分类: 黑客事件

游戏玩家“疯了”:Steam 服务器全面宕机、黑客继续“圣诞攻击计划”

23 日晚间,世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆,就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时,黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象,今年 11 月 Steam 服务器也曾出现过故障,Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系列针对游戏平台的攻击而出名,在 2015 年圣诞节前后对 GTAOL、Reddit 等平台进行攻击,手法与当年的 Lizard Squad 相似却又公开表明并非同一组织。 Phantom Squad 还曾说过如果自家推特转发量超过 100 就对 Lizard Squad 发起攻击。 所幸截止至 24 日上午,Steam 服务器已逐渐恢复运营。而 Phantom Squad 推特账号也已被官方彻底封禁。 稿源:本站翻译整理, 封面:百度搜索

黑客组织拟在圣诞节 DDoS 攻击 PSN 和 Xbox 网络

据外媒报道,本周国外轻博客社交网站 Tumblr 遭黑客组织 “R.I.U. Star Patrol” DDoS 攻击导致网站离线 2 小时。Tumblr 迅速修复了问题,并对用户表达歉意。黑客组织也发文称对此起攻击负责。 此前,黑客组织还在 YouTube 上发表视频宣称,计划在圣诞节针对索尼的 PSN 和微软的 Xbox Live 游戏服务,发动一起类似于攻击 Tumblr 的 DDoS 攻击行动。黑客表示攻击目的非常“单纯”:“这样做很好玩,而且现在有能力可以办到”。每年都有针对 PSN 和 Xbox 的攻击,索尼和微软已表示会竭力提高系统安全等级、防御此类攻击。圣诞节是国外游戏网络最忙碌的时候,PSN 和 Xbox 游戏机是全世界最流行的礼物之一,玩家们会在圣诞节激活游戏机并下载游戏,在这段时间网络出现问题,会对众多玩家产生影响。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 入侵哥斯达黎加驻中国大使馆网站

据外媒报道当地时间  21 日,近期活跃于各国大使馆网站的年轻黑客 Kapustkiy 再次出现,这次的目标是哥斯达黎加驻中国大使馆网站。 据报道,该大使馆网站(www.costaricaembassycn.com)搭建于 WordPress 平台上,黑客 Kapustkiy 通过多个 SQL 注入漏洞入侵大使馆网站,访问了包含 280 条登录凭证的数据库,并通过对外发布其中 50 条数据 作为网站已被入侵的证据。被泄露的信息包括用户名、电子邮件和加密密码。Kapustkiy 表示已将漏洞报告给 CNCERT /CC 和网站管理员。 本周一,黑客 Kapustkiy 就曾利用 SQL 注入漏洞入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露。 稿源:本站翻译整理,封面:百度搜索

俄黑客通过安卓恶意软件成功入侵乌克兰军事系统

据外媒报道,近日安全公司  CrowdStrike 发布研究报告称,俄罗斯黑客组织“梦幻熊”(Fancy Bear)通过安卓恶意软件成功入侵乌克兰炮兵部队的军事系统。 报告显示,恶意软件在 2014 – 2016 年间被用来跟踪乌克兰部队,如追踪苏联制造 D-30 榴弹炮单位,已有证据表明恶意软件已将乌克兰东部炮兵部队的地理信息等数据发送至俄罗斯军队。 被感染恶意软件的应用原本由乌克兰炮兵军官 Yaroslav Sherstuk 开发,能将火炮武器瞄准时间从数分钟缩短到 15 秒以内。 “奇幻熊”将恶意程序放置于乌克兰军事论坛中,成功感染多名乌克兰炮兵部队工作人员手机。统计结果显示,目前至少 9000 台安卓设备感染了含恶意软件的安卓应用。 稿源:本站翻译整理,封面:百度搜索

黑客组织 OurMine 相继攻陷 Netflix 、漫威公司、NFL 官方推特账户

专门瞄准知名大佬推特帐号的黑客集团 OurMine 沉寂一个多月后,于近日再次行动,先后攻陷了在线影片租赁提供商 Netflix 、美国国家橄榄球联盟 NFL 、漫威娱乐公司以及“美国队长”等多个“美国英雄”官方 Twitter 账号。 据外媒 21 日报道,黑客接管了在线影片租赁提供商 Netflix 的官方 Twitter ,并向 250 万粉丝发送多则消息。黑客除了发表言论奚落 Netflix 的安全性差,还继续声称这只是安全测试。 昨日, OurMine 又再次行动接管了漫威娱乐( @Marvel Entertainment )和美国国家橄榄球联盟 NFL 的 Twitter 账号。通过漫威账号,黑客还接管了其他相关联的账户如复仇者、美国队长、钢铁侠等账号。 幸运的是,黑客集团 OurMine 只是为“安全测试”入侵账户并发表文字消息,如果消息中含恶意链接,那么将有众多粉丝因此而蒙受损失。尚不清楚黑客如何在一天之内入侵如此多账号。 此前,黑客 OurMine 还入侵过 Facebook 现任首席执行官马克·扎克伯格等众多大佬的社交账户。 稿源:本站翻译整理,封面来源:百度搜索

