分类: 黑客事件

黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露

据外媒报道,昨天黑客 Kapustkiy 和他的伙伴 CyberZeist 又进行了一次“常规活动”,这次他们入侵了匈牙利人权基金会网站,获得了 20000 个账户及个人信息包括电话号码和家庭地址。 就像往常一样,Kapustkiy 在网站上泄露了部分账户的信息,并为 IT 管理员留下更多的时间来修复漏洞。 此前,Kapustkiy 利用 SQL 注入漏洞入侵了众多数据库并督促管理员提高网站安全性。 稿源:本站翻译整理,封面来源:百度搜索

Microsoft Xbox 和 PlayStation 等知名官方 Twitter 账户遭黑客入侵

据外媒报道,昨晚几个高知名度的 Twitter 账户被黑客入侵,发布链接帖子称可提供免费服务帮助用户快速获得的众多粉丝关注。被黑账户包括 @PlayStation、微软的 @XboxSupport、@Viacom、@ICRC(红十字会所拥有)、@Money 。据调查,黑客不是直接攻击推特账号,而是攻击了推特的服务器 Twitter Counter。黑客获得了登陆这些账号的方法并在其账号上发布链接信息。Twitter Counter 在发现入侵事件后,迅速反应阻止黑客继续入侵并删除黑客发帖内容。 此外,一些账户也遭到针对性攻击,如美国国家运输安全委员会、查理辛、梅西、航天明星等。目前还无法得知所有被黑账号的信息,但可以明确的是这次攻击行动都是针对“热门”账号。 稿源:本站翻译整理,封面来源:百度搜索

密歇根州立大学数据库被黑,1970 – 2016 年学生和雇员档案泄露

据外媒报道,密歇根州立大学近日证实数据库遭黑客入侵,此数据库包含 1970 年 – 2016 年在校、往届学生和雇员的近 40 万条个人信息、社会保障号码等,其中有 449 份档案已被黑客获取。据悉,入侵事件发生于本月 13 日,事发 24 小时内管理者采取相关措施关闭了数据库。 密歇根州立大学表示,被盗数据中并无任何密码、学术、财务方面的信息。校内信息技术团队已在第一时间确定黑客入侵的性质与原因,并将请求警局与联邦执法人员一同调查此事。 稿源:本站翻译整理,封面:softpedia

黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息

黑客 Kapustkiy 入侵意大利政府网站 (Dipartimento della Funzione Pubblica),包含 4.5 万用户的数据库遭黑客“拖库”,黑客已经在网上公布其中 9000 名用户的信息。据称黑客利用了网站 SQL 漏洞入侵数据库,黑客将数据库中的 9000 名用户信息的的 Excel 文件链接分享到 Pastebin 网站。 Kapustkiy 称此前已经联系该网站的管理员并报告此问题,但没有得到答复,此举的目的只是希望网站能改善其安全状况。不过此后网站更改为“维护模式”。 此前,黑客 Kapustkiy 还通过 SQL 漏洞入侵了印度驻外大使馆、巴拉圭驻台湾大使馆、印度驻纽约大使馆和两所高校数据库。印度当局已发出了一份公开声明,感谢这位年轻的黑客揭露网站漏洞,改善网站安全水平。 稿源:本站翻译整理,封面来源:百度搜索

加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站

据加拿大媒体报道,11 月 17 日加拿大武装部队征兵网站遭到黑客入侵,页面被重定向至中国政府网站。 加拿大武装部队征兵网站(forces.ca)由加拿大国防部于 2001 年 2 月注册使用。 公共安全部长 Ralph Goodale 称这一安全漏洞事件目前仍然在调查中,尚不知新兵的信息是否已经泄露。碰巧的是,就在几天前加拿大国防参谋长刚刚参加了下议院国防委员会举行的关于军方网络安全实施的会议,他在会议上称:“我们有自己的专门部门和机构去保护军队的网络安全。” 截止发稿前,该网站已经恢复正常。 稿源:本站翻译整理,封面来源:百度搜索

扎克伯格 Pinterest 帐号再次被黑客组织“OurMine”入侵

瞄准知名大佬推特帐号的黑客集团 OurMine 再次向 Facebook 现任首席执行官马克·扎克伯格下手了。本周二,OurMine 向外媒 CNET 发布邮件表示已经成功入侵扎克伯格的 Pinterest 帐号,并换上了“ Don’t worry, we are just testing your security ”(别担心,我们只是测试你是否安全)的标语和黑客集团的网站地址。 截至发稿至,这条代表被成功入侵的标语已经被移除。该黑客团队并未表明如何入侵扎克伯格的帐号,此前 OurMine 曾表示是通过 Pinterest 的漏洞但是并未提供具体的细节。 稿源:cnbeta.com,封面来源:百度搜索

黑客盗取国际足球游戏《 FIFA 》巨额虚拟货币,获利近 1800 万美元

美国一群黑客因涉嫌通信欺诈(wire fraud)被提起公诉。FBI确信,他们通过不法手段窃取了大量 EA (美国艺电公司)旗下《 FIFA 》(国际足联)系列的游戏币—“FIFA币”,涉案金额高达 1500 万美元到 1800 万美元( 1 亿到 1.2 亿人民币)之间,犯罪嫌疑人为 Anthony Clark 为首的黑客团伙 4 人。 在《 FIFA 》系列游戏中,FIFA 币可以用在 FUT 模式中购买球员、教练和足球、球场等各种道具。如果 FIFA 币不够用,玩家可以在游戏中内购,也能通过游戏内的比赛来获取。Anthony Clark 他们共同开发了一款自制工具,能够通过欺骗的手段从服务器获取大量游戏币,这类游戏货币大量流入中国和欧洲的黑市,在三方市场上销售换取现金。FBI 称自 2013 年 9 月 17 日,团伙已经通过该手段获得 1500 万美元到 1800 万美元之间的非法资金。 稿源:cnbeta.com,封面来源:百度搜索

索尼 PSN 再遭黑客攻击,玩家账户被封、存款失窃

最近,索尼 PSN 网络再次遭到黑客攻击,本次的受灾程度不比2011年被黑导致大量用户信息泄露事件小。据称,黑客攻击事件仅限英国 PSN 网络,被攻击的用户 ID 被锁死,随即这些用户与 PSN 关联的银行账户也被窃取,因快快捷支付的额度为 120 英镑,所以基本上可以确定只要你的账户被窃,就等于瞬间损失了 120 英镑。 有受害者在视频网站YouTube 上讲述了受害经历。 稿源:搜狐新闻,封面来源:百度搜索

加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露

黑客宣称入侵了加拿大拉玛赌场度假村的计算机网络并窃取了大量客户和员工的个人和财务敏感数据。11 月 10 日拉玛赌场发布声明称,泄露的数据包含拉玛赌场度假村的IT信息、财务报告、安全事故报告、电子邮件、信用及借贷信息、供应商信息、员工的社会保险号码和出生日期,员工信息可追溯到 2004 年,其他类别的信息可追溯到 2007 年。 赌场称在 11 月 4 日发现了黑客入侵的痕迹并展开调查、通知相关政府监管机构,现在内部安全团队正全天候监控、保证网络安全。黑客可能会在未来一段时间公布窃取的信息,赌场督促员工和客户注意相关财务信息变动。此外,由于娱乐设施系统独立于拉玛赌场度假村的网络,博彩业务不受影响将继续运营。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库”

黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息,这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库,泄露信息包含真实姓名,电话,数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此前,印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被该黑客公布在互联网上。 稿源:本站翻译整理,封面来源:百度搜索