标签: 黑客攻击

美电话追踪公司Securus遭黑客攻击:至少2800个登录名和密码泄露

据外媒cnet报道,美参议员Ron Wyden曾曝光了Securus公司为警方提供实时追踪电话的能力。现在,最新消息称,这家公司遭到了黑客攻击。根据Motherboard的报道,黑客至少拿到了包含有2800个登录名和加密密码的电子表格。 其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实他们对一些登录名进行了测试。 目前还无法完全确定这一报道,也还不清楚这些被盗走的登录名是否会让黑客也拥有追踪对应用户手机的能力。 对此,Securus方面并未立即置评。   稿源:cnBeta,封面源自网络;

伊朗疑似遭到网络攻击 全国互联网出现短暂中断

据伊朗媒体 7 日报道,伊朗 6 日晚疑似遭到网络攻击,伊全国范围内互联网出现短暂中断。伊朗新闻电视台援引伊朗通信和信息部长穆罕默德·贾赫鲁米的话报道说,6 日晚伊朗国内几处数据库遭到攻击,互联网维护人员随后迅速采取行动,恢复网络正常。他强调,所有受攻击目标均已恢复运行。 贾赫鲁米说,此次攻击不局限在伊朗境内,很快就能找到攻击源头。 伊朗曾多次遭到电脑病毒攻击。2010 年 9 月,伊朗国内数万个互联网终端感染“震网”病毒,随后伊朗数次推迟其核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。 稿源:cnBeta、新华社,封面源自网络

官员确认平昌冬奥会开幕式期间遭到网络黑客攻击

援引路透社报道,平昌冬奥会组织者已经证实在开幕式当天遭到网络攻击,但拒绝透露攻击者的相关信息。据悉包括冬奥会网站、电视服务在内均遭到黑客攻击,但是没有造成太过严重的影响,周五主新闻中心的 IPTV 突然黑屏,网络访问和 WiFi 关闭,与会者无法打印门票,直到周六才恢复正常。 国际奥委会发言人马克·亚当斯(Mark Adams)说:“ 我们不会对这个(网络攻击)问题发表置评。这是我们正在解决的问题。我们正在确保我们的系统安全。” 上月,McAfee 就曾表示公司在过去数月中已经检测到多次针对冬奥会的网络攻击,主要通过恶意邮件的方式。网络安全专家吉姆·路易斯(Jim Lewis)告诉 CBS 说,黑客以前也经常瞄准奥运会。在北京、伦敦、巴西举办的奥运会期间,每天都有数百万个企图进行网络攻击的行为。 稿源:cnBeta,封面源自网络;

专家:2018 年比特币等加密货币将成黑客主要攻击目标

全球应用网络及安全领导厂商 A10 Networks 创始人兼 CEO 陈澧( Lee Chen )于 12 月 11 日表示,2018 年比特币等数字加密货币可能成为黑客攻击的主要目标。在即将过去的 2017 年,全球网络安全市场并不平静:既有大规模的数据泄露事件,也有波及全球的黑客勒索。对此,A10 Networks 创始人兼 CEO 陈澧认为,2018 年我们还将看到规模更大、更频繁的黑客攻击事件。 陈澧还称,随着比特币等数字加密货币的普及,它们明年有可能成为黑客攻击的主要目标。陈澧说:“ 我认为,整个社会向数字化转移是黑客发动网络攻击的潜在动机。因此,明年我们会看到更频繁、规模更大、数量更多的黑客攻击行为。” 就在上周,比特币挖矿网站 Nicehash 遭遇了黑客攻击,导致约 4700 枚比特币被盗,总值约 6400 万美元。此外,今年发生的其他一些黑客攻击事件还包括,美国征信巨头企业 Equifax 遭遇网络攻击,导致 1.43 亿人用户信息被泄露。 打车应用 Uber 今年 11 月宣布,有 5700 万名乘客和 60 万名司机的个人数据被黑客窃取。为此,Uber 还向黑客支付了 10 万美元,以销毁这些信息。 另外,WannaCry 勒索网络攻击影响了全球 150 多个国家的 1 万多家机构和 20 多万个人。 陈澧说,今年发生的许多黑客攻击事件都出于财物或政治因素,但致使黑客发动网络攻击的原因很多。他说:“这些攻击可能是由专业黑客发动的,也可能是一个在家闲着无聊的青少年。” 稿源:cnBeta,封面源自网络;

