分类: 黑客事件

科威特选举期间黑客入侵国会网站,揭“傀儡”议员受伊朗支持

科威特在当地时间 11 月 26 日举行国会大选,当天科威特国会网站遭黑客篡改,黑客“ Group_Dmar ”声称对这起入侵事件负责。 黑客在篡改的封面留下一段阿拉伯语信息,指责国会议员 Abdul Hamid Dashti 是伊朗的代理人,声称有 Dashti 与伊朗和叙利亚政府通信时泄露的秘密录音,并敦促其他议员们团结起来反对他。 黑客表示 Dashti 受伊朗支持一直敌势沙特政府,曾多次通过媒体“侮辱”沙特。一言以蔽之:科威特与沙特阿拉伯王国政府有一条不可逾越的红线。 此外,黑客还声援科威特无国籍居民,支持他们享有基本的公民权利,号召国会议员保障科威特无国籍人士的公民权利。按照科威特政府现在的法规,超过 11 万居民住在科威特的无国籍民众只有 3.4 万人有资格获得公民身份,剩下的来自邻国的移民将不被授予公民身份。 稿源:本站翻译整理,封面来源:百度搜索

黑客入侵富帝银行系统、敲诈“知名人士”10% 存款否则曝光账户信息

当地时间 11 月 25 日,黑客向富帝银行的“知名人士”发送了一封 勒索邮件。邮件内容表示黑客入侵了富帝银行(列支敦士登分行)的系统,获得了受害人账户的细节信息,受害人需通过比特币帐户向黑客转账自己 10% 的银行存款。如果受害者拒绝遵守“游戏规则”,黑客表示将向媒体和当局曝光账户信息。大部分受害者来自德国的高收入人士、政界人士及演员,以及不少列支敦士登的客户。 富帝银行(列支敦士登分行)股份有限公司是一家位于列支敦士登公国的银行。列支敦士登位于奥地利和瑞士之间,是欧洲中部的内陆袖珍国家。 据新浪财经报道,2016 年 9 月 20 香港冠城钟表珠宝集团收购富帝银行(列支敦士登)股份有限公司约 83.22% 权益。因此,该银行成为冠城钟表珠宝集团的一个子公司。   后续进展 据德国报章《Bild am Sonntag》报道,富帝银行列支敦士登分行对黑客入侵事件作出回应,攻击发生在 2013 年 5 月,银行的核心系统并不受攻击影响,黑客并没有获得任何账户详细信息。目前,银行已通知可能受影响的客户,并告知相关机构对勒索事件展开调查。 勒索欺诈 针对银行和金融机构的网络犯罪越来越频繁,比特币的发展让犯罪分子更容易“洗钱”。当然,不止是银行成为黑客勒索和欺诈的目标,在今年早些时候波兰国防部数据遭窃,黑客组织“ Pravyy Sector ”要求当局通过比特币支付 50000 美元赎金,否则公开从波兰国防部窃取的机密数据。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织“梦幻熊”泄露世界反兴奋剂机构高层来往信件,涉金牌得主血检异常信息

黑客组织“梦幻熊”此前因为公布世界反兴奋剂机构(WADA)机密文件中 100 多名著名运动员以治疗疾病和必须为由,被允许服用了违禁药品事件而进入人们视线。据外媒报道,这次黑客组织“梦幻熊”再次公布世界反兴奋剂机构(WADA)机密文件。这次的文件为世界反兴奋剂机构(WADA)和美国反兴奋剂机构(USADA)高级官员的往来邮件。这些电子邮件中还包含世界反兴奋剂机构主席 Craig Reedie 的个人电话号码等信息,邮件透露了许多里约热内卢奖牌得主血检异常信息。 世界反兴奋剂机构称黑客透露的只是反兴奋剂机构的日常工作交流邮件,并没有说明什么问题,黑客所做的一切都旨在抹黑反兴奋剂体系。此外,世界反兴奋剂机构正和 FBI 的安全特遣部队配合调查事件真相。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团”

最近一直很活跃的黑客 Kapustkiy 宣称,又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息,包括真实姓名、电话号码和电子邮件。 攻击目标信息 1、www.ghana-mission.co.in,数据库:jadon_ghana 2、www.indianhighcommissionfiji.org,数据库:jadon_hcfiji 此前,他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”,此后他又进行了一系列的入侵行动,目标除了政府机构,还有教育机构。详情可在本站搜索“ Kapustkiy ”。 Kapustkiy 称 他发动攻击是因为政府官员无视网络安全问题,泄露部分数据旨在督促管理员及时修复漏洞。但是很遗憾,官方没有重视暴露的安全问题,漏洞仍可复现。 此外,他还宣称已经加入了黑客组织“ Powerful Greek Army ”,并发表免责声明:禁止他人滥用、转载泄露数据,行动目的只是为了让管理员意识到网站的安全问题。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用 JPG 图像在 Facebook 传播勒索软件 Locky

