分类: 黑客事件

匿名者攻击“彼尔德伯格集团”,呼吁造福人类而不是为私人利益

彼尔德伯格集团官方网站遭匿名者黑客团体攻击,黑客在网站上发布了一则公开信,警告该集团未来将面临一系列的黑客攻击事件,除非集团成员开始为人类的共同利益工作而不是为了私人的利益。 彼尔德伯格集团是一个由欧美各国政要、企业巨头、银行家组成的精英团队,他们在“暗处”操纵着世界。这个秘密组织的诸次会议所讨论的问题包括全球化、国际金融、移民自由、国际警察力量的组建、取消关税壁垒实行产品自由流通、限制联合国和其它国际组织成员国的主权等等,往往被认为是西方重要国际会议召开前的预演。这个超国家游说团体,被形像地称为“彼尔德伯格俱乐部”。 该组织的官方网站被“ HackBack ”运动 & “ Anonymous ”匿名者黑客入侵。黑客留下了一封公开信解释了攻击行动的目的,黑客认为“彼尔德伯格俱乐部”的成员都是极具影响力的人,这些人应该为人类的共同利益而“奋斗”而不是为了自身的利益。黑客还向彼尔德伯格成员发布了最后通牒:亲爱的“彼尔德伯格俱乐部”成员,从现在开始,你们每个人都有一年( 365 天)的时间去造福人类而不是自身利益,否则,我们将找到你并向你发起“攻击”。” 匿名者黑客集团表示,他们几乎可以入侵、破坏属于“彼尔德伯格俱乐部”成员的一切,包括银行帐户、智能汽车,笔记本电脑和手机。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧安组织被黑,外媒暗指俄罗斯 APT28 为幕后主导

据台湾中时电子报消息,总部位于奥地利维也纳的欧安组织(OSCE)近日证实遭遇网络攻击,内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出,入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”,主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台,其决定对成员国只具有政治效力而没有法律效力。(自百度百科) 欧安组织表示,事件发生于今年 11 月初,组织内部在发现入侵事件后立即展开调查,尽管存在内部资料被窃的风险,但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯 APT28 黑客组织是幕后主导者”的传言,欧安组织并未给予回应,仅表示已经确认入侵通道以及部分外部联系网络。揭露欧安组织被黑的法国世界报(Le Monde)报导,APT28 与俄罗斯安全机构关系密切。 媒体表示,黑客此举目的在于损害欧安组织形象、破坏声誉。欧安组织日前才刚提出警告,指称乌克兰暴力升级、反叛武装势力扩大暴力行动。欧安组织是目前全球唯一对乌克兰内部动乱进行调查的国际组织。 稿源:据 台湾中时电子报 整理,封面:百度搜索

《星球大战》纪念卡制造商 Topps 遭黑客入侵,客户敏感信息泄露

标志性收藏品纪念卡制造商 Topps 表示,黑客近期入侵了公司系统窃取了客户敏感的个人和财务信息。 Topps 是一家专业制作纪念卡的公司,市场遍布欧美、远东、澳大利亚和南非。产品包括《星球大战》、迪士尼系列、足球、棒球、篮球、曲棍球等各类体育卡片和其它收藏品。 Topps 公司称,10 月 12 日攻击者未经授权的访问了公司系统,可能获取了今年七月到十月期间购买产品的客户姓名、地址、电子邮件地址、电话号码、信用卡或借记卡号码、到期日期和信用卡验证号码等。目前安全漏洞已经被修复,公司已为客户提供一年的免费身份盗窃保护服务作为补偿。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

数据安全公司 Imperva 遭大规模 DDoS 攻击,峰值达 650Gbps

据外媒报道,21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击,最大峰值达 650Gbps 。 12 月 21 日上午 11 点左右,僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户,很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理,致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟,流量峰值在 400Gbps 左右,但被 Imperva 防御住了。第二波攻击持续了约 17 分钟,流量峰值在 650Gbps 左右,每秒的攻击数据包数量达到了 1.5 亿个。 经过分析,攻击流量来自于僵尸网络 Leet (堪比 僵尸网络 Mirai ),此次攻击中的恶意流量由两种不同的 SYN payload 组成。常规 SYN 数据包,44 字节到 60 字节不等。异常 SYN 数据包,799 字节到 936 字节不等。恶意软件可以访问受感染设备的本地文件并利用数据内容生成大量载荷。这些随机载荷可以绕过基于签名的安全防护继续发送。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

受到神秘网络攻击,全球两大主要 BT 下载网站被迫下线

互联网上硕果仅存的两大 BT 网站 ——海盗湾和 ExtraTorrent 近日也遭遇神秘的网络攻击,导致网站被迫下线、用户已经无法访问。 根据 TorrentFreak 报道,大规模 DDoS 攻击导致了ExtraTorrent 无法访问,而海盗湾网站无法访问原因还属未知。报告显示,ExtraTorrent 几天前收到了一封威胁电子邮件,要求网站经营者在 24 小时内删除加密功能等,否则威胁要让 ExtraTorrent 宕机几个小时乃至几天时间。 在收到这份威胁邮件之后,ExtraTorrent 确实遭受了数天 DDoS 攻击,甚至突破了 CDN 服务提供商 CloudFlare 的保护。海盗湾网站目前也是离线状态,但问题的原因未知。该网站告诉 TorrentFreak,它意识到这些问题,并表示,他们的技术人员会着手解决问题。 稿源:cnbeta 有删改,封面来源:百度搜索

