西班牙 19 岁天才黑客被拘捕
Bleeping Computer 网站披露,西班牙警方逮捕了 一名19 岁黑客 JoséLuis Huertas(又名“Alcaseca”、“Mango”、“chimichuri”)。据悉, Huertas 创建了名为 Udyat 的搜索引擎,专门出售大量被盗敏感信息,被“誉为”西班牙最危险的黑客。 早在 2022 年 11 月,西班牙警方开始调查 JoséLuis Huertas,通过不断的努力,终于在 Huertas 的家中获了大量现金、文件和电脑,掌握充分证据后,立刻逮捕了这位年轻的黑客。在警方描述下,Huertas 对国家安全构成严重威胁。 值得一提是,之所以启动对 JoséLuis Huertas 的调查,原因是西班牙国家司法委员会(CGPJ)的计算机网络遭到了严重破坏,此次网络攻击中,黑客窃取了 575000 名纳税人的敏感数据(包括个人身份信息、账号、银行号码),并创建了一个数据库,以期将这些信息出售给其他网络犯罪分子。 Huertas 还被指控冒充 Gestevisión Telecinco/Mediaset España 首席执行官 Paolo Vasile,并盗取 Vasile窃取了 30 万欧元。此外,警方还指控 Huertas 攻击高级国家机构和洗钱。 更讽刺的是,Huertas 每次成功发起网络攻击后都会变得更加大胆,以至于在某次 YouTube 上采访中,他声称可以访问大约 90% 西班牙公民的个人信息。 根据西班牙当地媒体报道的信息来看,虽然 Huertas 使用的加密货币已经通过混合服务“清洗”,但警方在国家加密中心专家的帮助下,通过持续追踪“Udyat ”服务器托管服务的资金线索,最终追踪到了 Huertas。 目前,警方鉴于Huertas 有逃跑、销毁证据并继续犯下类似罪行的巨大风险,将会一直拘留他到审判日当天。法官何塞·路易斯·卡拉马(JoséLuis Calama)进一步表示,嫌疑人拥有大量加密货币,可以居住在世界任何地方,因此他决定继续拘留嫌疑人。 转自 Freebuf,原文链接:https://www.freebuf.com/news/362702.html 封面来源于网络,如有侵权请联系删除
西班牙医院遭遇勒索攻击,大量手术和预约检查被迫取消
The Record 网站披露,西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道,约 150 个非紧急手术和数千病人的预约检查被迫取消。 勒索事件严重影响医院开展工作 此次勒索攻击对医院正常运转产生了严重影响,由于无法进入电子病人数据共享系统,医疗人员只能被迫将诊断信息纸质化,一些紧急的病患也不得不转移到其它医院。 医院院长安东尼-卡斯特尔斯(Antoni Castells)告诉媒体,目前无法预测系统何时能够恢复正常,但好在内部有一个应急计划,基本可以保持医院持续运转几天。 勒索事件发生后,加泰罗尼亚地区网络安全局表示,Ransom House 勒索团伙“站出来”对此事负责,该团伙曾攻击过半导体公司 AMD,并声称出售了其“合作伙伴”窃取来的数据。 令人讽刺的是,在 Ransom House 团伙的泄露网站上赫然写着“与任何违规网络攻击没有联系,也没有生产或使用任何勒索软件”。 医院不会支付赎金 众所周知,勒索软件团伙在成功进行攻击活动后,通常会发送威胁邮件,提出在某个截止日期前没有支付勒索款,将公开泄露被盗数据。但截至当地时间周一,Ransom House 泄露网站上没有任何来自该医院的信息。 加泰罗尼亚地区政府的电信秘书 Segi Marcén 指出,目前医院还没有收到勒索要求,并一再强调即使受到勒索信息,医院也不会支付赎金。此外,《国家报》披露,地区政府正在统筹安全专家,以期快速恢复受攻击影响的计算机系统以及数据信息。 转自 Freebuf,原文链接:https://www.freebuf.com/news/359584.html 封面来源于网络,如有侵权请联系删除
