日消息,澳大利亚警方于近期逮捕了一名 37 岁的男子,因其在去年 5 月至 7 月期间入侵了共享汽车 GoGet 公司的服务系统。据警方表示,该名男子通过非法访问 GoGet 的车队预订系统,下载客户的重要信息(其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及 GoGet 管理帐户中的详细信息等)。此外,警方还指控该男子在此期间盗窃了 33 辆汽车。 该男子名为 Cubrilovic,在 2011 年是安全界的突出人物,因为他揭露了 Facebook 的隐私漏洞。其次,在线存储新创公司 Omnidrive 也是由他在 2004 年创立。 有趣的是,调查显示 Cubrilovic 入侵 GoGet 的主要目的是为了免费使用汽车。不光如此,警察还调查到 GoGet 的服务器上存有收集用户信用卡详细信息的恶意软件 。目前警方正在确认是否是该名男子安装了这款恶意软件。 距离事件发生时间七个多月后, GoGet 公司于本周三(1 月 31 日)上午在其电子邮件中向客户道歉,并承诺客户密码以及信用卡的具体信息没有受到影响。澳大利亚警方在近期一份声明中表示,目前尚无客户敏感信息被传播或出现欺诈活动的情况,此案件还在进一步调查中。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

黑客攻击 BeeToken 邮件列表偷走价值 100 万美元以太坊

加密货币初创企业 BeeToken 已被黑客入侵,针对 ICO 并且采用钓鱼攻击,成功盗走价值 100 多万美元的 Ethereum。该公司已在其官方 Twitter 账户上确认这次钓鱼攻击,并警告用户谨慎使用电子邮件和 Telegram 软件,并且表示鼓励用户发送资金可能是欺诈行为。 该公司表示:“我们将永远不会通过电子邮件或直接通过 Telegram 软件发送以太坊地址。目前,似乎有几个不同版本的欺诈性电子邮件在网上流传。一些电子邮件也在推动与微软之间不存在的合作关系。 这些钓鱼电子邮件中还包含了一个欺骗性的以太坊地址和一个专门的 QR 码。对于新手投资者来说,特别令人困惑的是,攻击者随着 BeeToken ICO 的正式发布,协调他们的钓鱼电子邮件。事实上,似乎攻击者能够筹集到几乎一半的资金。 BeeToken网站上的一个柜台显示,该网站至今已筹集 230 多万美元。相比之下,与网络钓鱼攻击有关的众多欺诈地址中的三个集体吸引了近 100 万美元。 稿源:cnBeta.COM,封面源自网络

IOTA 钱包失窃 400 万美元:一场精心策划长达六月的钓鱼活动浮出水面

加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。据研究人员透露,黑客组织利用钓鱼网站收集 IOTA 钱包私钥,达到窃取用户资金的目的。目前初步估计,被盗金额高达 400 万美元。 使用 IOTA 钱包需要用户独立生成私钥 ,而许多用户都依赖于在线密钥生成器来实现这一点,于是黑客组织为此精心策划了一场钓鱼活动。 2017 年 8 月 ,黑客组织注册了 iotaseed.io 域名,并将其标榜为 IOTA 密钥在线生成器。由于大多数加密货币用户对随机站点持有怀疑态度,因此黑客将 iotaseed.io 网站链接到 GitHub 存储库,声称网站运行的代码 与 GitHub 相同。 但事实并非如此,Alex Studer 在周末发表的一篇分析文章揭示,虽然黑客运行的代码大部分来自 GitHub 存储库,但却对 Notifier.js 库加载了额外的代码,导致生成的 IOTA 钱包私钥总是相同的,也就意味着访问 iotaseed.io 网站的用户获取到的是黑客预知的私钥。 随后,黑客利用广告宣传该网站,为网站带来大量流量 。经过 6 个月的研究和收集,黑客于 2018 年 1 月 19 日开始访问 IOTA 账户,并将资金从用户的 IOTA 钱包中转出。至于网站 iotaseed.io 最后也只剩一句“ Taken down. Apologies. ”。 除了该起钓鱼网站事件之外,更糟糕的是,IOTA 钱包同时也受到了 DDoS 攻击。但 IOTA 创始人声称目前并没有确凿的证据可以表明 DDoS 攻击事件与钓鱼网站有任何关联。 消息来源:Bleeping Computer,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

