分类: 黑客事件

黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团”

最近一直很活跃的黑客 Kapustkiy 宣称,又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息,包括真实姓名、电话号码和电子邮件。 攻击目标信息 1、www.ghana-mission.co.in,数据库:jadon_ghana 2、www.indianhighcommissionfiji.org,数据库:jadon_hcfiji 此前,他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”,此后他又进行了一系列的入侵行动,目标除了政府机构,还有教育机构。详情可在本站搜索“ Kapustkiy ”。 Kapustkiy 称 他发动攻击是因为政府官员无视网络安全问题,泄露部分数据旨在督促管理员及时修复漏洞。但是很遗憾,官方没有重视暴露的安全问题,漏洞仍可复现。 此外,他还宣称已经加入了黑客组织“ Powerful Greek Army ”,并发表免责声明:禁止他人滥用、转载泄露数据,行动目的只是为了让管理员意识到网站的安全问题。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用 JPG 图像在 Facebook 传播勒索软件 Locky

此前,报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在,安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动,使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查,传播包含勒索软件 Locky 的 HTA 文件。 攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后,攻击者设计出一个嵌入恶意代码的镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着,攻击者利用 Facebook 基础设施上的配置错误故意强迫受害者下载图像文件,这将导致用户的设备感染勒索软件。受害者点击附件后,系统会生成保存文件的提示并下载 HTA 文件。 Check Point 建议的防范措施如下: 1、若点击图像后浏览器开始下载文件,切勿打开。正常情况下社交网站上的图片无需下载即可浏览。 2、不要打开带有不常见扩展名(如SVG,JS或HTA)的任何图像文件。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织 “Shad0wS3C” 入侵墨西哥政府 IFREM 网站、泄露主数据库文件

黑客组织 “Shad0wS3C” 领导者 Gh0s7 称,已成功入侵墨西哥政府机构 IFREM 网站、获取了主数据库文件,包含用户数据、护照信息以及其他个人信息。黑客将部分信息公布到了网上。 IFREM (Instituto de la Función Registral del Estado México)是墨西哥注册功能研究所,旨在为公众提供相关法律和注册管理办法的办理流程。 黑客解释说,这次入侵网站并不是为了进行黑客行动主义,而是向世界展示他的团队 Shad0w Security (Shad0wS3C) ,Shad0wS3C 将再次回归人们的视野、更多的入侵事件将在未来几天公布。 黑客 Gh0s7 表示第一次入侵网站是在九月份,墨西哥政府并无“漏洞赏金计划” 因此没有将问题报告给该网站的管理员,此后 IFREM 也没有增加网站安全性防止进一步非法访问,最终导致黑客成功入侵。 稿源:本站翻译整理,封面来源:百度搜索

亚欧 14 国大批 ATM 取款机遭黑客攻击,自动向外狂吐现金

据路透社报道,近日有黑客组织通过恶意软件远程操控受感染的 ATM 自动吐钞,所有攻击几乎是在同一时间进行。俄罗斯网络安全公司 Group IB 透露,包括英国、俄罗斯、荷兰,波兰、西班牙和马来西亚等至少 14 个国家受影响。目前 ATM 的制造商 NCR 和 Diebold Nixdorf (迪堡多富)公司已证实攻击,但拒绝透露受影响银行的名称。 “Cobalt” 黑客组织被认为是近期欧洲发生的一系列 ATM 吐钞事件罪魁祸首,或与 “Buhtrap” 黑客集团有关联。“Cobalt” 黑客组织曾在 2015 年 8月和今年 1月份对俄罗斯银行进行黑客攻击造成至少 2800 万美元损失。 NCR 和 Diebold Nixdorf 警告称,新一轮的攻击或在未来几周、几个月内到来,两家公司正努力防止更多银行受到影响。 稿源:本站翻译整理,封面:百度搜索

黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露

据外媒报道,昨天黑客 Kapustkiy 和他的伙伴 CyberZeist 又进行了一次“常规活动”,这次他们入侵了匈牙利人权基金会网站,获得了 20000 个账户及个人信息包括电话号码和家庭地址。 就像往常一样,Kapustkiy 在网站上泄露了部分账户的信息,并为 IT 管理员留下更多的时间来修复漏洞。 此前,Kapustkiy 利用 SQL 注入漏洞入侵了众多数据库并督促管理员提高网站安全性。 稿源:本站翻译整理,封面来源:百度搜索

