分类: 黑客事件

黑客敲诈不成反被 KeepKey 公司悬赏 30 比特币追捕

比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户,并通过账户窃取了部分机密信息。 事件发生在 2016 年圣诞节,KeepKey 公司首席执行官 Darin Stanchfield 在博文表示,黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息,包括销售分销渠道、运输和物流方面的供应商、以及营销软件电子邮件帐户,这意味着黑客可以借此访问部分用户数据如客户地址、电子邮件和电话号码。 黑客与公司工程师通过电话取得联系:如果 KeepKey 公司愿意缴纳 30 比特币赎金,黑客表示愿意“私了”,告知公司访问了那些数据、删除被盗数据、归还被盗账户。但是,KeepKey 公司拒绝了这个要求,将此事告知联邦调查局网络部门并提供了攻击者的 IP 地址、电话号码和浏览器数据。 KeepKey 公司表示客户的财产不受影响,并决定拿出 30 比特币资金悬赏线索抓捕黑客。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Google 巴西域名遭黑客 Kuroi’SH 劫持, DNS 服务器被篡改

据外媒报道,谷歌的巴西域名遭劫持,用户登录谷歌页面显示的不在是“ Google ”标志而是一张日本漫画照片并配上一段英文文字。 上图为当时显示的“ Google ”主页面 事件发生在当地时间周二下午,起初有用户表示 Google 主页域名已失效了,随后一些大型新闻门户网站开始陆续报道此事。谷歌官方也迅速介入调查,并查明:谷歌域名并未遭黑客入侵,而是巴西当地的 DNS 服务提供商遭黑客入侵、篡改了 DNS 服务器配置信息。谷歌立即将结果告知当地服务商并督促其紧急修复,30 分钟后 DNS 服务器问题被修复,用户可以继续访问 Google 页面。 黑客 Kuroi’SH 声称为此事负责,但没有解释攻击原因。研究人员调查发现黑客篡改了该区域 DNS 解析服务器的配置,将“ google.com.br ”解析后的地址进行重定向。【详细内容】 稿源:HackerNews.cc 翻译整理,封面来源:Google 截图。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI 网站遭黑客 CyberZeist 入侵,数据库敏感信息泄露

知名黑客 CyberZeist ( @cyberzeist2 ) 成功入侵美国联邦调查局网站 FBI.gov 。黑客发现了多个备份文件( acc_102016.bck、acc_112016.bck、old_acc16.bck 等)并将部分数据泄露在 Pastebin 网站上。泄露数据包括用户名、SHA1 加密密码、SHA1 salts 和电子邮件。 黑客称在 2016 年 12 月 22 日,利用一个 Plone 内容管理系统中存的 0-day 漏洞尝试入侵 FBI 网站,结果真的成功。据透漏漏洞位于 Plone 内容管理系统的 python 模块中,该漏洞并非黑客本人发现而是在匿名网络 Tor 上买来的,目前卖家已经停售。Plone 被认为是最安全的内容管理系统,并被知识产权协调中心、欧盟网络信息与安全机构等网站采用。 黑客 CyberZeist 甚至还在 Twitter 上发起一个公开投票来决定下一个目标:政府组织、银行机构、军方、其他。 黑客 CyberZeist 曾是“匿名者”黑客组织的一员,其本人在业界也可谓“臭名昭著”。他此前还入侵过巴克莱银行、乐购银行以及英国军情五处。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载或引用请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究

“匿名者”入侵维多利亚人权委员会,推销社交平台“ AnonPlus ”

HackerNews.cc 本月 2 日消息,自称“匿名者”的黑客组织成员近日入侵、篡改了维多利亚人权委员会网站,并在页面留下一长段文字“介绍”匿名社交平台 “ AnonPlus ”。匿名者辩解其“并非犯罪组织( non-criminal )”,行动的目的是宣扬互联网言论自由、帮助人们逃离腐败机构对信息的审查、揭露统治者编造的虚假事实。黑客强调此次入侵“只篡改了网站页面,没有盗取或删除数据”。维多利亚人权委员会官方也表示:网站没有存储任何个人资料,所以没有用户数据被泄露。 网站修复期间,维多利亚人权委员会已在 Twitter 上发表声明。 据悉,社交平台 “AnonPlus” 由匿名者黑客组织创建,面向所有人开放。 该组织欲将其打造成“没有审查、可以直接发布消息、公布那些遭到过滤和控制的媒体新闻平台”,匿名者们表示“这样做为了使新闻言论更加自由、实时展现事情的真相,不受到外界干扰并保持中立的态度”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究。

匿名者攻击“彼尔德伯格集团”,呼吁造福人类而不是为私人利益

彼尔德伯格集团官方网站遭匿名者黑客团体攻击,黑客在网站上发布了一则公开信,警告该集团未来将面临一系列的黑客攻击事件,除非集团成员开始为人类的共同利益工作而不是为了私人的利益。 彼尔德伯格集团是一个由欧美各国政要、企业巨头、银行家组成的精英团队,他们在“暗处”操纵着世界。这个秘密组织的诸次会议所讨论的问题包括全球化、国际金融、移民自由、国际警察力量的组建、取消关税壁垒实行产品自由流通、限制联合国和其它国际组织成员国的主权等等,往往被认为是西方重要国际会议召开前的预演。这个超国家游说团体,被形像地称为“彼尔德伯格俱乐部”。 该组织的官方网站被“ HackBack ”运动 & “ Anonymous ”匿名者黑客入侵。黑客留下了一封公开信解释了攻击行动的目的,黑客认为“彼尔德伯格俱乐部”的成员都是极具影响力的人,这些人应该为人类的共同利益而“奋斗”而不是为了自身的利益。黑客还向彼尔德伯格成员发布了最后通牒:亲爱的“彼尔德伯格俱乐部”成员,从现在开始,你们每个人都有一年( 365 天)的时间去造福人类而不是自身利益,否则,我们将找到你并向你发起“攻击”。” 匿名者黑客集团表示,他们几乎可以入侵、破坏属于“彼尔德伯格俱乐部”成员的一切,包括银行帐户、智能汽车,笔记本电脑和手机。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧安组织被黑,外媒暗指俄罗斯 APT28 为幕后主导