两名男子对放射性警报网络进行网络攻击,被西班牙警方逮捕
Hackernews 编译,转载请注明出处: 西班牙警方逮捕了两名涉嫌在2021年3月至6月期间攻击该国放射性警报网络的黑客。 RAR系统是一个由γ辐射检测传感器组成的网状系统,部署在全国各地,用于检测异常辐射水平,并采取保护措施,防止对环境和人口造成损害。传感器通过电话连接到DGPCE总部的控制中心,该控制中心收集测量数据并向传感器发送必要的命令。 嫌疑人是一家负责RAR系统维护公司的前员工,因此,他们对该系统有技术知识。 这两名嫌疑人可以访问民防和紧急情况总局(DGPGE)的网络,并且能够断开传感器与系统的连接,即使是在核电站环境中也降低了传感器的探测能力。 国家警察网络攻击小组在DGPGE的帮助下确定,一旦攻击者获得网络访问权限,就试图删除控制中心中的RAR管理Web应用程序。嫌疑人瞄准了现有800个传感器中的300多个。 与此同时,这两人对传感器发起了单独攻击,在遍布西班牙的800个传感器中摧毁了300个,基本上切断了他们与控制中心的联系,并破坏了数据交换。 在西班牙当局发现安全漏洞后,针对RAR的网络攻击于2021年6月停止。 “在调查过程中发现,这两名被拘留者通过DGPCE签约的一家公司负责RAR系统的维护计划,他们对此有深入的了解,更容易实施攻击,并帮助他们努力掩盖其作者身份,大大增加了调查的难度。”Policia National发布的公告表明。 警方没有提供此次攻击事件的更多细节,目前尚不清楚攻击动机。 消息来源:securityaffairs,译者:Shirley; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文
西班牙两家公司同天遭勒索软件攻击,引发 WannaCry 级恐慌
近日,西班牙两家大型公司在同一天内受到勒索软件打击。 其中一家是Everis,这是NTT Data Group旗下的IT咨询公司,其发言人目前还没有发表正式声明。第二个是西班牙最大的无线电网络公司Cadena SER,其在官网发表了声明,确认公司遭遇了攻击。 两家公司都要求员工关闭计算机,并断开网络连接。 Everis在18个国家/地区拥有超过24,500名员工,是受影响最大的公司之一。该公司其他分支也受到了影响,勒索软件已通过公司的内部网络传播。 疑似有Everis员工在社交媒体上发布了截图,显示勒索软件 BitPaymer 攻击了 IT 公司,该勒索软件也袭击了法国电视台M6和德国自动化工具制造商Pilz。尚未公布攻击 Cadena SER 的勒索软件。 图片:Alex Barredo(Twitter@somospostpc) 西班牙当局立即作出反应 由于西班牙是早期遭受WannaCry重创的国家之一,因此这一次政府组织迅速做出了反应。 西班牙国家安全局在事件发生后的数小时内发布安全建议,敦促公司改善网络安全措施,并且建议其他受害者向西班牙国家网络安全研究所INCIBE寻求帮助。 尽管没有类似WannaCry的勒索软件爆发的迹象,但这两次勒索软件感染对西班牙当地的商业环境产生了重大影响。许多本地公司使用Everis软件进行日常活动,有人担心自己被感染,选择关闭程序来检查系统。 网上还出现了谣言,有人猜测除了Everis之外,其他IT公司也受到了影响。金融咨询公司毕马威(KPMG)的西班牙支部和软件巨头埃森哲(Accenture)今天早些时候在Twitter上发布声明,告诉用户他们没有受到感染,并且一切正常。 消息来源:ZDNet, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接
西班牙将掌管垃圾邮件网络俄罗斯程序员引渡给美国