团购巨头 Groupon 多起用户疑遭黑客入侵、账户存款被盗

据外媒报道,团购网站 Groupon 多个用户账户疑遭到黑客入侵,账户银行卡存款被盗取用来购买欧洲度假服务、高端电子设备、星巴克礼品卡等昂贵物品,单起盗窃金额最高达 2,420 英镑。用户纷纷指责 Groupon 未能保护好账户安全及时发现异常情况、阻止欺诈行为。 团购网站 Groupon 表示最近确实接到少部分用户投诉称遭到欺诈攻击、账户余额被盗用。目前已成立专案小组调查该问题,如果证实问题是平台导致的, Groupon 将立即赔偿用户损失的金额。Groupon 向公众澄清,网站系统用没有遭到黑客入侵、移动应用也不存在安全漏洞。犯罪分子很可能通过其他渠道的数据泄露获取了用户登录凭证,比如木马攻击、网络钓鱼邮件、恶意软件和间谍软件攻击,用户因避免密码重用。 稿源:本站翻译整理,封面来源:百度搜索

斯洛伐克商务部网站遭黑客 Kapustkiy 入侵,数据库信息泄露

据外媒报道,周一,黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露,被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因,只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果,督促网站采取更加安全的措施保护用户数据。 此前,近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军网站、印度驻纽约大使馆等多个政府网站。 稿源:本站翻译整理,封面来源:百度搜索

土耳其 Akbank 银行 SWIFT 系统遭黑客入侵,或面临 400 万美元损失

据路透社报道,土耳其第三大上市银行 Akbank 的 SWIFT 系统遭黑客入侵,事件发生于 12 月 8 日,官方表示虽然攻击并未对 Akbank 的运营或财务产生影响,也没有造成客户数据泄露,但此次事件可能会导致 Akbank 银行面临 400 万美元的损失。所幸潜在损失或有保险公司负责支付。 SWIFT 又称“环球同业银行金融电讯协会”,是国际银行同业间的国际合作组织,成立于 1973 年,目前全球大多数国家大多数银行已使用 SWIFT 系统。由于 SWIFT 的格式具有标准化,目前信用证的格式主要都是用 SWIFT 电文。 自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来,多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。上个月初 SWIFT 就曾向各国银行致信,就日益严峻的黑客攻击活动向后者发出警告,提醒各家银行需对此提高警惕。 稿源:本站翻译整理,封面:百度搜索

加拿大安大略省教育系统遇网络攻击,15 万中学生考试受影响

近日,加拿大教育质量和问责办公室(EQAO)发布公告称,由于教育系统遭受黑客攻击,今年 10 月份安大略省的中学英语(OSSLT) 考试被迫取消,几乎全省至少 15 万中学生考试受到影响。原计划明年 3 月将要进行的全省高中生考试将以笔试形式进行。 尽管系统部署初期已经考虑到可能的黑客攻击,但仍不敌黑客“恶意持续的分布式拒绝服务(DDoS)攻击”,目前官方仍在调查攻击来源,调查结果或将有助于系统进一步完善。 稿源:本站翻译整理, 封面:百度搜索

两大间谍组织利用相同的 Flash 零日漏洞针对土耳其公民

据外媒报道,微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 ),针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。 Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复,但是该漏洞仍然经常被黑客使用用于攻击活动。 APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃,攻击者将即时通讯应用程序作为攻击跳板,分发大量利用零日漏洞的恶意文档链接。之后,攻击者下载、执行一个特定的恶意软件“ Truvasys ”,针对土耳其语言环境下的设备。此外,APT 间谍组织 PROMETHIUM 还使用另外一个恶意软件 Myntor 进行有针对的攻击。 APT 间谍组织 NEODYMIUM 自今年 5 月开始使用零日漏洞并用于鱼叉式网络钓鱼邮件攻击,使用的后门木马叫做 “ Wingbird ”。Wingbird 与政府级商业监控软件 FinFisher 有很多相似的特征。此外,Wingbird 的目标多针对个人计算机而不是计算机网络。NEODYMIUM 的绝大多数受害者是位于土耳其( 80% ),其他的受害者多位于美国 、德国和英国 稿源:本站翻译整理,封面来源:百度搜索