德国竞选网站遭数千次网络攻击,或与俄罗斯黑客有关

据路透社报道,德国保守派基督教民主联盟(CDU)副主席 Julia Kloeckner 于本周一( 9 月 4 日)发表声明,宣称在保守派领导人安吉拉·默克尔(Angela Merkel)与社民党主席马丁·舒尔茨(Martin Schulz)进行电视竞选辩论之前,德国竞选网站遭受了 3000 余次网络攻击,其中多数 IP 地址来自俄罗斯,而保守派在莱茵兰普拉尔塞州的总部之后也遭受了大规模网络攻击。 目前,Kloeckner 尚未详细说明此次网络攻击类型,也并未透露该攻击活动如何发现。不过,德国政府官员与情报机构此前曾警告称,俄罗斯极有可能设法干预 9 月 24 日即将举行的德国大选,而默克尔预计将在第四任期内获胜。 此外,德国内政部长 Thomas De Maiziere 曾于 7 月 4 日在新闻发布会上警示,德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在选举前在线曝光,旨在削弱民主、立法者与政府官员的权威。德国 BfV 情报机构负责人 Hans-Georg Maassen 早些时候也曾表示,虽不能确定俄罗斯将采取何等做法,但可以推测此举背后的意图并非为了支持其他政党,而是损害德国民主的公信力与运作,致使德国政府面临国内政治危机与阻碍外交政策活动。 近年来网络攻击已成为主流威胁,或将导致更大规模的数据丢失与关键基础设施的破坏。现今黑客攻击目标包括德国总理府、军队、外交部、大使馆以及财政与经济部。但俄罗斯政府方面则一再否认参与此类网络攻击活动或企图影响境外其他国家选举行为。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

快讯 | 乌克兰国家银行、电力公司遭受大规模网络攻击

HackerNews.cc 北京时间 27 日 21:00消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)遭受“未知病毒”大规模网络攻击。 22:00 消息,“未知病毒”已被确认为勒索软件  Petwrap ,系 petya 勒索软件的新变种之一。 可通过 SMBv1 EternalBlue (永恒之蓝)漏洞感染未打补丁的 Windows 设备。 图片来源于 Twitter 乌克兰中央银行证实此次网络攻击由“未知病毒”引起,部分银行业务受到影响。但尚未给出进一步细节。 乌克兰最大的国有贷款机构之一 ——国家储蓄银行 (Oschadbank)表示,一些银行服务受到“黑客攻击”的影响,但客户数据尚且安全。 乌克兰电力公司 (Ukrenergo) 表示,其 IT 系统遭到网络攻击,但对电力供应及其更广泛的业务没有太大影响。   HackerNews.cc 将为您持续关注“乌克兰网络攻击事件”最新动态。

全国多所高校遭勒索软件攻击,校园网络大面积受感染

HackerNews.cc 获悉,国内多所高校昨日晚间遭遇勒索软件 (Wana Decrypt0r 2.0) 攻击,实验室设备与学生个人电脑均被加密锁定,需支付 300 美元或 0.2 枚比特币方可解锁。 消息显示,勒索软件或是借助此前 NSA 泄露的 Windows SMB 等漏洞迅速感染校园网络,由于学校与学生个人电脑补丁不够及时,此次攻击事件影响较为广泛。 另据 cnBeta 报道,英国的国家卫生服务部门(NHS)近日亦遭受大规模黑客攻击,英国全国各地医院及卫生部门电脑被加密勒索。 目前恶意软件还在持续扩散,HackerNews.cc 提醒各大高校与学生保持警惕,及时备份重要文件、更新系统修复漏洞。我们将为您持续报道事件最新进展。