2017 年 4 月,来自圣彼得堡的 37 岁的彼得·列瓦绍夫(Peter Pyotr Levashov)在与他的家人在巴塞罗那度假时,因列瓦绍夫涉嫌在美实施网络诈骗等网络犯罪,西班牙警方应美方请求将其逮捕。星期五晚上,康涅狄格州布里奇波特的联邦法院对他进行了审讯,虽然列瓦绍夫不认罪,但是依然被拘留了。 列瓦索夫的律师声称这起案件是出于政治动机,并争辩说,他应该在西班牙受审,因为有证据表明他在圣彼得堡学习期间通过某种方式窃取了俄罗斯国家机密。 西班牙国家法院 2017 年 10 月份就批准了引渡,驳回了俄罗斯的反引渡要求。西班牙国家警察星期五发表声明说,已经将列瓦绍夫交给了美国警方。 美国当局表示,列瓦绍夫从事犯罪活动多年,主要通过制造僵尸网络的方式,在用户不知情的情况下远程控制其受感染设备。 去年一项起诉书指控说,列瓦绍夫传播的僵尸网络,有时涉及到超过 10 万台计算机,这些僵尸网络能够发出数十亿封垃圾邮件。 这些计算机会发送电子邮件宣传假冒药品,收集用户的登录信息,并安装拦截银行账号密码的恶意软件,只需要一天,该网络就可以发送超过 2500 封垃圾邮件。 稿源:cnBeta.com,封面源自网络
中方回应西班牙外交大臣遭中国黑客网络攻击事件
在 11 月 24 日的外交部例行记者会上,发言人耿爽就近日热点进行回应。相关内容如下: 问:据西班牙媒体 23 日报道,2015 年西班牙外交大臣遭到的网络攻击是由中国黑客发起的。你能否证实并评论? 答:中方坚决反对并严厉打击任何形式的网络攻击行为。中西两国网络安全沟通的渠道也是畅通的。 在此,我想强调,网络安全是全球性问题,需要国际社会在相互尊重、平等互利基础上,通过对话合作共同应对。中方反对在网络安全问题上进行无端指责。 稿源:网易科技、海外网,封面源自网络;
英飞凌漏洞或危及西班牙 6000 万公民智能卡身份证
前景提要:捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现,德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA(CVE-2017-15361),允许攻击者进行因数分解攻击的同时,通过目标系统的公钥反向计算私有 RSA 加密密钥。此外,该种攻击手段影响了公司 2012 年之前生产的所有加密智能卡片、安全令牌以及其他安全硬件芯片等。 据外媒 ZDNet 11 月 17 日报道,继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后,网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNIe 。 每一张 DNIe 卡片都是独一无二的,它其中内含两款证书芯片分别用于身份识别和电子签名。据悉,攻击者可通过该漏洞在用户使用电子签名时导致合约签署失效,不过出现这一状况的部分原因还有可能是因为西班牙公民在一些重要签名时未使用时间戳进行记录。西班牙国家报《El País》 在此前的调查中写道:“虽然公民仅仅只在 0.02% 的公共服务中使用了该身份证件,但随着影响规模的不断增大,其攻击场景也会随之变得更加混乱。” 近期,虽然西班牙政府在此次事件发生后强烈建议用户在多数公共部门的自助终端上禁用该智能卡片进行电子签名,但用户仍可通过个人电脑的小型读卡器使用该卡片对其文件进行在线签名。当地警方与其他公共机构当前仍保持沉默,尚未通过社交媒体提供有关漏洞的影响以及受到影响后如何采取措施的更多信息,而西班牙巴斯克的证书颁发机构 Izenpe 目前已撤销 3 万份证书,并提供了关于如何更换证书的相关信息。 消息来源:ZDNet,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。
黎巴嫩外交部及 20 个黎巴嫩驻外大使馆门户被黑
