HBO 网络上月遭黑客入侵，内部泄露 1.5 TB 资料的消息不胫而走，甚至有人在线看到还未播出的热门剧集《 权利的游戏 》第七季内容。由于 HBO 旗下包括该剧在内多部热播影视剧泄露，所以事件逐步升温，引发全球关注。 据美联社报道，该黑客组织于 8 月 8 日再次公布约 3.4 GB 的 HBO 数据文件，其中部分数据还具有潜在破坏性。知情人士透露，此次遭受泄露的内容包括一部分技术数据、《权力的游戏》剧集剧本，甚至还有属于 HBO 电影节目副总裁 Leslie Cohen 收件箱中近一个月的电子邮件内容。 此外，HBO 电视网的 50 份内部机密文件也包括在内，其中包含 HBO 首席执行官 Richard Plepler 的电子邮件联系人列表（拥有将近 40000 个联系人）数据，以及《权力的游戏》演员电话号码、地址和电子邮件地址等。与此同时，化名为 Smith 的黑客向 Plepler 发送一段 5 分钟视频索要赎金，要求 HBO  “ 用比特币支付给我们 6 个月的薪水 ” ，这意味着 HBO 需要向黑客组织支付约 600 万 – 750 万美元。 稿源：cnBeta，封面源自网络；

据外媒报道，黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容，并在线公开发布一份逾 337MB 的 PST 文件信息，其中包括电子邮件、帐户图像、One Drive 帐户、LinkedIn 帐户、个人设备的地理跟踪、PayPal 收据，以及 FireEye、WebEx 与 JIRA 门户网站登录凭证等数据。此外，该文件还显示黑客早于 2016 年就已获取公司内部权限。 知情人士透露，虽然黑客自称当前已渗透 Mandiant 公司内网系统并窃取大量机密信息，但 FireEye 近期发表声明，指出尚未发现任何迹象表明黑客已入侵公司内网。调查显示，该黑客组织早于 2016 年 9 月就已经开始使用内部登录凭证访问多个 Victim 个人在线账户（ LinkedIn、Hotmail 与 OneDrive 账户）。另外，经安全专家分析，黑客在线公开发布的文件大部分是从受害者此前个人在线帐户中获得，或是黑客自身创建的屏幕截图。 安全专家表示，此次攻击活动涉及范围极小，目前仅有两名客户受到影响。FireEye 在展开调查的同时，将采取一系列安全措施防止数据进一步泄露。“ 有趣 ” 的是，该攻击活动并无经济利益驱使，仅仅是黑客想要证明攻击手段较安全专家技高一筹而已。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

上月的 HBO 被黑事件或许比最初想象的更加严重。除了在 7 月末泄露 HBO 的一些新剧和《 权力的游戏 》的剧本外，黑客近期又披露了该公司一名高管的收件箱中长达一个月的电子邮件。 不过，该报道并未证实这名高官的身份，也没有披露邮件内容。 据报道，黑客还向 HBO CEO 理查德·普雷普乐（Richard Plepler）发送了一封视频信，要求该公司支付赎金，但具体金额被隐去。 该黑客称：“ 我们已经成功入侵你们的庞大网络……HBO 是一个比较难对付的目标，但我们还是成功了（花了大约 6 个月）。HBO 是我们入侵的第 17 个受害者，之前只有 3 个受害者没有付款。” HBO 是最新一家因为黑客入侵导致重要内容丢失的娱乐公司。黑客号称从该公司窃取 1.5TB 数据，并将其发布到网上，包括即将上映的《 球手们 》和《104号》的新剧集。黑客警告称，他们还将披露更多内容。HBO 表示，该公司正在对这一事件展开评估，并认为可能出现更多泄密事件。 HBO 声明：“虽然有报道称很多邮件被公之于众，但目前的评估还没有让我们有理由认为，整个电子邮件系统遭到入侵。” 稿源：cnBeta、，稿件以及封面源自网络；

比特币于 8 月 1 日发生分裂，被称为 Bitcoin Cash 的新货币正式诞生。但一周后，比特币的币值创下新的记录，而 Bitcoin Cash 则遇到的麻烦。 比特币的币值创下 3400 美元的新纪录，涨幅超过 6%，LocalBitcoins 的兑换币值甚至超过 3700 美元。与此同时，支持 Bitcoin Cash 的中国交易所微比特 （ViaBTC）称遭到网络攻击，宣布暂停提款。目前，Bitcoin Cash 币值出现大幅下滑。 稿源：solidot奇客，封面源自网络；