荷兰三大银行频繁遭受 DDoS 攻击,致其互联网银行服务瘫痪

据外媒报道, 荷兰三大银行(荷兰银行、荷兰合作银行以及 ING 银行)于 1 月 29 日表示其网络系统在过去一周内不断遭受分布式拒绝服务(DDoS)攻击,导致网站和互联网银行服务瘫痪。 荷兰银行在上周共遭受 7 次袭击(周末就发生了 3 次),其中包含安全人员在周日晚上观察到的分布式拒绝服务(DDoS)攻击。 荷兰合作银行发言人 Margo van Wijgerden 周一称因网络系统受到 DDoS 攻击,导致网络服务业务下滑。 ING 银行表示,在 DDoS 攻击期间,因为数据流量导致服务器超载,网上银行的可用性承受了巨大压力。 此外,荷兰税务局也遭受了类似攻击,不过其网络服务很快就恢复了运作。 根据相关媒体报道,目前三家银行的一些网络服务已恢复正常运营,并且其官方承诺客户的银行业务细节不会受到损害。 消息来源:SecurityWeek,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

婴儿 Fullz 数据成网络黑市新宠,父母监管不力埋下安全隐患

外媒 1 月 27 日消息,网络犯罪人士于近期在暗网上出售一种新型商品 — 婴儿 fullz 数据(“ fullz ”: 指个人身份信息的完整包装,其中包含个人姓名,社会安全号码,出生日期,账号等)。根据美国有线电视新闻网(CNN)的一份报告显示,网络犯罪人士利用婴儿干净的信用记录来达到申请信用卡、抵押贷款,以及获取政府福利补助的目的。 这是网络犯罪人士第一次在暗网上售卖婴儿资料 ,他们在一个名为 “ Dream Market ” 的暗网交易市场上进行售卖活动,并且规定只能通过 Tor 匿名网络访问网站。 报告指出, 一个婴儿 的 fullz 数据可以达到 300 美元的比特币。与其他被盗数据相比,婴儿资料的价格很明显占有优势,因为儿童的 个人身份信息长久以来一直保持着干净的信用记录。 根据 2011 年卡耐基梅隆大学网络安全调查数据显示,儿童身份被盗窃的几率是成人的 51 倍。研究人员认为这种情况与父母不监管孩子的身份信息有很大关系。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

ATM 厂商发出警告:黑客可迫使美国 ATM 机自动吐钞

据媒体报道,全球最大的两家 ATM 制造商 Diebold Nixdorf 和 NCR 发出警告称,网络犯罪分子正在瞄准美国的 ATM 机,利用工具迫使其自动吐钞。这两家 ATM 制造商尚未披露是否有银行因此受害,也没有透露具体损失的资金。 这种名为 jackpotting 的黑客机制最近几年在世界各地越来越多,但由于受害者和警方通常不肯披露细节,所以很难确定具体损失的资金。 安全网站 Kreb on Security 上周六早些时候报道了这些攻击,并表示这些事件在去年就已经开始。 NCR 上周五发出警告称,这些案件是首批在美国确认的 jackpotting 盗窃案。但该公司的设备并未成为最近的攻击目标,但他们仍对整个 ATM 行业感到担忧。 Diebold Nixdorf 也在上周五发布的独立声明中称,美国政府已经向该公司发出警告称,黑客瞄准了他们的一个名为 Opteva 的 ATM 机型,但这款设备几年前就已经停产。 美国特勤局在发送银行的机密警告中称,黑客通常会瞄准位于药店和商超等地的独立 ATM 。但美国特勤局官员拒绝对此置评,美国联邦调查局官员也尚未作出回应。 稿源:cnBeta、新浪科技,封面源自网络;