标签: 黑客入侵

继 BBC 之后纽约时报 Twitter 被黑发布假新闻:俄罗斯将对美进行导弹攻击

继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后,《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 , 《纽约时报》Twitter 账户( New York Times video @ nytvideo )遭黑客入侵,并发布假新闻称:据俄罗斯总统普京泄露的消息,俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除,但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。 OurMine:我们检测到帐户有异常活动,于是我们入侵账户,以证实该帐户是否被黑客攻击。很不幸,账户确实被其他黑客入侵,该黑客使用的 IP 与此前索尼音乐被黑的 IP 相同。 虽然黑客组织 OurMine 并不是该起网络攻击的幕后黑手,但这种入侵账户“热心帮助”他人的行为还是让人难以接受。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客攻击 BBC 账号并发布“特朗普就职遭枪击受伤”假新闻

据外媒报道,日前隶属于 BBC 的一个 Twitter 账号被盗并发布了一条令人震惊的消息:“突发新闻:特朗普总统手臂遭枪击受伤#就职典礼。”不过很快这条消息就被移除,BBC 方面表示这一假新闻出自黑客之手。 “我们正在调查并将采取措施确保类似事件不再发生。”就在该账号发布特朗普受伤消息没多久,美国黑客组织 OurMine 控制了这一账号并发布了一条披露该起网络攻击的消息。 不过据 BBC 方面披露,OurMine 并不是该起网络攻击的幕后黑手。黑客组织则对此这样回应:“第一次攻击并不是由我们发起。由于我们在这个账号上发现了异常现象,于是为了确认该账号是否被黑,我们对其发起了攻击,很不幸的是,它遭到了攻击。我们立即发布了其遭攻击的消息。我们从不会毫无理由地去攻击他人。我们是一个安全组织。” 据了解,OurMine 此前确实有过攻击 Netflix、Marvel 等高知名度 Twitter 账号的历史,但它从未传播过假新闻或恶意软件,其发起的攻击仅仅是为了告诉人们脆弱的安全问题。直至目前还没有任何机构、组织或个人承认这起网络攻击事件。BBC 方面表示,他们已经拿回了对该账号的控制权。 稿源:cnBeta.com;封面:百度搜索  

圣丹斯电影节票房等多个系统遭遇网络攻击

据外媒报道,当地时间周六, 圣丹斯电影节票房及其他系统因遭到网络攻击而被关闭。 圣丹斯电影节即“日舞影展”,是全世界首屈一指的独立制片电影节,圣丹斯美国电影展由罗伯特·雷德福于 1984 年年一手创办,并由圣丹斯研究所举办。圣丹斯电影节每年 1 月 18 日 – 28 日在美国犹太州帕克城举行,为期 11 天。 电影节主办方发表声明承认了这一事故,但表示此次攻击并没有影响到放映,影迷们仍能在电影节上继续欣赏影片及艺术家的声音。至于攻击源头,主办方表示现在还不清楚。据了解, 黑客通过电影节官方 Twitter 账号发表了攻击声明。 不过现在,电影节主办方已经在官推上发文表示所有系统都已恢复正常运转。 稿源:cnBeta.com,封面:百度搜索

900 GB 数据泄露!以色列移动数据取证公司 Cellebrite 遭黑客入侵

曾为 FBI 解锁 iPhone 的以色列移动数据取证公司 Cellebrite 遭黑客入侵,900 GB 数据被盗涉及客户和产品技术数据。 Cellebrite 公司主营司法取证系列设备,提供专业的取证技术服务;以及提供完善的电子物证实验室建设方案。司法取证系列设备包括 UEFD 系列手机取证产品、图像取证产品,数据恢复产品。2016 年 3 月,该公司被认为帮助 FBI 解锁美国圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克的 iPhone 手机。 据 motherboard 消息称,黑客获得的 900 GB 数据包括客户信息、数据库、产品技术数据。黑客在 Cellebrite 网站服务器的缓存中发现了管理员用户名和密码可用于登录 my.cellebrite 域名的数据库,因而黑客获得了客户的用户信息。经 motherboard 测试,泄露的电子邮件账户已被注册,从另一方面证明数据的真实性。泄露数据还包括相关电子取证文件和设备日志。 Cellebrite 公司于本月 12 日发表信息泄露声明,Cellebrite 公司用于存储用户许可证管理系统的 my.Cellebrite 服务器遭未授权访问,公司正在进行调查并建议用户更改密码。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普首次记者会上承认俄罗斯对美国实施网络攻击

