分类: 黑客事件

YouTube 遭黑客破坏并清除大量流行音乐视频

YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击,因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上,该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么,但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告,其他受影响的视频包括 Chris Brown,Shakira,Selena Gomez,Katy Perry和 Taylor Swift 的歌曲。大多数这些剪辑已经被编辑以去除损坏的内容。 其中一名参与攻击的黑客说,他们使用脚本来篡改视频。与此同时,他黑客组织的另一名成员威胁要取消美国宇航局的 YouTube 频道,以及有争议的保罗兄弟洛根和杰克频道。 稿源:cnBeta,封面源自网络;

虚拟货币 Verge(XVG) 遭受攻击,黑客获利百万美金

据外媒报道,上周虚拟货币 Verge(XVG) 遭到攻击,黑客窃取了价值 100 万美元的token。事情发生后,Verge 开发团队不得不采取“硬分叉”(hard-fork )方法来升级协议。 据称,Verge 系统机制中存在一个漏洞,黑客正是利用这个漏洞,使用虚假时间戳来挖矿,大约可以每秒钟生成一个新的区块。 在 Bitcoin Talk 也有用户证实了这一消息。 据推测,这次攻击属于大多数攻击,也就是说黑客在某种程度上能够控制大部分网络挖掘能力。 Verge 开发团队周三最终证实,此次攻击导致 XVG 价值从 0.07 美元下降到 0.05 美元。 稿源:freebuf,封面源自网络;

女黑客破解任天堂 Switch,声称硬件漏洞无法修复

由于游戏的付费模式,让无数黑客乐此不疲的投身于破解主机的工作中去。近期,一位女性黑客正式宣布已经破解任天堂 Switch,适用于目前所有系统版本的 Switch,并表示这是由 NVIDIA Tegra 芯片中的漏洞导致,已出厂的 Switch 主机无法通过系统更新修复。 这位女性黑客名叫 Kate Temkin,在宣布破解任天堂 Switch 的消息之后,在社交媒体上引发了很多网友的关注及提问,于是她也在自己的博客上对这些问题一一作了解答。 Kate Temkin 表示在几周前就已经发现了 NVIDIA Tegra 芯片中的漏洞,并且已经在第一时间通知了 NVIDIA 及其它使用该芯片的厂商。该漏洞存在与 Tegra 芯片中只读的 bootrom 中,受影响的并不只有任天堂的 Switch。 需要注意的是,该漏洞只能在出厂前修复,一旦设备出厂通过软件更新等方式并不能挽救。也就是说,目前所有已经出厂的任天堂 Switch 都可以通过此漏洞被破解,而且是针对任何版本的系统。 Kate Temkin 深知此次漏洞的影响重大,她决定给与厂商足够的反应时间,然后才会公布这个漏洞的详情。她在个人博客上表示,对于此漏洞,她没有接受任何奖励或者赏金,也没有签署任何关于 Switch 的保密协议,并且未来也不会有这种打算。 其实在这之前,就有其他的破解团队宣布找到了破解任天堂 Switch 的方法,但此后就没有更多的消息。Kate Temkin 透露,这种破解方法不需要对硬件进行修改或者焊接,也不需要安装任何芯片。目前市面上所有的 Switch 都可以用软件破解的方式进入 Fusée Gelée,进而安装自制系统。所需要的工具仅有: Switch 主机、Joy-Con 手柄、USB A to C 数据线、64G 以上的储存卡 当然,如果还需要对主机进行硬件破解的话,可能还需要准备一把螺丝刀。如果真如 Kate Temkin 所述,已出厂的 Switch 不再能够通过系统更新来解决此漏洞的话,就意味着大量的 Switch 用户都可以利用此方法对主机进行破解,安装自制系统,免费破解游戏甚至运行模拟器。 稿源:freebuf,封面源自网络;