HBO 网络近期遭黑客入侵，内部泄露大量资料的消息不胫而走，甚至有人在网络上看到了还未播出的热门剧集《 权利的游戏 》第七季内容。由于 HBO 旗下包括该剧在内多部热播影视剧泄露，所以事件逐步升温，引发了全球范围内的关注。 据外媒报道，HBO 已经与 FBI 以及知名网络安全公司 Mandiant 联合调查，黑客窃取的数据除了包括未播的影视剧本身、剧本外，还包含有 HBO 核心网络构架信息、高管私人信息及高管权限。不过黑客追查工作极其困难，现在双方工作的重点是减小损失以及清理失窃数据的清单。目前，并没有证据表明，此次攻击的黑客曾经对 HBO 勒索赎金。 此外，HBO 已经通过安全公司 IP Echelon 向谷歌发出数字版权千年法案（DCMA）提示邮件，要求谷歌移除所有包含泄露资料的链接。据悉，目前绝大多数涉及到泄露资料的链接已经无法访问，但后续有可能继续出现新泄露内容并且出现新链接。与此同时，黑客也已经承认他们拥有访问 HBO 关键网络基础设施的权限并从中盗走 1.5TB 数据，未来他们将可能将这些信息公布到网上。那么黑客是怎么拿走如此庞大的数据信息的呢？ 现在还未最终公布调查结果，根据安全人员的介绍，黑客组织极有可能利用破译方式得到某个管理人员的帐号和密码信息，最终攻击某个文件服务器，从其中拿到大量数据内容。值得注意是，被攻击的数据号称 1.5TB 之多，这意味着是 2014 年索尼影业泄露 100GB 数据的 10 倍左右，而且过程极其隐秘。如果要想短时间内转移如此庞大的数据，应该是采取了多个终端向服务端发送请求，相当于打包分流转移到其他终端或者服务器上。 有趣的是，互联网近期突然出现该剧集的第七季第四集，很多人以为这个内容由黑客泄露，但真相似乎更加复杂。根据 The Verge 报道，第四集是由 HBO 分销商 Star India 泄露，其水印出现在整集内容中。目前，该公司确认意外泄露影集。 Star India 发言人证实：“ 《 权力的游戏 》第七季第四集内容意外泄露。我们将认真对待这一违约行为，并立即开始与技术合作伙伴展开调查。这是一个严重的问题，我们正在采取适当的补救措施。” 稿源：、TechWeb，内容有删减；稿件以及封面源自网络。

22 岁英国安全专家 Marcus Hutchins 此前通过 “kill switch” 域名成功阻止勒索软件 WannaCry 肆意传播。然而，Hutchins 却于 8 月 4 日在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局（ FBI ）逮捕。当日下午，美国法院发布长达 8 页起诉声明，指出 Hutchins 创建银行木马 Kronos 并在线分享传播。 美国检察院于 8 月4 日的听证会上表示，虽然 Hutchins 承认于 2014 至 2015 年编写一款针对银行账户的恶意软件代码，但他否认创建与分发银行木马 Kronos 的罪名。随后，美国法庭裁定，Hutchins 可于 8 月 7 日以三万美元获得保释，但不允许离开美国。 Kronos 是一款银行木马，旨在从受害者电脑中窃取银行凭证与个人信息，而这些信息在俄罗斯暗网上以 7,000 美元出售。 不幸的是，Hutchins 虽然于 8 月 7 日可获得保释，但 8 月 8 日他将面临威斯康星州陪审团的起诉。因为 Hutchins 还被指控其他五项罪名，包括盗窃与违反计算机欺诈与滥用法。如果被定罪，Hutchins 将面临最多 40 年的监禁生活。 相关阅读：曾阻止 WannaCry 全球扩散的安全专家 Marcus Hutchins 遭 FBI 逮捕 原作者：Swati Khandelwal， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据相关媒体 5 日报道，印度与巴基斯坦近日就克什米尔的主权纠纷接连爆发冲突。8 月14 日及 15 日分别是巴基斯坦与印度的独立日。两国黑客率先在互联网上较劲。一名印度黑客成功入侵巴基斯坦政府官网，不但将网站页面设为纯黑色，更播放印度国歌，极为挑衅。 报道称，印度黑客入侵巴基斯坦政府官网后，大肆篡改其页面设计及留言，庆祝印度独立日。还有留言写道：思想有自由，说话有信念，我们的灵魂有自尊。请向那些伟大的人致敬，他们让这一切都成真。不久，巴基斯坦政府派人修复网站，但印度黑客纷纷在网上高呼取得胜利。 稿源：凤凰新闻、环球网，封面源自网络；  