此前,报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在,安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动,使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查,传播包含勒索软件 Locky 的 HTA 文件。 攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后,攻击者设计出一个嵌入恶意代码的镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着,攻击者利用 Facebook 基础设施上的配置错误故意强迫受害者下载图像文件,这将导致用户的设备感染勒索软件。受害者点击附件后,系统会生成保存文件的提示并下载 HTA 文件。 Check Point 建议的防范措施如下: 1、若点击图像后浏览器开始下载文件,切勿打开。正常情况下社交网站上的图片无需下载即可浏览。 2、不要打开带有不常见扩展名(如SVG,JS或HTA)的任何图像文件。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织 “Shad0wS3C” 入侵墨西哥政府 IFREM 网站、泄露主数据库文件

黑客组织 “Shad0wS3C” 领导者 Gh0s7 称,已成功入侵墨西哥政府机构 IFREM 网站、获取了主数据库文件,包含用户数据、护照信息以及其他个人信息。黑客将部分信息公布到了网上。 IFREM (Instituto de la Función Registral del Estado México)是墨西哥注册功能研究所,旨在为公众提供相关法律和注册管理办法的办理流程。 黑客解释说,这次入侵网站并不是为了进行黑客行动主义,而是向世界展示他的团队 Shad0w Security (Shad0wS3C) ,Shad0wS3C 将再次回归人们的视野、更多的入侵事件将在未来几天公布。 黑客 Gh0s7 表示第一次入侵网站是在九月份,墨西哥政府并无“漏洞赏金计划” 因此没有将问题报告给该网站的管理员,此后 IFREM 也没有增加网站安全性防止进一步非法访问,最终导致黑客成功入侵。 稿源:本站翻译整理,封面来源:百度搜索

亚欧 14 国大批 ATM 取款机遭黑客攻击,自动向外狂吐现金

据路透社报道,近日有黑客组织通过恶意软件远程操控受感染的 ATM 自动吐钞,所有攻击几乎是在同一时间进行。俄罗斯网络安全公司 Group IB 透露,包括英国、俄罗斯、荷兰,波兰、西班牙和马来西亚等至少 14 个国家受影响。目前 ATM 的制造商 NCR 和 Diebold Nixdorf (迪堡多富)公司已证实攻击,但拒绝透露受影响银行的名称。 “Cobalt” 黑客组织被认为是近期欧洲发生的一系列 ATM 吐钞事件罪魁祸首,或与 “Buhtrap” 黑客集团有关联。“Cobalt” 黑客组织曾在 2015 年 8月和今年 1月份对俄罗斯银行进行黑客攻击造成至少 2800 万美元损失。 NCR 和 Diebold Nixdorf 警告称,新一轮的攻击或在未来几周、几个月内到来,两家公司正努力防止更多银行受到影响。 稿源:本站翻译整理,封面:百度搜索

黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露

据外媒报道,昨天黑客 Kapustkiy 和他的伙伴 CyberZeist 又进行了一次“常规活动”,这次他们入侵了匈牙利人权基金会网站,获得了 20000 个账户及个人信息包括电话号码和家庭地址。 就像往常一样,Kapustkiy 在网站上泄露了部分账户的信息,并为 IT 管理员留下更多的时间来修复漏洞。 此前,Kapustkiy 利用 SQL 注入漏洞入侵了众多数据库并督促管理员提高网站安全性。 稿源:本站翻译整理,封面来源:百度搜索

Microsoft Xbox 和 PlayStation 等知名官方 Twitter 账户遭黑客入侵

据外媒报道,昨晚几个高知名度的 Twitter 账户被黑客入侵,发布链接帖子称可提供免费服务帮助用户快速获得的众多粉丝关注。被黑账户包括 @PlayStation、微软的 @XboxSupport、@Viacom、@ICRC(红十字会所拥有)、@Money 。据调查,黑客不是直接攻击推特账号,而是攻击了推特的服务器 Twitter Counter。黑客获得了登陆这些账号的方法并在其账号上发布链接信息。Twitter Counter 在发现入侵事件后,迅速反应阻止黑客继续入侵并删除黑客发帖内容。 此外,一些账户也遭到针对性攻击,如美国国家运输安全委员会、查理辛、梅西、航天明星等。目前还无法得知所有被黑账号的信息,但可以明确的是这次攻击行动都是针对“热门”账号。 稿源:本站翻译整理,封面来源:百度搜索

密歇根州立大学数据库被黑,1970 – 2016 年学生和雇员档案泄露

据外媒报道,密歇根州立大学近日证实数据库遭黑客入侵,此数据库包含 1970 年 – 2016 年在校、往届学生和雇员的近 40 万条个人信息、社会保障号码等,其中有 449 份档案已被黑客获取。据悉,入侵事件发生于本月 13 日,事发 24 小时内管理者采取相关措施关闭了数据库。 密歇根州立大学表示,被盗数据中并无任何密码、学术、财务方面的信息。校内信息技术团队已在第一时间确定黑客入侵的性质与原因,并将请求警局与联邦执法人员一同调查此事。 稿源:本站翻译整理,封面:softpedia