分类: 黑客事件

HBO 被黑事件持续发酵:黑客披露高管邮件索要赎金

上月的 HBO 被黑事件或许比最初想象的更加严重。除了在 7 月末泄露 HBO 的一些新剧和《 权力的游戏 》的剧本外,黑客近期又披露了该公司一名高管的收件箱中长达一个月的电子邮件。 不过,该报道并未证实这名高官的身份,也没有披露邮件内容。 据报道,黑客还向 HBO CEO 理查德·普雷普乐(Richard Plepler)发送了一封视频信,要求该公司支付赎金,但具体金额被隐去。 该黑客称:“ 我们已经成功入侵你们的庞大网络……HBO 是一个比较难对付的目标,但我们还是成功了(花了大约 6 个月)。HBO 是我们入侵的第 17 个受害者,之前只有 3 个受害者没有付款。” HBO 是最新一家因为黑客入侵导致重要内容丢失的娱乐公司。黑客号称从该公司窃取 1.5TB 数据,并将其发布到网上,包括即将上映的《 球手们 》和《104号》的新剧集。黑客警告称,他们还将披露更多内容。HBO 表示,该公司正在对这一事件展开评估,并认为可能出现更多泄密事件。 HBO 声明:“虽然有报道称很多邮件被公之于众,但目前的评估还没有让我们有理由认为,整个电子邮件系统遭到入侵。” 稿源:cnBeta、新浪科技,封面源自网络;

比特币突破 3400 美元,Bitcoin Cash 遭网络攻击

比特币于 8 月 1 日发生分裂,被称为 Bitcoin Cash 的新货币正式诞生。但一周后,比特币的币值创下新的记录,而 Bitcoin Cash 则遇到的麻烦。 比特币的币值创下 3400 美元的新纪录,涨幅超过 6%,LocalBitcoins 的兑换币值甚至超过 3700 美元。与此同时,支持 Bitcoin Cash 的中国交易所微比特 (ViaBTC)称遭到网络攻击,宣布暂停提款。目前,Bitcoin Cash 币值出现大幅下滑。 稿源:solidot奇客,封面源自网络;

《 权利的游戏 》第七季泄露始末,黑客如何侵入 HBO?

HBO 网络近期遭黑客入侵,内部泄露大量资料的消息不胫而走,甚至有人在网络上看到了还未播出的热门剧集《 权利的游戏 》第七季内容。由于 HBO 旗下包括该剧在内多部热播影视剧泄露,所以事件逐步升温,引发了全球范围内的关注。 据外媒报道,HBO 已经与 FBI 以及知名网络安全公司 Mandiant 联合调查,黑客窃取的数据除了包括未播的影视剧本身、剧本外,还包含有 HBO 核心网络构架信息、高管私人信息及高管权限。不过黑客追查工作极其困难,现在双方工作的重点是减小损失以及清理失窃数据的清单。目前,并没有证据表明,此次攻击的黑客曾经对 HBO 勒索赎金。 此外,HBO 已经通过安全公司 IP Echelon 向谷歌发出数字版权千年法案(DCMA)提示邮件,要求谷歌移除所有包含泄露资料的链接。据悉,目前绝大多数涉及到泄露资料的链接已经无法访问,但后续有可能继续出现新泄露内容并且出现新链接。与此同时,黑客也已经承认他们拥有访问 HBO 关键网络基础设施的权限并从中盗走 1.5TB 数据,未来他们将可能将这些信息公布到网上。那么黑客是怎么拿走如此庞大的数据信息的呢? 现在还未最终公布调查结果,根据安全人员的介绍,黑客组织极有可能利用破译方式得到某个管理人员的帐号和密码信息,最终攻击某个文件服务器,从其中拿到大量数据内容。值得注意是,被攻击的数据号称 1.5TB 之多,这意味着是 2014 年索尼影业泄露 100GB 数据的 10 倍左右,而且过程极其隐秘。如果要想短时间内转移如此庞大的数据,应该是采取了多个终端向服务端发送请求,相当于打包分流转移到其他终端或者服务器上。 有趣的是,互联网近期突然出现该剧集的第七季第四集,很多人以为这个内容由黑客泄露,但真相似乎更加复杂。根据 The Verge 报道,第四集是由 HBO 分销商 Star India 泄露,其水印出现在整集内容中。目前,该公司确认意外泄露影集。 Star India 发言人证实:“ 《 权力的游戏 》第七季第四集内容意外泄露。我们将认真对待这一违约行为,并立即开始与技术合作伙伴展开调查。这是一个严重的问题,我们正在采取适当的补救措施。” 稿源:新浪科技、TechWeb,内容有删减;封面源自网络。

