标签: 黑客事件

维基百科遭遇 DDoS 攻击,NCSC 提醒其他公司加强防范

在维基百科遭遇 DDoS 攻击并停运后,NCSC(英国国家网络安全中心)敦促其他组织对 DoS 攻击组织采取应对措施。 根据维基媒体德国公司(Wikimedia Deutschland),大规模 DDoS 攻击导致维基百科的大多数服务器瘫痪,美国,欧洲,英国和中东地区的用户在 9 月 6 日和 9 月 7 日期间无法进入维基百科网站。 根据非政府组织 NetBlocks,维基百科的网站大约停机了 9 个小时,其中 DDoS 攻击的目标是美国和欧洲的维基媒体基础设施。   恢复正常运行 “今天,维基百科遭遇恶意攻击,导致部分国家的用户在相当一段时间内无法访问我们的网站。”  维基百科的非营利性基金会发表推特称,“攻击仍在持续。为了使用户可以正常访问我们的网站,我们的团队正在努力阻止攻击。” “在遭遇此次攻击后,维基媒体社区和维基媒体基金会已经创建了专门的系统和员工来定期监控和解决风险。我们会从问题中吸取经验,并且提高防范能力。” 维基媒体基金会称。 NSCC强调,为了更好地应对 DoS 攻击,企业应将其运行模式设置为可扩展的,以便在大量流量涌入网站时,基础设施可以自动核算并分配更多资源来容纳这些流量。   消息来源:BleepingComputer, 译者:xyj,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

iOS 天气应用 UVLens 疑遭黑:发出极度不适宜的通知消息

据外媒报道,当地时间9月3日早上,iOS App Store一款叫UVLens的天气应用向所有用户发送了极度不适合的色情通知,这一异常情况暗示了该应用可能遭到黑客攻击或受到了某种方式的威胁。许多收到该条通知的用户在Twitter上抱怨了这一情况,信息内容跟天气没有任何关系但却足以让收到的人震惊。 UVLens是一款简单的应用,其为那些担心暴露在阳光下的人提供每小时的紫外线数据预测。由于这是一款通用应用,所以它很可能已经被4岁以上的儿童下载使用。 UVLens似乎已经将这一条通知发送给了所有用户,其中一名用户说,当她点击该条通知时界面试图打开一个二级窗口。 对此,UVLens发送了一个通知,为这一不当消息推送向用户致歉。不过这家公司表示,这条信息并非由其团队发出,针对这一情况他们正在展开调查。 另外,UVLens还告诉外媒MacRumors,它使用的第三方推送通知服务受到了威胁,其允许垃圾邮件发送者通过网络发送不恰当的通知,其中包括了发送给UVLens用户。UVLens方面还表示,他们已经采取措施防止此类事件再次发生。   (稿源:cnBeta,封面源自网络。)

FBI 指控网络犯罪头目试图从全球 44000 台电脑中窃取 1 亿美元

美国联邦调查局(FBI)和全球执法合作伙伴周四上午称,一名策划了一项犯罪阴谋的网络黑客头目已被逮捕,该阴谋闯入了44000台电脑,可能窃取了数百万美元。欧洲警察组织和联邦调查局证实,亚历山大·科诺沃洛夫和他的同谋玛拉特·卡赞德吉因涉嫌参与所谓的Goznym犯罪网络而在格鲁吉亚受到起诉。 美国还公开了一项起诉,指控10名成员是科诺沃洛夫组建的网络罪犯队伍Goznym成员。,而卡赞德吉负责这项犯罪行动技术方面工作。Goznym犯罪组织的操作简单但非常成功,使用和Goznym同名的恶意软件入侵Windows PC,等待用户在浏览器中输入银行密码,然后将其抓取。然后他们会闯入用户的银行账户,试图将资金转移到自己的账户。他们试图窃取1亿美元,但还不清楚他们成功转移了多少资金。 IBM全球执行安全顾问LimorKessem告诉《福布斯》,在某些情况下,目标企业及其银行在资金被转移到黑客账户之前发现了欺诈性转账。欧洲刑警组织证实,在起诉书中提到名字的五名俄罗斯犯罪分子仍然在逃。其中包括所谓的GozNym恶意软件开发商Vladimir Gorin,他不仅编写了代码,而且还将其出租给其他犯罪分子。另一名俄罗斯人是被指控的垃圾邮件发送者,他们向目标发送网络钓鱼电子邮件,其中就包括包含恶意软件的附件。     (稿源:cnBeta,封面源自网络。)

