标签: 黑客入侵

美国 60 多所大学和政府机构系统遭俄罗斯黑客入侵

根据威胁情报公司 Recorded Future 报道,一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。 黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统,并在黑市上销售数据库信息。2016 年 12 月 17 日,本站就曾报道过该黑客正试图销售从美国选举援助委员会(EAC)窃取的 100 多个登陆凭证,其中部分帐号还具备最高级别的管理权限。 现在,安全公司 Recorded Future 又确定了新是一批受害者,包括十所英国大学、二十多所美国大学和众多美国政府机构。 如剑桥大学、牛津大学、爱丁堡大学、纽约大学、华盛顿大学、加州大学、美国邮政管理委员会、卫生资源和服务管理局、国家加速器实验室等(查看受害者列表) 现在市面上有很多免费的 SQL 注入漏洞扫描工具像 Havij,Ashiyane SQL Scanner,SQL Exploiter Pro,SQLI Hunter,SQL Inject Me,SQLmap,SQLSentinel,SQLninja 等,这些工具通常被安全团队用于发现、修复 SQL 漏洞,但同样可被黑客利用。不过,Rasputin 是一个有想法的人,据称他使用他自己开发的专属 SQL 工具。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国零售商 Sports Direct 内部系统去年被黑,受影响员工至今一无所知

Sports Direct 是英国最大的体育零售商,去年 9 月,黑客侵入了公司的内部系统并访问其员工的个人信息,包括姓名、电子邮件、邮政地址以及电话号码。但是,该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵,30000 雇员数据以纯文本形式存储。事件发生后,Sports Direct 向信息专员办公室提交了一份事故报告,但由于没有证据表明黑客窃取了数据,公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受,一方面受影响的员工没有接到公司的通知,另一方面泄露的数据在地下黑市流传。 Sports Direct 发言人称,公司暂不对网络安全的运营问题发表意见,我们将不断升级、改进公司的系统并与有关部门保持联系。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯被指控入侵意大利外交部电子邮件通信系统

据外媒报道,意大利外交部周五称去年春天遭到一起网络攻击,黑客入侵了外交部电子邮件通信系统,并持续了四个多月才被发现。 意大利官员怀疑是俄罗斯进行了这起入侵事件,去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法,指责是毫无根据的。” 意大利官员表示,当时担任外交部长的现任总理 Paolo Gentiloni 没有受到网络攻击影响,他在任期内避免使用电子邮件进行外交事务。不过,恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户,但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

数以千计的 WordPress 网站未修复零日漏洞遭黑客入侵

上周,本站曾报道过 WordPress 修复了 REST API 引起的零日漏洞。据 Sucuri 最新报道,漏洞被披露后,黑客开始尝试扫描、利用漏洞,并成功入侵了众多 WordPress 4.7.0 和 4.7.1 版本网站。 安全公司 Sucuri 监测到的 WAF 网络被攻击趋势 该漏洞于 1 月 26 日修复并于 2 月 3 号披露详情,漏洞可导致远程权限提升和内容注入,WordPress 所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。漏洞被披露后不到 48 小时,众多漏洞情报平台开始转载分享。默认情况下 WordPress 启用了自动更新功能,但由于部分原因,某些网站没有更新升级,这给了犯罪分子的可乘之机。 安全公司 Sucuri 表示通过观察蜜罐和网络,已检测到四个不同的黑客组织对该 WordPress 漏洞进行大规模扫描、利用。其中最成功的是“ w4l3XzY3 ”,根据 Sucuri 周一的 Google 搜索结果,w4l3XzY3 已经成功入侵了 66000 个博客页面,现在搜索结果已上升到 100000 +。 w4l3XzY3 组织正在使用的 IP 地址: 176.9.36.102 185.116.213.71 134.213.54.163 2a00:1a48:7808:104:9b57:dda6:eb3c:61e1 第二个黑客组织被称为 Cyb3r-Shia ,目前已成功入侵了 500 + 页面,正在使用的 IP 地址:37.237.192.22。此外另外两个黑客组织 NeT.Defacer 和 Hawleri_hacker 共用一个 IP 地址:144.217.81.160 ,也都各自入侵了 500 + 页面。 特别是还没有来得及更新的网站,管理员应及时检查日志文件,并阻止来自这些 IP 地址的探测,避免被博客被攻击者恶意利用。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

洲际酒店证实旗下 12 家店遭入侵,大量客户支付卡数据泄露

洲际酒店集团( IHG )上周证实,旗下在北美和加勒比的 12 家酒店的支付卡系统遭入侵、客户信用卡信息泄露。 1 月 1 日本站就曾报道,安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息,并暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息,并进行了消费提现。洲际酒店立刻进行了调查。 据洲际酒店公布的消息,在 2016 年 8 月至 12 月期间在这 12 家酒店使用信用卡支付的客户都遭到数据泄露,泄露信息包括数据包括持卡人姓名、卡号、信用卡过期时间和内部验证代码。此外,洲际酒店宣称将承担数据泄露对客户造成的经济损失。 据洲际酒店官网显示受影响的酒店包括 旧金山洲际酒店 阿鲁巴岛假日酒店 芝加哥华丽一英里洲际酒店 圣何塞谷皇冠假日酒店 旧金山渔人码头假日酒店 洛杉矶世纪城洲际酒店 Mark Hopkins 洲际酒店 亚特兰大 Buckhead 洲际酒店 Willard 洲际酒店 多伦多 Yorkville 洲际酒店 圣胡安洲际度假酒店和赌场 Nashville 机场假日酒店 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

