分类: 黑客事件

加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站

据加拿大媒体报道,11 月 17 日加拿大武装部队征兵网站遭到黑客入侵,页面被重定向至中国政府网站。 加拿大武装部队征兵网站(forces.ca)由加拿大国防部于 2001 年 2 月注册使用。 公共安全部长 Ralph Goodale 称这一安全漏洞事件目前仍然在调查中,尚不知新兵的信息是否已经泄露。碰巧的是,就在几天前加拿大国防参谋长刚刚参加了下议院国防委员会举行的关于军方网络安全实施的会议,他在会议上称:“我们有自己的专门部门和机构去保护军队的网络安全。” 截止发稿前,该网站已经恢复正常。 稿源:本站翻译整理,封面来源:百度搜索

扎克伯格 Pinterest 帐号再次被黑客组织“OurMine”入侵

瞄准知名大佬推特帐号的黑客集团 OurMine 再次向 Facebook 现任首席执行官马克·扎克伯格下手了。本周二,OurMine 向外媒 CNET 发布邮件表示已经成功入侵扎克伯格的 Pinterest 帐号,并换上了“ Don’t worry, we are just testing your security ”(别担心,我们只是测试你是否安全)的标语和黑客集团的网站地址。 截至发稿至,这条代表被成功入侵的标语已经被移除。该黑客团队并未表明如何入侵扎克伯格的帐号,此前 OurMine 曾表示是通过 Pinterest 的漏洞但是并未提供具体的细节。 稿源:cnbeta.com,封面来源:百度搜索

黑客盗取国际足球游戏《 FIFA 》巨额虚拟货币,获利近 1800 万美元

美国一群黑客因涉嫌通信欺诈(wire fraud)被提起公诉。FBI确信,他们通过不法手段窃取了大量 EA (美国艺电公司)旗下《 FIFA 》(国际足联)系列的游戏币—“FIFA币”,涉案金额高达 1500 万美元到 1800 万美元( 1 亿到 1.2 亿人民币)之间,犯罪嫌疑人为 Anthony Clark 为首的黑客团伙 4 人。 在《 FIFA 》系列游戏中,FIFA 币可以用在 FUT 模式中购买球员、教练和足球、球场等各种道具。如果 FIFA 币不够用,玩家可以在游戏中内购,也能通过游戏内的比赛来获取。Anthony Clark 他们共同开发了一款自制工具,能够通过欺骗的手段从服务器获取大量游戏币,这类游戏货币大量流入中国和欧洲的黑市,在三方市场上销售换取现金。FBI 称自 2013 年 9 月 17 日,团伙已经通过该手段获得 1500 万美元到 1800 万美元之间的非法资金。 稿源:cnbeta.com,封面来源:百度搜索

索尼 PSN 再遭黑客攻击,玩家账户被封、存款失窃

最近,索尼 PSN 网络再次遭到黑客攻击,本次的受灾程度不比2011年被黑导致大量用户信息泄露事件小。据称,黑客攻击事件仅限英国 PSN 网络,被攻击的用户 ID 被锁死,随即这些用户与 PSN 关联的银行账户也被窃取,因快快捷支付的额度为 120 英镑,所以基本上可以确定只要你的账户被窃,就等于瞬间损失了 120 英镑。 有受害者在视频网站YouTube 上讲述了受害经历。 稿源:搜狐新闻,封面来源:百度搜索

加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露

黑客宣称入侵了加拿大拉玛赌场度假村的计算机网络并窃取了大量客户和员工的个人和财务敏感数据。11 月 10 日拉玛赌场发布声明称,泄露的数据包含拉玛赌场度假村的IT信息、财务报告、安全事故报告、电子邮件、信用及借贷信息、供应商信息、员工的社会保险号码和出生日期,员工信息可追溯到 2004 年,其他类别的信息可追溯到 2007 年。 赌场称在 11 月 4 日发现了黑客入侵的痕迹并展开调查、通知相关政府监管机构,现在内部安全团队正全天候监控、保证网络安全。黑客可能会在未来一段时间公布窃取的信息,赌场督促员工和客户注意相关财务信息变动。此外,由于娱乐设施系统独立于拉玛赌场度假村的网络,博彩业务不受影响将继续运营。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库”

黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息,这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库,泄露信息包含真实姓名,电话,数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此前,印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被该黑客公布在互联网上。 稿源:本站翻译整理,封面来源:百度搜索

大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击

在唐纳德·特朗普赢得 2016 年美国总统大选几个小时后,一个黑客组织对美国智库发动了一起鱼叉式网络钓鱼攻击旨在安装后门软件。安全公司 Volexity 认为该黑客组织很可能是俄罗斯网络间谍组织 Cozy Bear 或者称为 APT29 。周三,黑客发送了一系列钓鱼邮件针对美国从事国家安全、国际事务、国防、公共政策的非政府组织和政府相关机构。钓鱼邮件包含成熟的后门软件 PowerDuke ,并使用特定 Gmail 邮箱和盗取的哈佛大学艺术与科学学院( FAS )邮箱发送大选相关内容。 稿源:本站翻译整理,封面来源:百度搜索

英国国家犯罪局网站遭 DDoS 攻击,官方表示要淡定

据英媒报道,面向公众开放的英国国家犯罪局(NCA)网站于 9 日下午遭到 DDoS 攻击。机构官方称英国国家犯罪局网站对黑客来说是一个“非常有吸引力”的目标,网站被攻击是常事,官方不会采取特殊整改措施,毕竟这不是一个漏洞事件并不会影响网站的运营能力,最坏的情况也就是对访问者造成暂时的不便。NCA 解释说 DDoS 是一种持续威胁,机构不会投入大量花费在防御此类攻击上,只需保证网站可以在 30 分钟内恢复运行即可。 稿源:本站翻译整理,封面来源:百度搜索

英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗

据英国广播公司( BBC )报道,上周日,乐购银行( Tesco Bank )首席执行官称银行系统遭到黑客攻击,约有 4 万个网上银行账户被入侵,其中近 2 万个账户中的钱被窃走。银行账户失窃的原因目前还不得而知,官方没有做出任何解释,只是强调正在进行刑事调查。事件发生在上周日,银行接到客户投诉电话后,立即关闭网上转账和支付功能阻止资金转移,但 ATM 交易、账单还款、借贷等业务不受影响。银行承诺此次金融欺诈行为造成的任何经济损失都将由银行来承担,顾客没有财务风险,目前已经先行赔付 25 英镑。 稿源:本站翻译整理,封面来源:百度搜索

Steam 服务器遭黑客团体“ Phantom Squad”DDoS 攻击

11 月 3 日就是全世界的 steam 玩家都在为 G 胖庆祝生日时,Steam 服务器突然遭遇大规模 DDOS 攻击,导致许多玩家的库存不能正常浏览,比赛匹配也无法进行,各大平台更是纷纷无法启动。 Steam 紧急启动了维护状态,而就在广大玩家众说纷纭的时候,黑客团体 Phantom Squad 突然发推表示,这次袭击是我们干的,我们为此负责。 图片来源于游研社微博 目前服务器状态正常。 稿源:178.COM 节选,封面来源:百度搜索