美国政府警告:朝鲜的 ELECTRICFISH 恶意软件试图窃取数据

据外媒报道,美国联邦调查局(FBI)和美国国土安全部(DHS)发布了一份关于ELECTRICFISH恶意软件的联合分析报告。 根据美国CERT网站上发布的报告,在追踪朝鲜黑客时发现了恶意软件ELECTRICFISH,其被朝鲜黑客组织Lazarus用来窃取数据。该恶意软件实现了一种自定义协议,允许在源IP和目标IP之间传输流量。 它不断尝试联系源系统和指定系统,并使得双方都可以发起会话。 因为该恶意软件由黑客组织Lazarus“使用代理服务器或端口和代理用户名和密码”进行配置,所以能够“连接位于代理服务器内的系统”,从而规避受感染系统的身份验证。绕过身份验证后,ELECTRICFISH将与目标IP建立会话,其位于目标网络及源IP之外。一旦在源IP地址和目标IP之间建立连接,ELECTRICFISH就可以在两台机器之间汇集网络流量,允许黑客把从受感染的计算机里收集的信息汇集到他们所控制的服务器。   消息来源:BleepingComputer, 译者:Vill,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接    

美多家政府网站被黑,“黑客”留言支持 IS

(原标题:美多家政府网站被黑 “黑客”留言支持 IS ) 新华社北京 6 月 26 日电(记者郑昊宁)美国俄亥俄州州长约翰·卡西奇的网站25日遭黑客入侵,当天同被黑客入侵的还有多家美国地方政府网站。黑客组织在这些网站上留言支持极端组织“伊斯兰国”,并称要让美国总统唐纳德·特朗普及美国人民付出代价。 自称“dz团队系统”的黑客组织 25 日“攻陷”卡西奇等一众网站后,留言称“我爱 伊斯兰国 ”。该组织还在所有被黑网站网页上留言,扬言要让特朗普和美国民众“血债血偿”。 据美国全国广播公司统计,当天仅俄亥俄州就有至少 7 家政府部门网站“中招”。美联社报道称,纽约州萨福克郡布鲁克黑文镇政府网站以及马里兰州霍华德郡政府网站等也未能幸免。来自俄亥俄州行政事务局的汤姆·霍伊特是其中一名向媒体证实本次黑客入侵事件的官员。他称本次黑客入侵事件大约发生在美国东部时间上午 11 时(北京时间晚上 11 时)。 “眼下所有受影响的服务器都已下线,我们正在调查黑客如何破坏这些网站。”他说,“我们还在和执法部门合作,以便更好了解到底发生了什么。” “dz团队系统”自称来自阿尔及利亚,曾多次表态支持“伊斯兰国”,近年在全球范围内发起过数十起类似网络入侵。 美联社报道称,这次黑客入侵事件是正在不断发展的网络恐怖主义的一部分,全球许多政府和企业早已深受其害。 稿源:网易新闻、新华社报道节选;封面源自网络

攻击预警:韩国银行数据库已被注入攻击,金融机构请警惕匿名者 #OpIcarus 行动

创宇盾安全舆情监控平台 最新检测显示,匿名者组织活跃账号 @Scode404  今晨发布消息称已对韩国银行(bok.or.kr)数据库进行注入攻击,不日将公布相关金融数据。韩国银行目前尚未对此进行回应。 据悉,此次“匿名者”发起代号为 #OpIcarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的全球近 140 家金融机构均在其公布的攻击列表中。最近一次受害机构为 亚洲开发银行、global-money.com,并且匿名者已于 24 日在共享平台 pastebin (翻墙)公布 global-money.com 数据库信息,其中涉及银行发票信息、SWIFT 代码,用户 & 管理员账号以及其他机构商务合作联系方式等。 HackerNews.cc 在此提醒国内金融机构注意防范境内外黑客攻击,我们将为您持续关注并提供最新情报。