伊朗疑似遭到网络攻击 全国互联网出现短暂中断

据伊朗媒体 7 日报道,伊朗 6 日晚疑似遭到网络攻击,伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说,6 日晚伊朗国内几处数据库遭到攻击,互联网维护人员随后迅速采取行动,恢复网络正常。他强调,所有受攻击目标均已恢复运行。 贾赫鲁米说,此次攻击不局限在伊朗境内,很快就能找到攻击源头。 伊朗曾多次遭到电脑病毒攻击。2010 年 9 月,伊朗国内数万个互联网终端感染“震网”病毒,随后伊朗数次推迟其核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。 稿源:cnBeta、新华社,封面源自网络

新落成的亚甘广场电子屏被入侵:显示 PornHub 网站内容

耗时两年多时间,西澳大利亚州政府斥资 7350 万澳元(3.56 亿人民币)建成了亚甘广场(Yagan Square)。作为珀斯市(Perth)的市中心,该广场于上个月正式对外开放。然而令人尴尬的是,当地时间本周四,多名黑客成功入侵亚甘广场的两块电子广告牌,并换上了色情网站 PornHub 的页面信心。 当天黑客在 Twitter 上分享了这起“恶作剧”,随后这两块广告牌被迅速关闭。在接受美国广播公司采访时候,该市的大都会重建局表示:“亚甘广场有两块可触控的寻路指示牌,分别设立在威廉街购物中心的两个入口。不幸的是,今天这两块屏幕似乎已经被攻破,并且在短时间内显示了一些不恰当的内容。两块屏幕被迅速切断电源,我们将努力确保不再有同类事情发生。” 稿源:cnBeta,封面源自网络;

美国商场 500 万消费者信息被黑客盗!快看看你有没有中招

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道,美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人,涉及的范围包括整个北美地区。或将成为零售业最大的一起消费者信息被盗事件。 一群来自俄语国家的黑客(Russian-speaking hackers)黑进了百货公司的交易系统。据报道,他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务,店铺总部位于纽约第五大道最繁华的地段,每天都吸引着成千上万的纽约市民及游客前来购物,也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出,从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体,百货商场方面已经开始对此事进行彻底的调查,并且在积极维护网站的安全监控系统,防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级,包括监督和保护消费者的信用信息和记录等。如果发生盗刷,他们会第一时间通知消费者,消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据,目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费,其中许多卡在上个月,也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示,目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示,Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示,他们将在百货商场的专门网站上贴出信息被盗的详细信息,消费者们可以登录网站查询。 稿源:新浪看点,封面源自网络;

俄罗斯黑客否认攻击 LinkedIn 与 Dropbox

上周五的时候,涉嫌入侵美国三家科技企业(包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件),被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin,于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判,然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。 美国司法部指控 Nikulin 在 2012 年非法访问了属于几家公司的计算机,受害者包括 Dropbox、Formspring、以及 LinkedIn 。 微软指出,这一案件可能与 LinkedIn 上亿用户数据泄露有关。不过当时 LinkedIn 尚未被微软收购,仍处于独立运营的状态。 据《德干纪事报》报道,Nikulin 被扣上了九项罪名,包括对受保护的计算机造成损害、以及身份盗窃的重罪。美国司法部长 Jeff Sessions 说到: 计算机入侵不仅仅是一种犯罪,它对美国人民的安全和隐私也有直接的威胁。这是多次来自俄罗斯、一种令人深感不安的行为。不管他们来自哪个国家,我们都不会容忍网络攻击犯罪,并将优先调查和起诉这些罪行。 当然,Nikulin 的引渡争夺,本身就是一出惊悚片。根据捷克的法律,将他引渡到俄罗斯或美国都是允许的。 该国总理 Andrej Babis 有意将 Nikulin 交给美国,而总统 Milos Zeman 希望将他交给俄罗斯。不过最终,捷克司法部长 Robert Pelikan 未让俄罗斯如愿,而是将 Nikulin 送到了美国。 稿源:cnBeta,封面源自网络;