曾阻止 WannaCry 蔓延的安全专家已获保释,但不得离开美国

22 岁英国安全专家 Marcus Hutchins 此前通过 “kill switch” 域名成功阻止勒索软件 WannaCry 肆意传播。然而,Hutchins 却于 8 月 4 日在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局( FBI )逮捕。当日下午,美国法院发布长达 8 页起诉声明,指出 Hutchins 创建银行木马 Kronos 并在线分享传播。 美国检察院于 8 月4 日的听证会上表示,虽然 Hutchins 承认于 2014 至 2015 年编写一款针对银行账户的恶意软件代码,但他否认创建与分发银行木马 Kronos 的罪名。随后,美国法庭裁定,Hutchins 可于 8 月 7 日以三万美元获得保释,但不允许离开美国。 Kronos 是一款银行木马,旨在从受害者电脑中窃取银行凭证与个人信息,而这些信息在俄罗斯暗网上以 7,000 美元出售。 不幸的是,Hutchins 虽然于 8 月 7 日可获得保释,但 8 月 8 日他将面临威斯康星州陪审团的起诉。因为 Hutchins 还被指控其他五项罪名,包括盗窃与违反计算机欺诈与滥用法。如果被定罪,Hutchins 将面临最多 40 年的监禁生活。 相关阅读:曾阻止 WannaCry 全球扩散的安全专家 Marcus Hutchins 遭 FBI 逮捕 原作者:Swati Khandelwal, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

巴基斯坦政府官网遭黑客入侵,播放印度国歌

据相关媒体 5 日报道,印度与巴基斯坦近日就克什米尔的主权纠纷接连爆发冲突。8 月14 日及 15 日分别是巴基斯坦与印度的独立日。两国黑客率先在互联网上较劲。一名印度黑客成功入侵巴基斯坦政府官网,不但将网站页面设为纯黑色,更播放印度国歌,极为挑衅。 报道称,印度黑客入侵巴基斯坦政府官网后,大肆篡改其页面设计及留言,庆祝印度独立日。还有留言写道:思想有自由,说话有信念,我们的灵魂有自尊。请向那些伟大的人致敬,他们让这一切都成真。不久,巴基斯坦政府派人修复网站,但印度黑客纷纷在网上高呼取得胜利。 稿源:凤凰新闻、环球网,封面源自网络;  

快讯 | 曾阻止 WannaCry 全球扩散的安全专家 Marcus Hutchins 遭 FBI 逮捕

HackerNews.cc  3 日消息,22 岁英国安全专家 Marcus Hutchins 此前通过 “ kill switch ” 域名成功阻止勒索软件 WannaCry 肆意传播。然而,Hutchins 近日却在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局( FBI )逮捕。 5 月中旬,WannaCry 勒索软件攻击事件肆意传播,影响全球 150 多个国家/地区的 30 万多台电脑,其中英国国家卫生服务机构 ( NHS ) 、西班牙电信公司与俄罗斯移动运营商等组织机构纷纷遭受影响。调查显示,WannaCry 勒索病毒利用 NSA 泄露的 SMBv1 漏洞(称为 EternalBlue )感染易受攻击的 Windows 计算机,特别是那些使用旧版本的操作系统。 FBI 起初并未宣布此次逮捕原因,但当天下午美国法院发布长达 8 页起诉声明,指出 Hutchins 创建银行木马 Kronos 后在线分享传播。据悉,威斯康星州地方检察院早于 2017 年 7 月 12 日就已指控 Hutchins 六项罪名。 此外,今日另一起事件也成为全球头条新闻,WannaCry 幕后黑手于本周三( 8 月 2 日)晚解密 WannaCry 比特币支付密钥以获取受害者此前支付的 14 万赎金。相关数据表明,只有 338 名受害者分别支付 300 美元赎金,其中总计 14 万美元。周三晚上,这笔赎金在 15 分钟内由 7 个不同 ID 地址取出,目前尚不清楚该笔赎金将被送往何处。 时至今日,勒索软件 WannaCry 幕后黑手的身份背景仍不知晓,虽然一些研究人员曾推测该攻击活动可能由朝鲜赞助的黑客组织拉撒路(Lazarus)展开,但另一些专家则认为攻击者可能是中国黑客。现今,尽管多数受影响的组织机构已恢复正常,但全球执法机构仍在继续追捕 WannaCry 幕后黑手。 HackerNews.cc 将为您持续关注并提供最新报道。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

外媒:曝 HBO 网络攻击规模可能远胜 2014 索尼影业攻击活动

据外媒报道,HBO 近期遭遇的网络攻击可能比最初猜想的更为严重。业内人士指出,此次攻击非常复杂,它针对的是储存在不同位置的特定内容和数据,这表明攻击者拥有多个入口。而令人更为担忧的是,截止到目前,攻击者并未提出任何支付赎金的要求。 这不得不让人们担心起这背后的真正目的,莫非真的只是为了搞垮 HBO,如果真是这样那就意味着人们未来将在网上得到 HBO 还未公布的剧集内容。据 HBO 攻击者自己披露,他们总共持有 1.5TB 数据,该数据是 2014 年索尼影业网络攻击被盗数据的 7 倍多。 此外,有消息称,HBO 现已经联合 FBI 以及第三方网络安全公司 Mandiant 就这一事件展开调查。获悉,Mandiant 曾参与过索尼影业的网络攻击调查工作。 相关阅读:《 权力的游戏 》剧本遭盗,安全机构 Panda Security 警告用户当心恶意软件 稿源:cnBeta,封面源自网络;

