分类: 黑客事件

黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库”

黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息,这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库,泄露信息包含真实姓名,电话,数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此前,印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被该黑客公布在互联网上。 稿源:本站翻译整理,封面来源:百度搜索

大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击

在唐纳德·特朗普赢得 2016 年美国总统大选几个小时后,一个黑客组织对美国智库发动了一起鱼叉式网络钓鱼攻击旨在安装后门软件。安全公司 Volexity 认为该黑客组织很可能是俄罗斯网络间谍组织 Cozy Bear 或者称为 APT29 。周三,黑客发送了一系列钓鱼邮件针对美国从事国家安全、国际事务、国防、公共政策的非政府组织和政府相关机构。钓鱼邮件包含成熟的后门软件 PowerDuke ,并使用特定 Gmail 邮箱和盗取的哈佛大学艺术与科学学院( FAS )邮箱发送大选相关内容。 稿源:本站翻译整理,封面来源:百度搜索

英国国家犯罪局网站遭 DDoS 攻击,官方表示要淡定

据英媒报道,面向公众开放的英国国家犯罪局(NCA)网站于 9 日下午遭到 DDoS 攻击。机构官方称英国国家犯罪局网站对黑客来说是一个“非常有吸引力”的目标,网站被攻击是常事,官方不会采取特殊整改措施,毕竟这不是一个漏洞事件并不会影响网站的运营能力,最坏的情况也就是对访问者造成暂时的不便。NCA 解释说 DDoS 是一种持续威胁,机构不会投入大量花费在防御此类攻击上,只需保证网站可以在 30 分钟内恢复运行即可。 稿源:本站翻译整理,封面来源:百度搜索

英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗

据英国广播公司( BBC )报道,上周日,乐购银行( Tesco Bank )首席执行官称银行系统遭到黑客攻击,约有 4 万个网上银行账户被入侵,其中近 2 万个账户中的钱被窃走。银行账户失窃的原因目前还不得而知,官方没有做出任何解释,只是强调正在进行刑事调查。事件发生在上周日,银行接到客户投诉电话后,立即关闭网上转账和支付功能阻止资金转移,但 ATM 交易、账单还款、借贷等业务不受影响。银行承诺此次金融欺诈行为造成的任何经济损失都将由银行来承担,顾客没有财务风险,目前已经先行赔付 25 英镑。 稿源:本站翻译整理,封面来源:百度搜索

Steam 服务器遭黑客团体“ Phantom Squad”DDoS 攻击

11 月 3 日就是全世界的 steam 玩家都在为 G 胖庆祝生日时,Steam 服务器突然遭遇大规模 DDOS 攻击,导致许多玩家的库存不能正常浏览,比赛匹配也无法进行,各大平台更是纷纷无法启动。 Steam 紧急启动了维护状态,而就在广大玩家众说纷纭的时候,黑客团体 Phantom Squad 突然发推表示,这次袭击是我们干的,我们为此负责。 图片来源于游研社微博 目前服务器状态正常。 稿源:178.COM 节选,封面来源:百度搜索

瑞士检察院承认 “伊朗核问题协商会议” 曾遭遇黑客入侵

据法国《观点报》 11 月 3 日报道,瑞士检察院于当地时间 11 月 3 日表示, 2015 年在瑞士日内瓦一家大酒店举行关于伊朗核问题协商时,一些电脑确实遭到黑客入侵。瑞士曾对此展开调查,但因为没有足够证据确定黑客的身份,调查后来不得不终止。 报道称,为了保护国家政治机密,2015 年 5 月,瑞士官方展开了对黑客的刑事调查,进行多国协商的酒店的电脑受到调查。瑞士检察院表示,酒店的很多电脑在当时遭到了恶意软件的攻击。黑客的目的是从电脑中窃取国家情报。 自 2013 年 11 月以来,美、俄、中、英、法、德六个国家的外交人士和专家进行过多次关于伊朗核问题的讨论,讨论的地点大多在瑞士和奥地利。2015年7月14日,讨论国签订了一项限制伊朗核行为的重要协议。俄罗斯信息安全公司表示,当时已发现了黑客的行迹,路径应该来自“伊斯兰国”(IS)组织。IS 作为伊朗核问题协商的头号反对者,被认为是黑客行为的主要实施来源。 稿源:环球网,封面来源:百度搜索

英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击

据外媒报道,两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪,承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查,该男子在 15 岁时就创建该 DDoS 服务并通过网站出售,赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉,并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间,对 181 个目标进行 594 次 DDoS 攻击。当时,他提供的 DDoS 攻击服务深受大家“欢迎”,甚至免费提供 60 秒 DDoS 攻击服务。此外,调查人员通过详细的日志内容发现,不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道,臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源:本站翻译整理,封面来源:百度搜索

黑客因泄露好莱坞女星裸照最终获刑 18 个月

据英国广播公司 (BBC )报道,一名黑客因为攻击了包括好莱坞女星詹尼弗·劳伦斯在内的多个明星网络账户,并盗走了一些裸照和不雅视频,而被宾夕法尼亚的法庭判刑 18 个月。他攻击了超过 600 人的用户名和密码。科林斯通过寄送让人误以为是来自谷歌或者苹果公司的电子邮件让这些名人上当。除了劳伦斯外、凯特·厄普顿、斯佳丽·约翰逊和科斯滕·邓斯特的网络账户也在受攻击之列。科林斯被指控在2012年到2014年期间获取这些照片,但是没有受到公布照片的指控。 稿源:人民网,封面来源:百度搜索

“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚

据外媒报道,“匿名者”黑客组织已经开始新一轮对日本金融机构的 DDoS 攻击,作为 #OpKillingBay 活动的一部分,抗议日本捕杀海豚。该浪潮随着 9 月 3 日日本鲸鱼和海豚猎杀季的开始而展开。今年早些时候“匿名者”就为阻止捕鲸运动, DDoS 攻击日本政府及汽车制造企业。现在日本物流公司 Nankai Express 、食品加工企业和餐馆已经遭 DDoS 攻击。下一步“匿名者”将攻击日本出口和投资保险组织 ( NEXI )、日本医疗研究发展机构及亚洲历史资料中心等。 稿源:本站翻译整理,封面来源:百度搜索

少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统

据外媒报道,美国凤凰城网络犯罪治理部门逮捕了一名滥用 911 应急系统的 18 岁黑客Desai,这位少年发现了一个 iOS 漏洞可控制设备自动拨号 911,出于恶作剧心理Desai 创建了一个 JavaScript 链接与朋友一起分享漏洞。调查人员称,Desai 还将链接分享至 Twitter 诱使 1849 人点击,随后这些人的 iOS 设备开始自动拨打、重播全美 911 电话报警系统,相当于对 911 报警系统进行 DDoS 攻击。从加利福尼亚到德克萨斯州应急中心的电话拨打量激增,Desai 所在的凤凰城地区受影响最大几乎导致系统离线。10 月 24 号庭审上,Desai 被指控犯下了三项篡改计算机系统的重罪。 稿源:本站翻译整理,封面来源:百度搜索