分类: 黑客事件

印度同心银行(Axis)遭网络攻击,国家银行 60 万借记卡被封

印度第三大私人银行——同心银行(Axis)昨日宣布,上月遭受的网络攻击中曾有黑客试图窃取银行用户资金。银行员工对外透露,入侵事件是由 卡巴斯基实验室上报的,研究人员在调查另一事件中发现了黑客攻击同心银行的证据。 调查显示黑客从一个未经授权的印度 IP 地址登录系统。银行方面证实尽管存在攻击事件,但目前并无证据显示黑客破坏其他银行内部系统或非法转移资金,黑客或许是在侦查阶段就被发现。 同日, 印度四大国有银行之一 —— 印度国家银行(SBI) 发现超过 60 万借记卡在非 SBI 自动取款机上交易,银行方面怀疑有恶意软件感染了 ATM 机。这一事件似乎也与当地上月的 ATM 感染事件有关。 今年 7 月, 据 路透社 报道印度联合银行证实其离岸账户被攻击者成功转移了一大笔钱,事后银行高层表示,该行正设法追回 70% 的资金,但拒绝透露黑客转移了多少。

黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

据外媒报道,一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务,这套恶意软件会后台悄悄复制下他们的信用卡信息,并将这些发回架设在俄罗斯的服务器。通过检索发现,共有 47 家新西兰网站被安装了恶意软件,澳大利亚有 220 家。 稿源:本站翻译整理,封面来源:百度搜索

游戏公司 Evony 网站遭黑客入侵,3300 万玩家账户被盗

据外媒报道,在 2016 年 6 月,Evony 的游戏公司的官方网站遭大规模数据泄露 33,407,472 个玩家账户被盗。在2016年8月,网站又被入侵 938,000 个注册账户被盗。现在,数据泄露索引服务公司 LeakedSource 发现了被盗的 3300 万网玩家账户数据,包含用户名,电子邮件地址,密码和 IP 地址等数据。Evony 还可以通过 Facebook 关联登录,说明部分玩家的 Facebook 登录凭据可能包含其中。 下图是LeakedSource列出的泄露密码和邮箱分布 图片见【10-14采集】附件 稿源:本站翻墙整理,封面来源:百度搜索

入侵摩根大通第三名黑客于莫斯科被捕

据 外媒 报道,被认为参与多起黑客行动的美国公民、现年 32 岁的 Joshua Samuel Aaron ,自 2016 年 5 月份以来因违反签证规定被俄罗斯当局拘留。 美国当局起诉 Aaron 和两名以色列嫌疑人,指控其于 2015 年夏天入侵了 12 家跨国公司并窃取数据,包括在 2007 到 2014 年间被黑的 9 家金融机构。已被证实的信息泄露企业,包括摩根大通、史考特证券、华尔街日报 E*Trade 金融集团、美利交易、以及新闻集团。另外两名黑客在美国当局起诉三人一个月后被以色列当局逮捕并被引渡回美国。 稿源:本站翻译整理,封面来源:百度搜索

黑客窃取上万“暗网”用户登录凭证转走了价值六位数的比特币资金

美国司法部已敦促官员指控 Michael Richo 使用假的暗网交易市场登录页面钓鱼用户登录凭证并转走账户中的比特币。根据 FBI 的证词, 2013 年 11 月至 2014 年 10 月间他获取了多个暗网门户超过 10000 个登录凭证。一方面他建立了有针对性的暗网交易市场的虚假登录页面,另一方面他使用端口转发 (port forwarding) 技术在用户与真正的登录表单之间建立中介点并利用键盘记录组件收集登录凭证。 Richo 没有说偷走了多少比特币,但他说折换成美金是一个“六位数”。 稿源:本站翻译整理,封面来源:百度搜索

伊朗黑客组织扩大“OilRig运动”将目标瞄向美国政府及能源电网

伊朗黑客此前攻击沙特阿拉伯相关组织机构,但现在将目标瞄向其它国家,包括美国,作为“ OilRig 运动”( OilRig Campaign )的一部分。除了扩大攻击范围,该黑客组织还改进了软件工具。Palo Alto Networks 的研究人员监视该组织一段时间称黑客对沙特阿拉伯的金融机构、技术公司以及国防行业发起攻击,这一运动被称为 “ OilRig ”。此后,该组织还攻击了卡塔尔一家企业和美国、以色列和土耳其的政府机构。最近,黑客攻击能源行业的事件引发了人们的担忧,伊朗威胁攻击者已逐渐开始将目标从银行移向能源电网。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织 OurMine 攻击新闻网站 BuzzFeed,指责其报道虚假消息

据外媒消息,近日黑客组织 OurMine 入侵新闻网站 buzzfeed,在网站上修改多条新闻内容同时留言警告称: “Hacked by OurMine team. Don’t share fake news about us again, we have your database. next time it will be public. Don’t f**k with OurMine again” 目前被篡改页面已经恢复。 黑客组织 OurMine 曾因多次篡改知名科技公司 CEO Twitter、Facebook 账号而名声大噪。 稿源:hackernews.cc,封面来源:百度搜索

黑客利用语音验证漏洞绑定号码可从Google、Facebook和微软窃取高额话费

比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。部署双因素认证(2FA)的公司通过短信息服务向用户发送验证码或者用户选择接收语音电话,攻击者可以创建高费率电话服务和假 Instagram、Google 或 Microsoft 账号并绑定,当公司发送验证信息时高费率号码将登记来电通话并向这些公司开具账单。甚至攻击者能通过自动化脚本为所有账号申请双因素验证许可,将合法电话呼叫绑定至自己的服务并赚取可观利润。从理论上讲,每年可以从Instagram赚取206.6万欧元,Google 43.2万欧元,以及Microsoft 66.9万欧元。

口袋妖怪 Pokemon GO 遭新黑客团体 “PoodleCorp” DDoS 攻击致服务器长时间停机

2016年7月16日下午2点左右,风靡全球的《口袋妖怪Go》游戏服务器遭名叫“PoodleCorp”的黑客组织DDoS攻击,该组织头“XO”表示,本次攻击由他们发起,并宣称更糟糕的还在后头。大量玩家受到影响,他们无法登录游戏、无法出去寻找精灵。“PoodleCorp”黑客组织是一个成立不到1个月的6人小团体,像“蜥蜴小队”和“幽灵小队”发动DDoS攻击的黑客团体一样热衷于破坏别人的“乐趣”。据他们的网站显示自6月22日以来该组织也DDoS攻击过StreamMe, Battle.NET, and League of Legends 服务器、还污损过几个YouTube频道。

匿名者 “OpAfrica” 行动:入侵南非国防部军购代理机构服务器,暗网泄露交易记录与财务数据

“OpAfrica”匿名者黑客入侵南非国防部武器采购代理机构服务器,暗网泄露机构官员和客户的交易细节及财务数据。泄漏的数据是一个 63 MB 的 HTML 文件,包括发票号码、订单号、发票金额,涉及空中客车公司,泰雷兹集团,劳斯莱斯,EADS,南非国营军火公司Denel等。据称黑客还获得了 19938 个供应商编 ID ,名称和明文口令,在这种情况下可允许任何人作为供应商或经理登录到结算系统。