美国电视媒体 HBO 遭黑客入侵,《权力的游戏》等热门剧集被盗

美国有线电视频道 HBO 于本周一( 7 月 31 日)称,黑客盗取了该品牌即将推出的节目,包括热门剧集《 权力的游戏 》( Game of Thrones )尚未播出的一季脚本。目前,隶属于时代华纳旗下 HBO 就具体有哪些节目被盗的问题拒绝置评。 HBO 董事长理查德·普莱普勒( Richard Plepler )确认消息后在发送给员工的一封邮件中写道:“ 正如大多数人已经听说的那样,公司遭遇黑客袭击,其结果导致某些专有信息被盗,包括尚未播出的热门节目等。目前,执法官员已展开调查。此外,任何侵略性质的行为都是具有破坏性、令所有人都感到不安。不幸的是,摆在大家面前的问题是世界非常熟悉的,现在我们自己也身处其中。” 根据《 娱乐周刊 》(Entertainment Weekly)报道,黑客盗取了 1.5TB 的数据,并已在网上公布了《 球手 》和《 104号房间 》的未播出剧集。另外,还有定于下周播出的《 权力的游戏 》最新剧集的 “ 一个脚本或情节梗概 ”。路透社表示,他们于上周日就已收到一封电子邮件,发件人自称盗取了 HBO 数据,其中包括《权力的游戏》相关数据。 稿源:cnBeta、新浪科技;封面源自网络;

黑客仅需 15 美元即可绕过德国 Armatix 智能枪支安全防御系统

据外媒 30 日报道,黑客 Plore 于近期在线演示如何利用廉价现成设备绕过德国 Armatix IP1 智能枪支的安全防御系统展开攻击活动。 Armatix IP1 智能枪支是一款军事武器,只能由拥有相关智能手表的所有者触发识别。由于该枪支与智能手表无法通过长距离无线电信号进行连接,因此当二者相距较远时,枪支不受智能手表操控。 Plore 近期发现三种方法可以侵入 Armatix IP1 智能枪支、扩展智能手表无线电信号范围并允许任何人在智能枪支与相关手表相距十英尺外开枪。 第一种方法: Plore 在枪口附近放置一枚价值 15 美元的磁铁,允许绕过智能枪支 Armatix IP1 安全防御系统,并无需智能手表验证即可开枪。 第二种方法: Plore 使用价值 20 美元的发射机设备干扰智能枪支十英尺以内的无线电波频段( 916.5Mhz ),允许绕过安全防御系统,以便智能手表不受无线电信号范围影响。 第三种方法:Plore 通过定制射频放大器扩展智能手表控制范围,允许攻击者触发枪支开火时,拦截智能枪支发出检测手表是否存在的信号。此外,该定制设备还允许智能手表操控范围扩展至 12 英尺,以及绕过智能枪支的安全防御系统。 Plore 表示,德国 Armatix 智能枪支的安全系统显然存在多处漏洞,目前需要研究人员及时修复,以防网络犯罪分子恶意入侵。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

快讯 | 美国网络安全公司 Mandiant 疑遭黑客入侵

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示,美国网络安全公司 Mandiant 疑遭黑客入侵,其内部网络以及客户端数据或已暴露。 美国安全公司 Mandiant 成立于 2004 年,是具有军方背景的网络安全公司,主要提供安全服务及产品包括威胁侦测与响应、威胁情报分析以及安全咨询服务等。2013 年 2 月因发布一份揭秘“中国网络间谍部队”的报告逐渐引起国内安全界的关注。2013 年底 FireEye 以 10 亿美元收购 Mandiant 公司。 31 日下午自称 31337 的黑客组织在线发表声明称,自 2016 年起通过入侵 Mandiant 公司一位高级威胁情报分析工程师电脑获取了大量内部资料,其中包含内部邮件数据、网络拓扑结构、以色列国防军的威胁情报概况和公司工作表,还有 Mandiant、FireEye 的部分内部文件,该声明显示黑客组织控制这名工程师的电脑已长达一年,甚至对其进行 GPS 跟踪。 Mandiant 公司威胁情报工程师 Adi Peretz 的 Linkedin 账户被黑 黑客组织在声明中透露其手中可能还握有安全公司的“最高机密文件”、以及(可能是 FireEye 核心分析实验室的)网络拓扑图,并表示之后将单独公布 Mandiant 内部网络及其客户数据。 黑客组织通过 pastebin 发布的声明 HackerNews.cc 将为您持续关注并提供最新报道。