标签: 黑客攻击

官员确认平昌冬奥会开幕式期间遭到网络黑客攻击

援引路透社报道,平昌冬奥会组织者已经证实在开幕式当天遭到网络攻击,但拒绝透露攻击者的相关信息。据悉包括冬奥会网站、电视服务在内均遭到黑客攻击,但是没有造成太过严重的影响,周五主新闻中心的 IPTV 突然黑屏,网络访问和 WiFi 关闭,与会者无法打印门票,直到周六才恢复正常。 国际奥委会发言人马克·亚当斯(Mark Adams)说:“ 我们不会对这个(网络攻击)问题发表置评。这是我们正在解决的问题。我们正在确保我们的系统安全。” 上月,McAfee 就曾表示公司在过去数月中已经检测到多次针对冬奥会的网络攻击,主要通过恶意邮件的方式。网络安全专家吉姆·路易斯(Jim Lewis)告诉 CBS 说,黑客以前也经常瞄准奥运会。在北京、伦敦、巴西举办的奥运会期间,每天都有数百万个企图进行网络攻击的行为。 稿源:cnBeta,封面源自网络;

专家:2018 年比特币等加密货币将成黑客主要攻击目标

全球应用网络及安全领导厂商 A10 Networks 创始人兼 CEO 陈澧( Lee Chen )于 12 月 11 日表示,2018 年比特币等数字加密货币可能成为黑客攻击的主要目标。在即将过去的 2017 年,全球网络安全市场并不平静:既有大规模的数据泄露事件,也有波及全球的黑客勒索。对此,A10 Networks 创始人兼 CEO 陈澧认为,2018 年我们还将看到规模更大、更频繁的黑客攻击事件。 陈澧还称,随着比特币等数字加密货币的普及,它们明年有可能成为黑客攻击的主要目标。陈澧说:“ 我认为,整个社会向数字化转移是黑客发动网络攻击的潜在动机。因此,明年我们会看到更频繁、规模更大、数量更多的黑客攻击行为。” 就在上周,比特币挖矿网站 Nicehash 遭遇了黑客攻击,导致约 4700 枚比特币被盗,总值约 6400 万美元。此外,今年发生的其他一些黑客攻击事件还包括,美国征信巨头企业 Equifax 遭遇网络攻击,导致 1.43 亿人用户信息被泄露。 打车应用 Uber 今年 11 月宣布,有 5700 万名乘客和 60 万名司机的个人数据被黑客窃取。为此,Uber 还向黑客支付了 10 万美元,以销毁这些信息。 另外,WannaCry 勒索网络攻击影响了全球 150 多个国家的 1 万多家机构和 20 多万个人。 陈澧说,今年发生的许多黑客攻击事件都出于财物或政治因素,但致使黑客发动网络攻击的原因很多。他说:“这些攻击可能是由专业黑客发动的,也可能是一个在家闲着无聊的青少年。” 稿源:cnBeta,封面源自网络;

德国竞选网站遭数千次网络攻击,或与俄罗斯黑客有关

据路透社报道,德国保守派基督教民主联盟(CDU)副主席 Julia Kloeckner 于本周一( 9 月 4 日)发表声明,宣称在保守派领导人安吉拉·默克尔(Angela Merkel)与社民党主席马丁·舒尔茨(Martin Schulz)进行电视竞选辩论之前,德国竞选网站遭受了 3000 余次网络攻击,其中多数 IP 地址来自俄罗斯,而保守派在莱茵兰普拉尔塞州的总部之后也遭受了大规模网络攻击。 目前,Kloeckner 尚未详细说明此次网络攻击类型,也并未透露该攻击活动如何发现。不过,德国政府官员与情报机构此前曾警告称,俄罗斯极有可能设法干预 9 月 24 日即将举行的德国大选,而默克尔预计将在第四任期内获胜。 此外,德国内政部长 Thomas De Maiziere 曾于 7 月 4 日在新闻发布会上警示,德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在选举前在线曝光,旨在削弱民主、立法者与政府官员的权威。德国 BfV 情报机构负责人 Hans-Georg Maassen 早些时候也曾表示,虽不能确定俄罗斯将采取何等做法,但可以推测此举背后的意图并非为了支持其他政党,而是损害德国民主的公信力与运作,致使德国政府面临国内政治危机与阻碍外交政策活动。 近年来网络攻击已成为主流威胁,或将导致更大规模的数据丢失与关键基础设施的破坏。现今黑客攻击目标包括德国总理府、军队、外交部、大使馆以及财政与经济部。但俄罗斯政府方面则一再否认参与此类网络攻击活动或企图影响境外其他国家选举行为。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