土耳其商会网站接连遭两拨黑客入侵,个人信息泄露

土耳其工商业协会(英国办事处)官方网站在过去几天内连续遭到两个不同的黑客组织入侵。 首先,库尔德黑客 Mezopotamia 入侵了官网并篡改主页内容,发布消息抗议土耳其在 2011 年 12 月下旬对库尔德进行空袭导致 34 名平民死亡。虽然他的动机很明确,但不清楚黑客是否“顺带”窃取了网站数据库信息或者篡改了更多的页面。 随后,黑客 Kapustkiy 也赶来“凑热闹”,利用 SQL 注入漏洞入侵了网站数据库。据 Softpedia 收到的泄露信息显示,黑客获得了数百人的个人信息如姓名、地址和电话号码等,还包括管理员帐户及明文密码。黑客 Kapustkiy 表示已经联系了网站管理员,并泄露部分数据给予证明。此前该黑客还曾利用类似手段入侵香港荷兰商会网站。 目前,土耳其工商业协会尚未对此事做出回应。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

小甜甜布兰妮“被死亡”,索尼音乐官方账号疑遭黑客入侵?

据外媒报道,索尼音乐娱乐公司 Twitter 账号疑似遭黑客入侵,发布假新闻称“国际歌星小甜甜布兰妮意外死亡”。事件发生于美国东部时间周一早晨 8 点,索尼音乐在 Twitter 上发布的“美国著名女歌手‘小甜甜’布兰妮意外死亡”消息迅速传播并登上 Twitter 热搜榜第二名,布兰妮粉丝们听到噩耗都悲痛欲绝,众多歌手也转帖表示惋惜。 然而不久后,事情来了个大反转。先是索尼发贴称,索尼音乐娱乐公司 Twitter 账号遭黑客入侵、发布了假新闻,并对此事向布兰妮及其粉丝道歉。接着布兰妮的经纪人也站出来辟谣称歌星“布兰妮生活的很好,一切平安”。布兰妮本人也在事后公布了她和她家人庆祝圣诞节的视频。 译:“布兰妮斯皮尔斯死于意外!我们会很快告诉你更多细节。” 官方推测 索尼音乐官方推测黑客很可能属于黑客组织 OurMine ,然而直至截稿之前 OurMine 并未进行过回应。 OurMine 是一个专门瞄准知名大佬推特帐号的黑客组织,黑客组织对其的行为一直表示为“安全测试”旨在提高账户的安全性。圣诞节前夕,该组织就入侵了 Netflix 、漫威公司、NFL 官方推特账户。此前,Facebook 现任首席执行官马克·扎克伯格等众多科技大佬社交账户也被黑客光顾。 无处不在的假新闻 此事,一方面体现了管理员对账户保护的不够严密,安全性有待加强。另一方面也体现了假新闻的危害,近日“ AWD 新闻网”曝假新闻称“以色列防长(实为前防长)亚阿隆放话威胁巴基斯坦,如果巴基斯坦以任何借口向叙利亚派出地面部队,以色列将以核武摧毁巴基斯坦。” 巴基斯坦国防部长阿西夫信以为真,在 Twitter 上回应道“以色列似乎忘记,巴基斯坦同样是核武国家。”这让两个拥有核武的国家气氛一下子变得剑拔弩张。此前多家主流媒体也指责 Facebook 任由假新闻肆虐助特朗普登上美国总统宝座。 稿源:本站翻译整理,封面来源:百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接:http://hackernews.cc/archives/4257

继《香港英文虎报》之后,香港荷兰商会遭黑客入侵

据外媒报道,昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区( www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息,并将部分泄露数据上传至 pastebin 网站,包括公司 id、名称、传真、电话、邮箱等信息。 香港荷兰商会又称荷兰中国商会,是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。 就在前天,黑客 @Cryptolulz666 还和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。黑客这两次入侵的目标都为香港公司组织是有原因的。黑客表示:没有一个国家/地区是安全的,选择香港为目标是想提醒中国的网站管理员一个事实“忽视网络安全会产生严重的后果”。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯驻美签证中心遭黑客入侵,敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CERT。 Kapustkiy 近期非常频繁攻击各国政府、大使馆网站,仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。 稿源:本站翻译整理,封面:百度搜索

《香港英文虎报》遭黑客入侵,1/4 用户数据被公开

据外媒报道,上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。 报道中未透露具体入侵时间,但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据,如用户姓名、IP、地址等。据 @Cryptolulz666 透露,考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。 Cryptolulz 曾是黑客组织“the Powerful Greek Army(希腊军团)”成员,12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。 稿源:本站翻译整理,封面:百度搜索