据台湾中时电子报消息,总部位于奥地利维也纳的欧安组织(OSCE)近日证实遭遇网络攻击,内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出,入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”,主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台,其决定对成员国只具有政治效力而没有法律效力。(自百度百科) 欧安组织表示,事件发生于今年 11 月初,组织内部在发现入侵事件后立即展开调查,尽管存在内部资料被窃的风险,但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯 APT28 黑客组织是幕后主导者”的传言,欧安组织并未给予回应,仅表示已经确认入侵通道以及部分外部联系网络。揭露欧安组织被黑的法国世界报(Le Monde)报导,APT28 与俄罗斯安全机构关系密切。 媒体表示,黑客此举目的在于损害欧安组织形象、破坏声誉。欧安组织日前才刚提出警告,指称乌克兰暴力升级、反叛武装势力扩大暴力行动。欧安组织是目前全球唯一对乌克兰内部动乱进行调查的国际组织。 稿源:据 台湾中时电子报 整理,封面:百度搜索

《星球大战》纪念卡制造商 Topps 遭黑客入侵,客户敏感信息泄露

标志性收藏品纪念卡制造商 Topps 表示,黑客近期入侵了公司系统窃取了客户敏感的个人和财务信息。 Topps 是一家专业制作纪念卡的公司,市场遍布欧美、远东、澳大利亚和南非。产品包括《星球大战》、迪士尼系列、足球、棒球、篮球、曲棍球等各类体育卡片和其它收藏品。 Topps 公司称,10 月 12 日攻击者未经授权的访问了公司系统,可能获取了今年七月到十月期间购买产品的客户姓名、地址、电子邮件地址、电话号码、信用卡或借记卡号码、到期日期和信用卡验证号码等。目前安全漏洞已经被修复,公司已为客户提供一年的免费身份盗窃保护服务作为补偿。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

数据安全公司 Imperva 遭大规模 DDoS 攻击,峰值达 650Gbps

据外媒报道,21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击,最大峰值达 650Gbps 。 12 月 21 日上午 11 点左右,僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户,很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理,致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟,流量峰值在 400Gbps 左右,但被 Imperva 防御住了。第二波攻击持续了约 17 分钟,流量峰值在 650Gbps 左右,每秒的攻击数据包数量达到了 1.5 亿个。 经过分析,攻击流量来自于僵尸网络 Leet (堪比 僵尸网络 Mirai ),此次攻击中的恶意流量由两种不同的 SYN payload 组成。常规 SYN 数据包,44 字节到 60 字节不等。异常 SYN 数据包,799 字节到 936 字节不等。恶意软件可以访问受感染设备的本地文件并利用数据内容生成大量载荷。这些随机载荷可以绕过基于签名的安全防护继续发送。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

受到神秘网络攻击,全球两大主要 BT 下载网站被迫下线

互联网上硕果仅存的两大 BT 网站 ——海盗湾和 ExtraTorrent 近日也遭遇神秘的网络攻击,导致网站被迫下线、用户已经无法访问。 根据 TorrentFreak 报道,大规模 DDoS 攻击导致了ExtraTorrent 无法访问,而海盗湾网站无法访问原因还属未知。报告显示,ExtraTorrent 几天前收到了一封威胁电子邮件,要求网站经营者在 24 小时内删除加密功能等,否则威胁要让 ExtraTorrent 宕机几个小时乃至几天时间。 在收到这份威胁邮件之后,ExtraTorrent 确实遭受了数天 DDoS 攻击,甚至突破了 CDN 服务提供商 CloudFlare 的保护。海盗湾网站目前也是离线状态,但问题的原因未知。该网站告诉 TorrentFreak,它意识到这些问题,并表示,他们的技术人员会着手解决问题。 稿源:cnbeta 有删改,封面来源:百度搜索

土耳其商会网站接连遭两拨黑客入侵,个人信息泄露

土耳其工商业协会(英国办事处)官方网站在过去几天内连续遭到两个不同的黑客组织入侵。 首先,库尔德黑客 Mezopotamia 入侵了官网并篡改主页内容,发布消息抗议土耳其在 2011 年 12 月下旬对库尔德进行空袭导致 34 名平民死亡。虽然他的动机很明确,但不清楚黑客是否“顺带”窃取了网站数据库信息或者篡改了更多的页面。 随后,黑客 Kapustkiy 也赶来“凑热闹”,利用 SQL 注入漏洞入侵了网站数据库。据 Softpedia 收到的泄露信息显示,黑客获得了数百人的个人信息如姓名、地址和电话号码等,还包括管理员帐户及明文密码。黑客 Kapustkiy 表示已经联系了网站管理员,并泄露部分数据给予证明。此前该黑客还曾利用类似手段入侵香港荷兰商会网站。 目前,土耳其工商业协会尚未对此事做出回应。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。