标签: Kapustkiy

黑客入侵委内瑞拉军方网站、泄露数据库,抗议总统马杜罗的独裁统治

黑客 Kapustkiy 近日再次瞄准委内瑞拉,入侵国防部的下属网站、窃取数据库数据。@Kapustkiy 表示这次入侵网站( esguarnacpuntademata.mil.ve )并不是为了“提醒”管理员加强网站安全而是是抗议委内瑞拉总统尼古拉斯·马杜罗的独裁统治。 这次黑客继续将数据库信息公开于 pastebin 上,数据库中包含 2100 个账户详细信息,涉及姓名、父母姓名、电话号码、电子邮件、军事单位。此前,黑客 Kapustkiy 还入侵了委内瑞拉陆军网站,数据库中至少 3000 账户详细信息遭到曝光。 目前,委内瑞拉国防部尚未就此事做出回应,网站还在正常运行中。Kapustkiy 透露此次入侵利用的依旧是网站中的历史漏洞。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

土耳其商会网站接连遭两拨黑客入侵,个人信息泄露

土耳其工商业协会(英国办事处)官方网站在过去几天内连续遭到两个不同的黑客组织入侵。 首先,库尔德黑客 Mezopotamia 入侵了官网并篡改主页内容,发布消息抗议土耳其在 2011 年 12 月下旬对库尔德进行空袭导致 34 名平民死亡。虽然他的动机很明确,但不清楚黑客是否“顺带”窃取了网站数据库信息或者篡改了更多的页面。 随后,黑客 Kapustkiy 也赶来“凑热闹”,利用 SQL 注入漏洞入侵了网站数据库。据 Softpedia 收到的泄露信息显示,黑客获得了数百人的个人信息如姓名、地址和电话号码等,还包括管理员帐户及明文密码。黑客 Kapustkiy 表示已经联系了网站管理员,并泄露部分数据给予证明。此前该黑客还曾利用类似手段入侵香港荷兰商会网站。 目前,土耳其工商业协会尚未对此事做出回应。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯驻美签证中心遭黑客入侵,敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CERT。 Kapustkiy 近期非常频繁攻击各国政府、大使馆网站,仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。 稿源:本站翻译整理,封面:百度搜索

黑客 Kapustkiy 入侵哥斯达黎加驻中国大使馆网站

据外媒报道当地时间  21 日,近期活跃于各国大使馆网站的年轻黑客 Kapustkiy 再次出现,这次的目标是哥斯达黎加驻中国大使馆网站。 据报道,该大使馆网站(www.costaricaembassycn.com)搭建于 WordPress 平台上,黑客 Kapustkiy 通过多个 SQL 注入漏洞入侵大使馆网站,访问了包含 280 条登录凭证的数据库,并通过对外发布其中 50 条数据 作为网站已被入侵的证据。被泄露的信息包括用户名、电子邮件和加密密码。Kapustkiy 表示已将漏洞报告给 CNCERT /CC 和网站管理员。 本周一,黑客 Kapustkiy 就曾利用 SQL 注入漏洞入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露。 稿源:本站翻译整理,封面:百度搜索

斯洛伐克商务部网站遭黑客 Kapustkiy 入侵,数据库信息泄露

据外媒报道,周一,黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站( www.scci.sk )数据库,造成至少 4000 个用户数据泄露,被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因,只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果,督促网站采取更加安全的措施保护用户数据。 此前,近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军网站、印度驻纽约大使馆等多个政府网站。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 弱密码登录阿根廷政府网站,1.8 万公务员信息疑泄露

据外媒报道,黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ,安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式,内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。 黑客向外媒 Softpedia 提供了相关证明,表示其确实访问了管理员面板。通过管理员面板,黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。 不过,这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次,他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户,Softpedia 发现管理员使用了弱密码,这对一个政府部门官网来说是个低级的错误。 值得注意的是,Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”,Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前,阿根廷官方尚没有对此事做出任何回应。 稿源:本站翻译整理,封面来源:百度搜索

委内瑞拉陆军网站被黑,军队数据库 3000 帐户详细信息曝光

据外媒报道,昨日委内瑞拉陆军网站遭黑客 Kapustkiy 入侵,军队数据库中至少 3000 账户详细信息遭到曝光,随后 Kapustkiy 表示他还发现了委内瑞拉陆军的 webmail 系统漏洞,可任意登录获取所有注册用户的个人信息。但他“并没有这么做”, Kapustkiy 强调其多次入侵各国政府网站旨在推动网站漏洞的修复。 黑客的努力似乎并没有白费,目前意大利和印度当局已表态愿意与 Kapustkiy 合作一起修补已发现的官网漏洞。 相关阅读: 黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团” 黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露 黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息 黑客 Kapustkiy 继续犯案,印度驻纽约大使馆和两所高校数据库被“拖库” 黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” 印度驻外大使馆多个员工数据库惨被“拖库” 稿源:本站翻译整理, 封面:百度搜索

黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团”

最近一直很活跃的黑客 Kapustkiy 宣称,又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息,包括真实姓名、电话号码和电子邮件。 攻击目标信息 1、www.ghana-mission.co.in,数据库:jadon_ghana 2、www.indianhighcommissionfiji.org,数据库:jadon_hcfiji 此前,他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”,此后他又进行了一系列的入侵行动,目标除了政府机构,还有教育机构。详情可在本站搜索“ Kapustkiy ”。 Kapustkiy 称 他发动攻击是因为政府官员无视网络安全问题,泄露部分数据旨在督促管理员及时修复漏洞。但是很遗憾,官方没有重视暴露的安全问题,漏洞仍可复现。 此外,他还宣称已经加入了黑客组织“ Powerful Greek Army ”,并发表免责声明:禁止他人滥用、转载泄露数据,行动目的只是为了让管理员意识到网站的安全问题。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露

据外媒报道,昨天黑客 Kapustkiy 和他的伙伴 CyberZeist 又进行了一次“常规活动”,这次他们入侵了匈牙利人权基金会网站,获得了 20000 个账户及个人信息包括电话号码和家庭地址。 就像往常一样,Kapustkiy 在网站上泄露了部分账户的信息,并为 IT 管理员留下更多的时间来修复漏洞。 此前,Kapustkiy 利用 SQL 注入漏洞入侵了众多数据库并督促管理员提高网站安全性。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息

黑客 Kapustkiy 入侵意大利政府网站 (Dipartimento della Funzione Pubblica),包含 4.5 万用户的数据库遭黑客“拖库”,黑客已经在网上公布其中 9000 名用户的信息。据称黑客利用了网站 SQL 漏洞入侵数据库,黑客将数据库中的 9000 名用户信息的的 Excel 文件链接分享到 Pastebin 网站。 Kapustkiy 称此前已经联系该网站的管理员并报告此问题,但没有得到答复,此举的目的只是希望网站能改善其安全状况。不过此后网站更改为“维护模式”。 此前,黑客 Kapustkiy 还通过 SQL 漏洞入侵了印度驻外大使馆、巴拉圭驻台湾大使馆、印度驻纽约大使馆和两所高校数据库。印度当局已发出了一份公开声明,感谢这位年轻的黑客揭露网站漏洞,改善网站安全水平。 稿源:本站翻译整理,封面来源:百度搜索