快讯 | 乌克兰国家银行、电力公司遭受大规模网络攻击

HackerNews.cc 北京时间 27 日 21:00消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)遭受“未知病毒”大规模网络攻击。 22:00 消息,“未知病毒”已被确认为勒索软件  Petwrap ,系 petya 勒索软件的新变种之一。 可通过 SMBv1 EternalBlue (永恒之蓝)漏洞感染未打补丁的 Windows 设备。 图片来源于 Twitter 乌克兰中央银行证实此次网络攻击由“未知病毒”引起,部分银行业务受到影响。但尚未给出进一步细节。 乌克兰最大的国有贷款机构之一 ——国家储蓄银行 (Oschadbank)表示,一些银行服务受到“黑客攻击”的影响,但客户数据尚且安全。 乌克兰电力公司 (Ukrenergo) 表示,其 IT 系统遭到网络攻击,但对电力供应及其更广泛的业务没有太大影响。   HackerNews.cc 将为您持续关注“乌克兰网络攻击事件”最新动态。

全国多所高校遭勒索软件攻击,校园网络大面积受感染

HackerNews.cc 获悉,国内多所高校昨日晚间遭遇勒索软件 (Wana Decrypt0r 2.0) 攻击,实验室设备与学生个人电脑均被加密锁定,需支付 300 美元或 0.2 枚比特币方可解锁。 消息显示,勒索软件或是借助此前 NSA 泄露的 Windows SMB 等漏洞迅速感染校园网络,由于学校与学生个人电脑补丁不够及时,此次攻击事件影响较为广泛。 另据 cnBeta 报道,英国的国家卫生服务部门(NHS)近日亦遭受大规模黑客攻击,英国全国各地医院及卫生部门电脑被加密勒索。 目前恶意软件还在持续扩散,HackerNews.cc 提醒各大高校与学生保持警惕,及时备份重要文件、更新系统修复漏洞。我们将为您持续报道事件最新进展。

研究显示:财富 1000 强公司更易发生数据泄露事件

一项新的研究显示,许多公司通过开放的端口运行远程管理工具,很容易导致公司发生数据泄露事件。其中财富 1000 强中的公司遭受数据泄露事件是普通公司数量的两倍。 根据 BitSight 的最新报告显示,安全评级为 500 或更低的公司比安全评级高于 700 的公司遭受数据泄露的可能性高 5 倍,其中 900 是最高分,同时是最安全的。每 20 家财富 1000 强公司中至少有一家公司遭受过数据泄露,严重性大小取决于公司的规模。此外,常通过互联网进行交易的公司更易成为黑客的目标,遭受数据泄露的风险也更高。大多数财富 1000 公司都被发现存在通过开放端口运行远程管理服务的问题,这将导致黑客未经授权的访问服务器,55% 的用户使用 Telnet 端口、14% 使用 VNC 端口,8% 用户使用开源数据库 PostgreSQL 。 原作者:Gabriela Vatu,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Struts2 漏洞公开 24 小时,日本已列境外黑客攻击规模之最