研究显示:财富 1000 强公司更易发生数据泄露事件

一项新的研究显示,许多公司通过开放的端口运行远程管理工具,很容易导致公司发生数据泄露事件。其中财富 1000 强中的公司遭受数据泄露事件是普通公司数量的两倍。 根据 BitSight 的最新报告显示,安全评级为 500 或更低的公司比安全评级高于 700 的公司遭受数据泄露的可能性高 5 倍,其中 900 是最高分,同时是最安全的。每 20 家财富 1000 强公司中至少有一家公司遭受过数据泄露,严重性大小取决于公司的规模。此外,常通过互联网进行交易的公司更易成为黑客的目标,遭受数据泄露的风险也更高。大多数财富 1000 公司都被发现存在通过开放端口运行远程管理服务的问题,这将导致黑客未经授权的访问服务器,55% 的用户使用 Telnet 端口、14% 使用 VNC 端口,8% 用户使用开源数据库 PostgreSQL 。 原作者:Gabriela Vatu,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Struts2 漏洞公开 24 小时,日本已列境外黑客攻击规模之最

近日,Apache 官网公布编号为 S2-045 的 Struts 远程代码执行漏洞,漏洞级别为高危。 据知道创宇云安全平台监测数据显示,从 7 日中午 12 时,出现大规模攻击,晚上 2 点达到峰值,随后持续高频率攻击。而此次攻击数量增加的原因为【S2-045】Struts 漏洞的 poc 被公开。 【S2-045】Struts 漏洞触发点主要存在使用基于 Jakarta 插件的文件上传功能,该漏洞可直接通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。 数据显示,此次知道创宇云安全平台拦截漏洞 6 万余次,其中境内攻击占总拦截攻击的 90%。 境外攻击中,日本、韩国、美国的攻击数量排在前列。 据第三方数据显示,互联网企业、政府网站、金融电商等网站受此次攻击影响最为严重。 漏洞公告发布后,知道创宇 404 实验室积极防御小组立即启动了应急预案,分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎,无须升级安全策略即可有效拦截利用该漏洞的攻击。此次攻击影响范围极广,危害严重,知道创宇云安全呼吁网站管理员及时升级,同时也可接入创宇盾进行安全防护。 稿源:知道创宇云安全,封面源自网络

金正男之死、中国煤炭禁令或将导致朝鲜动用黑客军团“创汇”

据纽约时代周刊报道,朝鲜黑客的活动强度可能将在未来一段时间有所加强。受近日中国对朝鲜的煤炭禁令以及国际制裁的一系列影响,朝鲜的出口创汇策略遭到巨大挫折,甚至进一步影响国内经济,朝鲜很有可能通过黑客手段获取部分资金以弥补潜在的经济损失。 近日,朝鲜领导人之兄金正男在马来西亚遭刺杀身亡。无论事情结果如何,朝鲜与东南亚国家的关系恶化已成必然,朝鲜对东南亚的外贸交易将受到萎缩,这无疑会影响到经济发展,因此对华贸易的依赖度会越来越高。 然而,本月 18 日,中国商务部和海关总署发布公告,从 2 月 19 日起,本年度暂停进口朝鲜原产煤炭。这又是对朝鲜的当头一棒,要知道煤炭是朝鲜出口创汇、跟外界交往的重要方式,转运煤炭,也是朝鲜跟中国和其他外国企业交往的主要方式。 外媒猜测朝鲜可能会动用黑客军团从事网络犯罪,通过灰色收入来弥补外贸受限带来的经济损失。据此前韩国公布的数据显示,朝鲜有一支 6800 人组成的精英级黑客军团,专门从事网络犯罪活动,每年创收 8.6 亿美元。密苏里大学国际问题研究所教授 Sheena Greitens 表示:如果其他收入来源渠道被关闭,那么在政权眼中网络犯罪将具有更高的优先级。 朝鲜黑客早已被报道多次,本月初,安全研究人员发现全球范围内 31 个国家银行遭网络攻击,而攻击者很可能是 Lazarus 组织,该组织一直在对韩国及美国进行网络攻击,此前,Lazarus 组织还在 2014 年攻击了索尼电影娱乐公司。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。