分类: 黑客事件

伊朗黑客组织扩大“OilRig运动”将目标瞄向美国政府及能源电网

伊朗黑客此前攻击沙特阿拉伯相关组织机构,但现在将目标瞄向其它国家,包括美国,作为“ OilRig 运动”( OilRig Campaign )的一部分。除了扩大攻击范围,该黑客组织还改进了软件工具。Palo Alto Networks 的研究人员监视该组织一段时间称黑客对沙特阿拉伯的金融机构、技术公司以及国防行业发起攻击,这一运动被称为 “ OilRig ”。此后,该组织还攻击了卡塔尔一家企业和美国、以色列和土耳其的政府机构。最近,黑客攻击能源行业的事件引发了人们的担忧,伊朗威胁攻击者已逐渐开始将目标从银行移向能源电网。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织 OurMine 攻击新闻网站 BuzzFeed,指责其报道虚假消息

据外媒消息,近日黑客组织 OurMine 入侵新闻网站 buzzfeed,在网站上修改多条新闻内容同时留言警告称: “Hacked by OurMine team. Don’t share fake news about us again, we have your database. next time it will be public. Don’t f**k with OurMine again” 目前被篡改页面已经恢复。 黑客组织 OurMine 曾因多次篡改知名科技公司 CEO Twitter、Facebook 账号而名声大噪。 稿源:hackernews.cc,封面来源:百度搜索

黑客利用语音验证漏洞绑定号码可从Google、Facebook和微软窃取高额话费

比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。部署双因素认证(2FA)的公司通过短信息服务向用户发送验证码或者用户选择接收语音电话,攻击者可以创建高费率电话服务和假 Instagram、Google 或 Microsoft 账号并绑定,当公司发送验证信息时高费率号码将登记来电通话并向这些公司开具账单。甚至攻击者能通过自动化脚本为所有账号申请双因素验证许可,将合法电话呼叫绑定至自己的服务并赚取可观利润。从理论上讲,每年可以从Instagram赚取206.6万欧元,Google 43.2万欧元,以及Microsoft 66.9万欧元。

口袋妖怪 Pokemon GO 遭新黑客团体 “PoodleCorp” DDoS 攻击致服务器长时间停机

2016年7月16日下午2点左右,风靡全球的《口袋妖怪Go》游戏服务器遭名叫“PoodleCorp”的黑客组织DDoS攻击,该组织头“XO”表示,本次攻击由他们发起,并宣称更糟糕的还在后头。大量玩家受到影响,他们无法登录游戏、无法出去寻找精灵。“PoodleCorp”黑客组织是一个成立不到1个月的6人小团体,像“蜥蜴小队”和“幽灵小队”发动DDoS攻击的黑客团体一样热衷于破坏别人的“乐趣”。据他们的网站显示自6月22日以来该组织也DDoS攻击过StreamMe, Battle.NET, and League of Legends 服务器、还污损过几个YouTube频道。

匿名者 “OpAfrica” 行动:入侵南非国防部军购代理机构服务器,暗网泄露交易记录与财务数据

“OpAfrica”匿名者黑客入侵南非国防部武器采购代理机构服务器,暗网泄露机构官员和客户的交易细节及财务数据。泄漏的数据是一个 63 MB 的 HTML 文件,包括发票号码、订单号、发票金额,涉及空中客车公司,泰雷兹集团,劳斯莱斯,EADS,南非国营军火公司Denel等。据称黑客还获得了 19938 个供应商编 ID ,名称和明文口令,在这种情况下可允许任何人作为供应商或经理登录到结算系统。

云监控服务商 Datadog 遭黑客入侵,官方建议撤销原凭证并重置密码

Datadog 是一家位于纽约的初创企业,主要业务是帮助其它公司监视云端服务的部署与运行情况,客户包括 Facebook 、Spotify 、Citrix 、三星( Samsung )和《纽约时报》等知名企业。 7月8日官方消息称,黑客入侵了公司生产服务器和一个托管用户凭证的数据库。Datadog 公司发布公告建议用户立即撤销 Datadog 帐户中的所有凭证。官方已重置并通知所有用户更改密码,目前还未确定被盗用户凭证是否已在暗网出售。

官方无视漏洞:黑客攻下亚马逊服务器,泄露超过 8 万 Kindle 用户登录凭证

近日,一名推特账号为 “0x2Taylor” 的黑客声称已获取亚马逊超过 80,000 Kindle 用户的登录凭证,原因是官方未重视其之前提交的漏洞,然而亚马逊方面并未推出赏金程序,既不承认黑客试图联系该公司。 据悉已公布的数据库包含用户的电子邮件、密码、所在省市、电话号码、邮编、用户代理、最近登录 IP 、代理  IP 等。黑客宣称希望此举能够促使亚马逊实现更好的安全性措施,以防止再次遭遇此类攻击。

又一款远程桌面软件 GoToMyPC 证实遭黑客入侵

在TeamViewer之后,另一个远程桌面软件服务GoToMyPC证实遭黑客入侵,该公司的安全团队在评估之后推荐重置所有用户密码。GoToMyPC建议用户在修改密码时使用强密码,不要使用字典中存在的单词,并启用二步认证。它已经通过邮件向所有用户发去了密码重置链接,对给用户造成的不便表示歉意。GoToMyPC允许用户通过浏览器远程访问桌面,其软件有三个版本:个人版,专业版和企业版。