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天,特朗普在纽约举行的大选获胜后首次记者会上表示:“在黑客攻击问题上,我认为是俄罗斯所为,但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料,美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时,在一份机密报告背后附加了两页纸的提要,提醒他防范俄罗斯,因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”,称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日,美国国家情报总监办公室在一份调查报告中称,俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称,俄罗斯政府对特朗普有明显偏好,期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源:cnBeta,有删改;封面:百度搜索

卡巴斯基表示:袭击美国的黑客组织真面目难以识破

据新华社莫斯科 1 月 11 日消息,俄罗斯卡巴斯基实验室 11 日对外透露,代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击,但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示,该公司没有参与对黑客攻击美国民主党网络的调查,其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。2015 年 4 月卡巴斯基首次发布关于“舒适熊”黑客活动的公告,指出该组织正有目的地对美国部分国家机关发动网络攻击,其中可能包括美国白宫和国务院。 据卡巴斯基实验室预测,“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当,进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索,也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱,将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。 “奇幻熊”黑客组织曾在 2016 年 9 月数次发布消息,披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道,“奇幻熊”和“舒适熊”还分别有另外两个代号—— APT 28 和 APT 29。美国情报部门在日前发布的报告中说,代号为  APT 28 和 APT 29 的黑客组织分别在 2015 年夏季和 2016 年春季突破了美国某政党的数据系统。 稿源:新华网,节选有删改;封面:百度搜索

英国警方:被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑

英国总警司加文·托马斯最近声称,被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑,以确保他们无法连接到互联网。托马斯表示,这是正确的惩罚黑客的方式,每年可以节省大笔费用。目前,英国一名监狱囚犯平均每年要消耗政府开支 38000英镑,而无线网络干扰器会便宜很多。 此外,加文·托马斯认为,被定罪的黑客往往仅需服刑数年时间,出狱之后他们往往重操旧业,但佩戴Wi-Fi无线干扰器,他们可以被剥夺上网的权利,同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器,可能会遇到各方面的阻碍,部分人权组织已经暗示会采取措施,防止这种惩戒办法实施。另外,无线网络干扰器也无法阻止黑客使用其它方式上网,比如使用网线连接网卡和路由器上网。 稿源:cnbeta,有删改,封面:百度搜索

日本游戏公司 Twitter 账号遭劫持,高调 “嘲讽”竞争对手三小时

日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持,黑客利用账号发布多条推文嘲讽美国艺电公司( EA )等竞争对手。 Square Enix (史克威尔艾尼克斯、株式会社スクウェア・エニックス),是日本的游戏软件制作开发公司以及发行商。主要作品包含 《最终幻想系列》、《魔力宝贝》等。 黑客劫持了 Square Enix 的欧洲区官方 Twitter 长达三小时,再次期间发布多条推文来吹嘘他们的黑客技能并嘲笑 Square Enix 公司的竞争对手,如美国艺电公司( EA )、FIFA 足球游戏。此外,黑客还疯狂“拉黑” Square Enix 的粉丝,Twitter 粉丝从 15 万减少到 5 万个。 三小时后 Square Enix 重新接管了账户并向公众道歉。EA 公司英国区 Twitter 账号还发推调侃道“很高兴见到你回归正常,你现在的感觉真棒” 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客敲诈不成反被 KeepKey 公司悬赏 30 比特币追捕

比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户,并通过账户窃取了部分机密信息。 事件发生在 2016 年圣诞节,KeepKey 公司首席执行官 Darin Stanchfield 在博文表示,黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息,包括销售分销渠道、运输和物流方面的供应商、以及营销软件电子邮件帐户,这意味着黑客可以借此访问部分用户数据如客户地址、电子邮件和电话号码。 黑客与公司工程师通过电话取得联系:如果 KeepKey 公司愿意缴纳 30 比特币赎金,黑客表示愿意“私了”,告知公司访问了那些数据、删除被盗数据、归还被盗账户。但是,KeepKey 公司拒绝了这个要求,将此事告知联邦调查局网络部门并提供了攻击者的 IP 地址、电话号码和浏览器数据。 KeepKey 公司表示客户的财产不受影响,并决定拿出 30 比特币资金悬赏线索抓捕黑客。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国能源部发出警告:警惕黑客对电网发动攻击

美国国家能源部(DOE)周五发出警告,国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中,DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉,目前电力系统的网络防御安全性非常堪忧,危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统,导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外,天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能,这将引起相关基础设施的严重问题,危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款,确保能源部能够有足够的资金和物力部署应对网络攻击的措施。 稿源:cnBeta,有删改;封面:百度搜索