法国总统选举遭大规模黑客攻击,9GB 私密数据在线泄露

据外媒报道,法国总统候选人埃马纽埃尔·马克龙(Emmanuel Macron)谴责黑客 EMLEAKS 针对其竞选团队展开 “ 大规模黑客攻击 ”。EMLEAKS 于 5 日下午将马克龙竞选团队相关的 9GB 的数据发布到一个匿名文档分享网站 Pastebin 上。这些文件主要是关于 Macron 活动的邮件档案,包括候选人和顾问等。 目前还没有个人或团体宣布对此事件负责。然而,周四有用户在 4chan 论坛受欢迎的 / pol / 版块上承诺将提供关于 Macron 的数据。在这篇文章中,匿名用户声称具有证明 Macron 逃税的 “ swiftnet 日志 ”,但这似乎并不包含在周五泄露的数据中。 在一份声明中,马克龙领导的前进运动( En Marche! )已经确认被黑客入侵。 En Marche! 发言人在一份声明中表示:“ 前进运动已经成为大规模黑客攻击的受害者,这引起了社交媒体对各种内部信息的传播。” 法国将于 7 日举行第二轮大选,但是从当地时间 5 日零时法国进入总统选举第二轮投票前 “ 安静 ” 期。“ 安静 ” 期限制了针对黑客攻击行为的官方评论调查结果的公开,并将阻碍媒体进行报道。法国的社交媒体用户本应遵守 “ 安静 ” 期规定,但目前不少法国用户正在 Twitter 上讨论此次黑客攻击事件。 稿源:cnBeta,封面源自网络

暗网出售 64 万疑似索尼 PlayStation (PS)游戏平台账号信息

据外媒报道,一个名叫“ SunTzu583 ”的黑客正在暗网销售 64 万个 PlayStation 索尼游戏平台账号包含电子邮件和明文密码,售价 35.71 美元( 0.0292 BTC )。 目前泄露源尚不得而知,SunTzu583 称数据并非直接从 PlayStation 网络盗取。几个月前,一些游戏机用户报告他们的账户及资金被盗,索尼公司否认其服务器存在问题,黑客可能从第三方那里获得了账户凭证。上周 HackRead 还曾报道,该黑客“ SunTzu583 ”销售了超过 100 万谷歌和雅虎帐户。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

人教版高中教材再遭“篡改网页”:打开是赌博网页

继前几日网友举报人教版高中语文选修教材里的网址出现淫秽色情网站后,近日,又有网友举报称,在使用人教版高二生物 3 必修课本时,发现教材中提供的一个网址为赌博网站。今天下午,记者尝试打开该网页,发现已无法显示。 根据网友提供的照片信息,在课本 14 页左下方的“登录信息”标签下有 3 个网址。记者分别输入浏览器后发现,第一个和第三个网址指向为人民教育出版社官网和“中国基础教育网”。被网友举报的是第二个网址 “www.sw-sj.com”。 在网友之前对“赌博网站”的截图中可以看到,页面的醒目位置显示有“斗地主小游戏”“赌场”等字样,还有类似广告宣传的大幅图片及文字。该情况稍早前已被多家媒体证实。 在此之前,人民教育出版社官方微博已针对“语文选修教材《中国古代诗歌散文欣赏》中出现黄色网站”一事作出声明,查明教材提供的网页链接遭到篡改,并已向网络监管部门做了举报。 另据媒体报道,人民教育出版社相关负责人今天表示,在语文教材出现了链接问题后,就针对所有教材提供的网页链接做了一次整体摸查,上述情况之前也已知道。不过,想在完全整理检查完后,再做统一的处理,后续会有处理办法。 稿源:cnBeta 节选;封面源自网络

黑客入侵打印机,台湾逾 46 所学校遭勒索比特币

伴随数字货币比特币近日价格频涨,台湾校园接连出现遭勒索比特币事件,黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2 月至少已有 46 所学校、 126 个 IP 报告疑似遭遇黑客攻击。 据中央社、《中国时报》等台湾媒体报道,教育主管部门统计显示,全台已有 19 个区县市的学校先后遭遇黑客攻击,受害区域没有明显分布趋势,受攻击学校有 59% 为大专院校,25% 为中小学。由于部分县市学校尚未通报给主管机关,受害学校数量可能更多。黑客侵入了这些学校的网络打印机装置,使用 HP (惠普)打印机数量占 73%,其次是 EPSON (爱普生),占 7%。 经网络技术人员检查发现,这些被攻击的打印机都未做打印账号、密码的权限设定,只采用默认值,打印机与网络长期未重新设定,给予黑客可趁之机。由于目前尚未传出严重攻击灾情,台行政当局和教育主管部门暂定此勒索事件为一级资安事件。教育机构资安通报应变小组通知全台 4 千多所各级学校提高戒备,并提供了防护建议。 此外,台湾“金管会”、证交所证实,台湾多家券商遭黑客以电子邮件恐吓勒索比特币。本月初,多家证券商遭到分布式拒绝服务攻击( DDoS ),导致对外网页带宽满载,进入公司网页速度变慢,技术部门已将状况排除。这也是台湾证券业遭遇的首宗大规模黑客攻击事件。 稿源:cnBeta ,有删节;封面源自网络