波兰金融监管网站遭黑客挂马,多家银行感染恶意软件

据外媒报道,波兰银行正在调查一项大规模的系统遭攻击事件,有 20 家波兰商业银行已证实感染了恶意软件。让人震惊的是,这些恶意可执行文件竟然来自波兰自己的金融监管机构,波兰金融监管局( KNF )。 一个未知的攻击者修改了波兰监管局网站的 JavaScript 文件并加载了恶意文件,直到事件发生一星期后监管局才得到银行的反馈发现了该异常文件。一旦,恶意软件被下载执行,将连接国外服务器并执行网络侦察、横向移动以及窃取数据。在某些情况下,攻击者能够对银行基础设施的关键性服务器加以控制。 波兰金融监管局和波兰政府称调查仍在进行,该黑客事件没有造成任何经济损失,但部分加密数据被窃取。 本文由HackerNews.cc 翻译整理,封面来源网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国警方论坛 71 万账户泄露,涉国家安全局、国土安全部及 FBI

据外媒报道,一个自称 Berkut 的黑客正在暗网市场上出售美国警察论坛 PoliceOne.com 的数据库 ——大约 71.5 万账户的用户名,电子邮件和哈希密码。 PoliceOne.com 是一个仅供经过身份验证的执法官员使用,专为执法机构服务的在线资源站点,其使命是提供信息和资源,更好地协助执法部门保护社区和维护街头的治安。 根据暗网市场 Tochka 上的列表显示,该数据库包含来自警方论坛的大约 71.5 万个帐户,包括来自美国国家安全局、联邦调查局、国土安全部的邮件地址。据报道,其中一个文件包含 3000 多个国土安全官员的帐户详细信息。不过该数据库的数据只更新到 2015 年。密码采用“不安全的” MD5 算法散列,可被网络犯罪分子破译、访问其私人消息和帖子。黑客正以 400 美元出售数据库,并透露其是利用 vBulletin 漏洞渗透了该网站。目前 PoliceOne 网站使用的是 vBulletin 4.2.3 版本。 警方发言人称:“虽然我们只存储有限的用户数据(不含付款信息),但我们非常认真对待这起数据泄露,并积极努力解决此问题。我们将优先通知潜在受影响的用户,并要求他们更改密码”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

贝克汉姆“邮件门”后发声,私人邮件遭黑客窃取并恶意篡改

欧洲的几家媒体,包括法国《队报》,英国《镜报》,《每日邮报》日前公布了贝克汉姆的一系列私人邮件,这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位。贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示,黑客在窃取邮件之后故意进行了修改,而联合国儿童基金会也发表声明力挺贝克汉姆。 前曼联队球员大卫.贝克汉姆,前英格兰足球队队长贝克汉姆一直以来都保持着良好的个人形象。除了继续巩固自己在体育界,娱乐圈的地位,还积极参与慈善事业,出任联合国儿童基金会的形象大使,多次为联合国儿童基金会筹集资金,引来赞誉声无数。但黑客发布了大量贝克汉姆私人邮件称他所做的一切都是为了获取爵位,其在 2013 封爵失败后大怒,在邮件中说提名他获勋章的委员会老大是“毫无欣赏力的傻 X (unappreciative c****)”等言论。邮件也披露了一些小贝和联合国儿童基金会的关系,称其发邮件给基金会索要了 6685 英镑的来回机票交通费等等。 贝克汉姆团队对此的回应,他的发言人表示: “这个事情是基于一些从第三方服务器窃取的,过期且经过改写的材料断章取义拼接而成,意在故意给小贝造出一个不准确的印象”。 稿源:腾讯新闻,有删改,封面来源:百度搜索

黑客组织“匿名者”拿下近 20% 黑市网站:仅用 21 个步骤实现

据外媒报道, 当地时间 2 月 3 日,匿名黑客组织攻击入侵了暗网托管商 Freedom Hosting II(以下简称 FH2 )的服务器窃取了 75GB 文件以及 2.6 GB 的数据库,导致其托管的 1 万多个 Tor 网站下线。据独立安全调查员 Sarah Jamie Lewis 公布的一份报告显示,FH2 总共运行了近 20% 的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织称其最先是在 1 月 30 日攻破 FH2,但当时只拥有阅读权限。也就是说,那个时候他们还无法进行任何的文件更改或删除。但后来他们在上面发现了 10 个大型的儿童色情网站,且网站文件占用的空间有 30GB 远超过 FH2 为每个网站提供的 256MB 磁盘配额。正因为如此,黑客才决定对其发起进一步的攻击。 至于是如何拿下 FH2,黑客表示他们仅用了 21 个步骤就得以实现。简而言之,先创建一个新的 FH2 网站或登录已有的一个 FH2 网站,然后对配置文件中的一些设置展开调整,随后对某一目标的密码进行重置、打开 root 访问,最后使用全新的系统权限重新登录即可。 该黑客表示,他们已经公布了大量来自 FH2 的系统文件,但并未涉及用户数据。考虑到 FH2 网站存有大量的儿童色情内容,所以他们并不打算对外公开,但他们倒是愿意将其提供给将会把这些数据提交给执法部门的安全研究员。 据 cnbeta 和 ibtimes 消息整理,封面来源:百度搜索

美国多家电台被黑,反复播放“ F ** k 特朗普”说唱曲目

据外媒报道,自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来,两周内有多家美国本土电台信号被黑客劫持,被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。 包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵,并被用于反复播出该反特朗普曲目。调查后发现,这些播送站使用的都是 Barix 品牌的 Exstreamer 产品。由于电台在使用 Barix 产品时采用默认安全设置,所以非常容易遭受攻击。 稿源:cnbeta,有删改,封面来源:百度搜索