近日,Apache 官网公布编号为 S2-045 的 Struts 远程代码执行漏洞,漏洞级别为高危。 据知道创宇云安全平台监测数据显示,从 7 日中午 12 时,出现大规模攻击,晚上 2 点达到峰值,随后持续高频率攻击。而此次攻击数量增加的原因为【S2-045】Struts 漏洞的 poc 被公开。 【S2-045】Struts 漏洞触发点主要存在使用基于 Jakarta 插件的文件上传功能,该漏洞可直接通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。 数据显示,此次知道创宇云安全平台拦截漏洞 6 万余次,其中境内攻击占总拦截攻击的 90%。 境外攻击中,日本、韩国、美国的攻击数量排在前列。 据第三方数据显示,互联网企业、政府网站、金融电商等网站受此次攻击影响最为严重。 漏洞公告发布后,知道创宇 404 实验室积极防御小组立即启动了应急预案,分析确认旗下云防御平台创宇盾依托于独有的入侵行为识别引擎,无须升级安全策略即可有效拦截利用该漏洞的攻击。此次攻击影响范围极广,危害严重,知道创宇云安全呼吁网站管理员及时升级,同时也可接入创宇盾进行安全防护。 稿源:知道创宇云安全,封面源自网络

金正男之死、中国煤炭禁令或将导致朝鲜动用黑客军团“创汇”

据纽约时代周刊报道,朝鲜黑客的活动强度可能将在未来一段时间有所加强。受近日中国对朝鲜的煤炭禁令以及国际制裁的一系列影响,朝鲜的出口创汇策略遭到巨大挫折,甚至进一步影响国内经济,朝鲜很有可能通过黑客手段获取部分资金以弥补潜在的经济损失。 近日,朝鲜领导人之兄金正男在马来西亚遭刺杀身亡。无论事情结果如何,朝鲜与东南亚国家的关系恶化已成必然,朝鲜对东南亚的外贸交易将受到萎缩,这无疑会影响到经济发展,因此对华贸易的依赖度会越来越高。 然而,本月 18 日,中国商务部和海关总署发布公告,从 2 月 19 日起,本年度暂停进口朝鲜原产煤炭。这又是对朝鲜的当头一棒,要知道煤炭是朝鲜出口创汇、跟外界交往的重要方式,转运煤炭,也是朝鲜跟中国和其他外国企业交往的主要方式。 外媒猜测朝鲜可能会动用黑客军团从事网络犯罪,通过灰色收入来弥补外贸受限带来的经济损失。据此前韩国公布的数据显示,朝鲜有一支 6800 人组成的精英级黑客军团,专门从事网络犯罪活动,每年创收 8.6 亿美元。密苏里大学国际问题研究所教授 Sheena Greitens 表示:如果其他收入来源渠道被关闭,那么在政权眼中网络犯罪将具有更高的优先级。 朝鲜黑客早已被报道多次,本月初,安全研究人员发现全球范围内 31 个国家银行遭网络攻击,而攻击者很可能是 Lazarus 组织,该组织一直在对韩国及美国进行网络攻击,此前,Lazarus 组织还在 2014 年攻击了索尼电影娱乐公司。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

英国安全中心:新一轮大规模网络攻击已威胁到国家安全

英国国家网络安全中心( NCSC )负责人 Ciaran Martin 称,英国在过去三个月里遭到 188 起高级别网络攻击,部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图,且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击,但俄罗斯都以“没有事实证明这种说法,指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力,英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战,以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

游戏玩家“疯了”:Steam 服务器全面宕机、黑客继续“圣诞攻击计划”

23 日晚间,世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆,就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时,黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象,今年 11 月 Steam 服务器也曾出现过故障,Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系列针对游戏平台的攻击而出名,在 2015 年圣诞节前后对 GTAOL、Reddit 等平台进行攻击,手法与当年的 Lizard Squad 相似却又公开表明并非同一组织。 Phantom Squad 还曾说过如果自家推特转发量超过 100 就对 Lizard Squad 发起攻击。 所幸截止至 24 日上午,Steam 服务器已逐渐恢复运营。而 Phantom Squad 推特账号也已被官方彻底封禁。 稿源:本站翻译整理, 封面:百度搜索