菲律宾央行就「黑客攻击马来西亚央行 SWIFT 系统」一案向当地金融机构预警

据外媒报道,在上周二黑客攻击马来西亚央行的 SWIFT 服务器后,菲律宾中央银行向当地金融机构发出警告。马来西亚央行证实,黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求,以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功,因为此次网络攻击事件没有导致任何资金流失。 尽管目前还不清楚黑客是如何访问马来西亚央行的 SWIFT 服务器的,也没有调查出黑客的具体身份。但负责监管该国 45 家商业银行的马来西亚央行表示不会因为受到网络攻击而中断其他支付和结算系统。除此之外,马来西亚央行在一份声明中称已采取了额外的安全措施来保护其利益相关者。他们通过与其他中央银行、 SWIFT 平台、以及金融机构的强有力合作,迅速采取行动阻止所有未经授权的交易。 这是继 2016 年孟加拉国央行被窃取 8100 万美元后,国家中央银行遭受黑客攻击的第二起案件。 2016 年,菲律宾央行也卷入了孟加拉银行的网络抢劫事件中。黑客从孟加拉国中央银行窃取 8100 万美元后,将钱转入了位于菲律宾马尼拉的 Rizal Commercial Banking Corp(RCBC)的多个账户中,然后用这些资金进入当地的赌场业。在此次事件中,菲律宾央行因未能防止欺诈性转移货币而被罚款 2000 万美元。 孟加拉银行副行长 Razee Hassan 认为马来西亚央行的网络攻击事件显示出 SWIFT 平台依然脆弱,因为在 SWIFT 采取了几项在全球范围内保护系统的措施后还出现了这种情况,这意味着犯罪分子可能拥有更充足的能力以及更强大的网络武器,所以对于目前来说进一步改善全球金融转移体系变得尤为重要。 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

印度电力公司遭遇黑客攻击,勒索 1 RS Core 或 1000 万卢比

上周,黑客攻占了印度 Uttar Haryana Bijli Vitran Nigam(UHBVN)电力公司的计算机系统,窃取了客户的账单数据。 攻击者对电力公司进行了勒索,索要一个 1 RS Core 或者 1000 万卢比才肯归还数据,1000 万卢比相当于 15 万美元。 据新印度快报报道,黑客在 3 月 21 日凌晨获得了计费系统的访问权,员工在 22 日到公司时,发现他们的电脑上闪烁着赎金信息,要求 1 个 RS Core 来恢复数据。电力公司正在通过日志以及其他来源回复数据。账单数据的丢失意味着电力公司无法对之前的客户用量进行计算。 稿源:freebuf,封面源自网络;

多国刑警联合行动:网络犯罪团伙 Carbanak 头目被捕,曾以恶意软件攻击全球金融机构获利 10 亿欧元

据外媒报道,利用 Carbanak 和 Cobalt 木马攻击全球 100 多家金融机构的 Carbanak 犯罪团伙头目近期在西班牙阿利坎特市被警方逮捕,该行动由欧洲刑警组织、FBI、西班牙警方、以及罗马尼亚、白俄罗斯、中国台湾的网络安全公司、金融机构和执法机构联合开展。 自 2013 年来,Carbanak 犯罪团伙就开始利用他们设计的恶意软件(Carbanak 、 Cobalt )开展攻击活动,至今已有 40 多个国家和地区的银行、电子支付系统和金融机构受到影响,导致金融行业累计损失超过 10 亿欧元。(犯罪团伙仅使用 Cobalt 每次就能窃取 1000 万欧元。) 在所有这些攻击活动中,Carbanak 犯罪团伙都使用了类似的操作手法:他们冒充合法公司向银行职员发送带有恶意附件的钓鱼邮件,进而远程控制职员受感染的设备、访问内部银行网络并感染控制 ATM 服务器。 以下为 Carbanak 犯罪团伙套钱的方式: – 自动取款机被远程指示在预先确定的时间发放现金,其中一名团伙成员在机器旁等待自动提款机吐钱; -电子支付网络用于将资金转移到犯罪账户中; -修改账户信息的数据库,使银行账户的余额增多; 然后 Carbanak 犯罪团伙借助加密货币洗钱,通过利用与加密货币钱包挂钩的预付卡购买豪车和房屋等。 欧洲刑警组织负责人史蒂文威尔逊表示, 这次联合行动不仅对国际刑警组织来说是巨大的胜利,也对以后打击网络犯罪的国际联合行动产生了重大影响。 欧洲刑警组织发布的安全公告: 《 MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN》 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。