HackerNews.cc  3 日消息，22 岁英国安全专家 Marcus Hutchins 此前通过 “ kill switch ” 域名成功阻止勒索软件 WannaCry 肆意传播。然而，Hutchins 近日却在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局（ FBI ）逮捕。 5 月中旬，WannaCry 勒索软件攻击事件肆意传播，影响全球 150 多个国家/地区的 30 万多台电脑，其中英国国家卫生服务机构 （ NHS ） 、西班牙电信公司与俄罗斯移动运营商等组织机构纷纷遭受影响。调查显示，WannaCry 勒索病毒利用 NSA 泄露的 SMBv1 漏洞（称为 EternalBlue ）感染易受攻击的 Windows 计算机，特别是那些使用旧版本的操作系统。 FBI 起初并未宣布此次逮捕原因，但当天下午美国法院发布长达 8 页起诉声明，指出 Hutchins 创建银行木马 Kronos 后在线分享传播。据悉，威斯康星州地方检察院早于 2017 年 7 月 12 日就已指控 Hutchins 六项罪名。 此外，今日另一起事件也成为全球头条新闻，WannaCry 幕后黑手于本周三（ 8 月 2 日）晚解密 WannaCry 比特币支付密钥以获取受害者此前支付的 14 万赎金。相关数据表明，只有 338 名受害者分别支付 300 美元赎金，其中总计 14 万美元。周三晚上，这笔赎金在 15 分钟内由 7 个不同 ID 地址取出，目前尚不清楚该笔赎金将被送往何处。 时至今日，勒索软件 WannaCry 幕后黑手的身份背景仍不知晓，虽然一些研究人员曾推测该攻击活动可能由朝鲜赞助的黑客组织拉撒路（Lazarus）展开，但另一些专家则认为攻击者可能是中国黑客。现今，尽管多数受影响的组织机构已恢复正常，但全球执法机构仍在继续追捕 WannaCry 幕后黑手。 HackerNews.cc 将为您持续关注并提供最新报道。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，HBO 近期遭遇的网络攻击可能比最初猜想的更为严重。业内人士指出，此次攻击非常复杂，它针对的是储存在不同位置的特定内容和数据，这表明攻击者拥有多个入口。而令人更为担忧的是，截止到目前，攻击者并未提出任何支付赎金的要求。 这不得不让人们担心起这背后的真正目的，莫非真的只是为了搞垮 HBO，如果真是这样那就意味着人们未来将在网上得到 HBO 还未公布的剧集内容。据 HBO 攻击者自己披露，他们总共持有 1.5TB 数据，该数据是 2014 年索尼影业网络攻击被盗数据的 7 倍多。 此外，有消息称，HBO 现已经联合 FBI 以及第三方网络安全公司 Mandiant 就这一事件展开调查。获悉，Mandiant 曾参与过索尼影业的网络攻击调查工作。 相关阅读：《 权力的游戏 》剧本遭盗，安全机构 Panda Security 警告用户当心恶意软件 稿源：cnBeta，封面源自网络；

美国有线电视频道 HBO 于本周一（ 7 月 31 日）称，黑客盗取了该品牌即将推出的节目，包括热门剧集《 权力的游戏 》（ Game of Thrones ）尚未播出的一季脚本。目前，隶属于时代华纳旗下 HBO 就具体有哪些节目被盗的问题拒绝置评。 HBO 董事长理查德·普莱普勒（ Richard Plepler ）确认消息后在发送给员工的一封邮件中写道：“ 正如大多数人已经听说的那样，公司遭遇黑客袭击，其结果导致某些专有信息被盗，包括尚未播出的热门节目等。目前，执法官员已展开调查。此外，任何侵略性质的行为都是具有破坏性、令所有人都感到不安。不幸的是，摆在大家面前的问题是世界非常熟悉的，现在我们自己也身处其中。” 根据《 娱乐周刊 》（Entertainment Weekly）报道，黑客盗取了 1.5TB 的数据，并已在网上公布了《 球手 》和《 104号房间 》的未播出剧集。另外，还有定于下周播出的《 权力的游戏 》最新剧集的 “ 一个脚本或情节梗概 ”。路透社表示，他们于上周日就已收到一封电子邮件，发件人自称盗取了 HBO 数据，其中包括《权力的游戏》相关数据。 稿源：cnBeta、；稿件以及封面源自网络；