分类: 黑客事件

英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗

据英国广播公司( BBC )报道,上周日,乐购银行( Tesco Bank )首席执行官称银行系统遭到黑客攻击,约有 4 万个网上银行账户被入侵,其中近 2 万个账户中的钱被窃走。银行账户失窃的原因目前还不得而知,官方没有做出任何解释,只是强调正在进行刑事调查。事件发生在上周日,银行接到客户投诉电话后,立即关闭网上转账和支付功能阻止资金转移,但 ATM 交易、账单还款、借贷等业务不受影响。银行承诺此次金融欺诈行为造成的任何经济损失都将由银行来承担,顾客没有财务风险,目前已经先行赔付 25 英镑。 稿源:本站翻译整理,封面来源:百度搜索

Steam 服务器遭黑客团体“ Phantom Squad”DDoS 攻击

11 月 3 日就是全世界的 steam 玩家都在为 G 胖庆祝生日时,Steam 服务器突然遭遇大规模 DDOS 攻击,导致许多玩家的库存不能正常浏览,比赛匹配也无法进行,各大平台更是纷纷无法启动。 Steam 紧急启动了维护状态,而就在广大玩家众说纷纭的时候,黑客团体 Phantom Squad 突然发推表示,这次袭击是我们干的,我们为此负责。 图片来源于游研社微博 目前服务器状态正常。 稿源:178.COM 节选,封面来源:百度搜索

瑞士检察院承认 “伊朗核问题协商会议” 曾遭遇黑客入侵

据法国《观点报》 11 月 3 日报道,瑞士检察院于当地时间 11 月 3 日表示, 2015 年在瑞士日内瓦一家大酒店举行关于伊朗核问题协商时,一些电脑确实遭到黑客入侵。瑞士曾对此展开调查,但因为没有足够证据确定黑客的身份,调查后来不得不终止。 报道称,为了保护国家政治机密,2015 年 5 月,瑞士官方展开了对黑客的刑事调查,进行多国协商的酒店的电脑受到调查。瑞士检察院表示,酒店的很多电脑在当时遭到了恶意软件的攻击。黑客的目的是从电脑中窃取国家情报。 自 2013 年 11 月以来,美、俄、中、英、法、德六个国家的外交人士和专家进行过多次关于伊朗核问题的讨论,讨论的地点大多在瑞士和奥地利。2015年7月14日,讨论国签订了一项限制伊朗核行为的重要协议。俄罗斯信息安全公司表示,当时已发现了黑客的行迹,路径应该来自“伊斯兰国”(IS)组织。IS 作为伊朗核问题协商的头号反对者,被认为是黑客行为的主要实施来源。 稿源:环球网,封面来源:百度搜索

英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击

据外媒报道,两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪,承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查,该男子在 15 岁时就创建该 DDoS 服务并通过网站出售,赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉,并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间,对 181 个目标进行 594 次 DDoS 攻击。当时,他提供的 DDoS 攻击服务深受大家“欢迎”,甚至免费提供 60 秒 DDoS 攻击服务。此外,调查人员通过详细的日志内容发现,不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道,臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源:本站翻译整理,封面来源:百度搜索

黑客因泄露好莱坞女星裸照最终获刑 18 个月

据英国广播公司 (BBC )报道,一名黑客因为攻击了包括好莱坞女星詹尼弗·劳伦斯在内的多个明星网络账户,并盗走了一些裸照和不雅视频,而被宾夕法尼亚的法庭判刑 18 个月。他攻击了超过 600 人的用户名和密码。科林斯通过寄送让人误以为是来自谷歌或者苹果公司的电子邮件让这些名人上当。除了劳伦斯外、凯特·厄普顿、斯佳丽·约翰逊和科斯滕·邓斯特的网络账户也在受攻击之列。科林斯被指控在2012年到2014年期间获取这些照片,但是没有受到公布照片的指控。 稿源:人民网,封面来源:百度搜索