Microsoft Xbox 和 PlayStation 等知名官方 Twitter 账户遭黑客入侵

据外媒报道,昨晚几个高知名度的 Twitter 账户被黑客入侵,发布链接帖子称可提供免费服务帮助用户快速获得的众多粉丝关注。被黑账户包括 @PlayStation、微软的 @XboxSupport、@Viacom、@ICRC(红十字会所拥有)、@Money 。据调查,黑客不是直接攻击推特账号,而是攻击了推特的服务器 Twitter Counter。黑客获得了登陆这些账号的方法并在其账号上发布链接信息。Twitter Counter 在发现入侵事件后,迅速反应阻止黑客继续入侵并删除黑客发帖内容。 此外,一些账户也遭到针对性攻击,如美国国家运输安全委员会、查理辛、梅西、航天明星等。目前还无法得知所有被黑账号的信息,但可以明确的是这次攻击行动都是针对“热门”账号。 稿源:本站翻译整理,封面来源:百度搜索

密歇根州立大学数据库被黑,1970 – 2016 年学生和雇员档案泄露

据外媒报道,密歇根州立大学近日证实数据库遭黑客入侵,此数据库包含 1970 年 – 2016 年在校、往届学生和雇员的近 40 万条个人信息、社会保障号码等,其中有 449 份档案已被黑客获取。据悉,入侵事件发生于本月 13 日,事发 24 小时内管理者采取相关措施关闭了数据库。 密歇根州立大学表示,被盗数据中并无任何密码、学术、财务方面的信息。校内信息技术团队已在第一时间确定黑客入侵的性质与原因,并将请求警局与联邦执法人员一同调查此事。 稿源:本站翻译整理,封面:softpedia

黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息

黑客 Kapustkiy 入侵意大利政府网站 (Dipartimento della Funzione Pubblica),包含 4.5 万用户的数据库遭黑客“拖库”,黑客已经在网上公布其中 9000 名用户的信息。据称黑客利用了网站 SQL 漏洞入侵数据库,黑客将数据库中的 9000 名用户信息的的 Excel 文件链接分享到 Pastebin 网站。 Kapustkiy 称此前已经联系该网站的管理员并报告此问题,但没有得到答复,此举的目的只是希望网站能改善其安全状况。不过此后网站更改为“维护模式”。 此前,黑客 Kapustkiy 还通过 SQL 漏洞入侵了印度驻外大使馆、巴拉圭驻台湾大使馆、印度驻纽约大使馆和两所高校数据库。印度当局已发出了一份公开声明,感谢这位年轻的黑客揭露网站漏洞,改善网站安全水平。 稿源:本站翻译整理,封面来源:百度搜索

加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站

据加拿大媒体报道,11 月 17 日加拿大武装部队征兵网站遭到黑客入侵,页面被重定向至中国政府网站。 加拿大武装部队征兵网站(forces.ca)由加拿大国防部于 2001 年 2 月注册使用。 公共安全部长 Ralph Goodale 称这一安全漏洞事件目前仍然在调查中,尚不知新兵的信息是否已经泄露。碰巧的是,就在几天前加拿大国防参谋长刚刚参加了下议院国防委员会举行的关于军方网络安全实施的会议,他在会议上称:“我们有自己的专门部门和机构去保护军队的网络安全。” 截止发稿前,该网站已经恢复正常。 稿源:本站翻译整理,封面来源:百度搜索

扎克伯格 Pinterest 帐号再次被黑客组织“OurMine”入侵

瞄准知名大佬推特帐号的黑客集团 OurMine 再次向 Facebook 现任首席执行官马克·扎克伯格下手了。本周二,OurMine 向外媒 CNET 发布邮件表示已经成功入侵扎克伯格的 Pinterest 帐号,并换上了“ Don’t worry, we are just testing your security ”(别担心,我们只是测试你是否安全)的标语和黑客集团的网站地址。 截至发稿至,这条代表被成功入侵的标语已经被移除。该黑客团队并未表明如何入侵扎克伯格的帐号,此前 OurMine 曾表示是通过 Pinterest 的漏洞但是并未提供具体的细节。 稿源:cnbeta.com,封面来源:百度搜索