“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚

据外媒报道,“匿名者”黑客组织已经开始新一轮对日本金融机构的 DDoS 攻击,作为 #OpKillingBay 活动的一部分,抗议日本捕杀海豚。该浪潮随着 9 月 3 日日本鲸鱼和海豚猎杀季的开始而展开。今年早些时候“匿名者”就为阻止捕鲸运动, DDoS 攻击日本政府及汽车制造企业。现在日本物流公司 Nankai Express 、食品加工企业和餐馆已经遭 DDoS 攻击。下一步“匿名者”将攻击日本出口和投资保险组织 ( NEXI )、日本医疗研究发展机构及亚洲历史资料中心等。 稿源:本站翻译整理,封面来源:百度搜索

少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统

据外媒报道,美国凤凰城网络犯罪治理部门逮捕了一名滥用 911 应急系统的 18 岁黑客Desai,这位少年发现了一个 iOS 漏洞可控制设备自动拨号 911,出于恶作剧心理Desai 创建了一个 JavaScript 链接与朋友一起分享漏洞。调查人员称,Desai 还将链接分享至 Twitter 诱使 1849 人点击,随后这些人的 iOS 设备开始自动拨打、重播全美 911 电话报警系统,相当于对 911 报警系统进行 DDoS 攻击。从加利福尼亚到德克萨斯州应急中心的电话拨打量激增,Desai 所在的凤凰城地区受影响最大几乎导致系统离线。10 月 24 号庭审上,Desai 被指控犯下了三项篡改计算机系统的重罪。 稿源:本站翻译整理,封面来源:百度搜索

美黑客为报复入侵俄外交部官网闹乌龙

本周,黑客组织 NewWorldHackers 承认与匿名者一同参与了 DDoS 攻击 Dyn DNS 事件,随后,美国臭名昭著的黑客 Jester 声称入侵篡改了俄罗斯外交部的官方网站 MID.ru。 黑客 Jester 利用俄外交部网站漏洞顺利入侵并在首页留下警告: “停止攻击美国!” “同志们,我们入侵俄罗斯外交部网站是要给你们带来以下重要信息,” “少来这一套,你可以摆布你周围的国家,但这里是美国,没有人会关注你们(的举动) ……” 黑客 Jester 还通过被黑网站给俄罗斯总统普京传递消息,指责普京在俄罗斯黑客最近网络攻击美国的事情上隐瞒真相。 Jester 选择攻击俄罗斯政府网站主要是为报复本周五发生的 Dyn 大规模的 DDoS 攻击事件,并表示 “现在(23 日)是莫斯科周末的凌晨 4 点,我想他们在周一之前是无法修复这个漏洞了”。 不过 Jester 恐怕得意不了多久,“莫斯科之声”广播电台 23 日报道,俄罗斯外交部发言人当天证实被篡改的只是弃用许久的外交部“旧站”,目前真正的外交部官网并未出被“攻破”。 稿源:本站翻译整理,封面来源:百度搜索

印度同心银行(Axis)遭网络攻击,国家银行 60 万借记卡被封

印度第三大私人银行——同心银行(Axis)昨日宣布,上月遭受的网络攻击中曾有黑客试图窃取银行用户资金。银行员工对外透露,入侵事件是由 卡巴斯基实验室上报的,研究人员在调查另一事件中发现了黑客攻击同心银行的证据。 调查显示黑客从一个未经授权的印度 IP 地址登录系统。银行方面证实尽管存在攻击事件,但目前并无证据显示黑客破坏其他银行内部系统或非法转移资金,黑客或许是在侦查阶段就被发现。 同日, 印度四大国有银行之一 —— 印度国家银行(SBI) 发现超过 60 万借记卡在非 SBI 自动取款机上交易,银行方面怀疑有恶意软件感染了 ATM 机。这一事件似乎也与当地上月的 ATM 感染事件有关。 今年 7 月, 据 路透社 报道印度联合银行证实其离岸账户被攻击者成功转移了一大笔钱,事后银行高层表示,该行正设法追回 70% 的资金,但拒绝透露黑客转移了多少。

黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

据外媒报道,一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务,这套恶意软件会后台悄悄复制下他们的信用卡信息,并将这些发回架设在俄罗斯的服务器。通过检索发现,共有 47 家新西兰网站被安装了恶意软件,澳大利亚有 220 家。 稿源:本站翻译整理,封面来源:百度搜索