在本月 11 日,一个自称 “Team Bad Dream” 的黑客组织攻破了黎巴嫩外交部和 20 个黎巴嫩驻外大使馆的官方门户网站,并将一个名为 “default.html” 的网页镜像文件上传到了 Zone-h(国际著名黑客站点),用于记录自己的“战绩”。目前,尚不清楚黑客组织发起攻击的动机和目的。黑客只在页面上留下了一条用阿拉伯文编写的消息 “عاصفةالحزمقأدمةإلىلبنان”,谷歌翻译器将其翻译为“暴风雨来到黎巴嫩”。 当然,黑客组织采用了怎样的方法成功攻破了这些网站也是未知的,并且官方也没有发布任何有关黑客组织是否已经窃取了敏感数据的声明。根据调查,被黑的网站似乎都托管在同一台 Windows 2012 服务器上,由一家名为 “WeHostWebSites” 的美国公司负责管理。这意味着黑客组织可能以某种方式黑入了该服务器,进而才导致如此多的网站同时被攻破。根据 Zone-h 记录的信息我们可以看到,被攻陷的网站包括: 黎巴嫩驻马德里大使馆(西班牙)、黎巴嫩驻加蓬共和国大使馆(利伯维尔)、黎巴嫩驻纽约总领事馆、黎巴嫩驻委内瑞拉玻利瓦尔共和国大使馆、黎巴嫩驻苏丹共和国大使馆(喀土穆)、黎巴嫩驻匈牙利大使馆(布达佩斯)、黎巴嫩驻埃及阿拉伯共和国大使馆(开罗)、黎巴嫩驻摩洛哥大使馆(拉巴特)、黎巴嫩驻亚美尼亚共和国的大使馆(埃里温)、黎巴嫩驻巴基斯坦伊斯兰共和国大使馆(伊斯兰堡)、黎巴嫩驻尼日利亚联邦共和国大使馆(阿布贾)、黎巴嫩驻瑞士大使馆、黎巴嫩驻马来西亚大使馆(吉隆坡)、黎巴嫩驻阿曼苏丹国大使馆(马斯喀特)、黎巴嫩驻英国大使馆、黎巴嫩驻印度尼西亚共和国大使馆(雅加达)、黎巴嫩驻德意志联邦共和国大使馆(柏林)、黎巴嫩驻里约热内卢总领事馆、黎巴嫩驻瑞典王国大使馆(斯德哥尔摩)以及黎巴嫩驻希腊共和国(雅典)。 值得注意的是,这已经不是黎巴嫩外交部首次遭到黑客入侵。根据 Zone-h 的记录,该网站曾被黑客入侵过两次。最近的一起攻击事件是在 2017 年 3 月 21 日,一个自称来自黑客组织 “AnonGhost Team” 代号为 “Mr.Domoz” 的黑客上传了一个名为 “domoz.htm” 网页镜像文件。而早在 2015 年,一名来自约旦代号为 “MoThAnnA-X” 的黑客上传了一个名为 “x.htm” 的网页镜像文件。 稿源:黑客视界,作者:碰瓷党;封面源自网络。
黑客组织 “匿名者” 入侵西班牙宪法法院网站,疑为支持加泰罗尼亚独立
2017 年 9 月 6 日,西班牙加泰罗尼亚议会通过了一项有关独立公投的法案,并于 10 月 1 日举行公投,决定是否脱离西班牙建国。不过,西班牙政府随后就该法案向宪法法院提出异议,要求加泰罗尼亚宣告放弃独立。10 月 17 日,西班牙宪法法院宣布加泰罗尼亚于 9 月 6 日通过的公投法案无效。 不过,此次事件似乎并未结束。西班牙国家安全局(DSN)于 10 月 20 日发表声明,宣称国家网站在过去数周内屡遭同一主题的不同网络攻击。此外,安全专家还通过与其关联的 Twitter 账户发现,国际黑客组织 “匿名者”(Anonymous)在线透露,将于 21 日对其政府网站进行大规模网络攻击。 随后,黑客组织 “匿名者” 果真于 10 月 21 日入侵西班牙宪法法院的网站系统,导致平台瘫痪不可访问且还在其官网上发布了 “解放加泰罗尼亚” 的宣传视频。调查显示,“匿名者” 主要针对目标网站的服务器展开 DDoS 网络攻击,从而迫使网站处于离线状态。虽然这并不被认为是一种复杂的攻击形式,但对于网站来说,它可能很难迅速恢复。知情人士透露,黑客在多数情况下利用这一点进行攻击的原因,通常是为了支持某一政权。 相关人士根据 “匿名者”在各政府网站发布的抗议视频推测,该组织似乎想让西班牙政府允许加泰罗尼亚的人民通过公投的方式表达自己的意愿,从而减少社会各阶层的主流观点。 目前,西班牙宪法法院的发言人表示:“虽然我们知道匿名者会针对网站进行攻击,但我们并不知道攻击的主要来源。不过,好在其他的 IT 系统并没有受到影响,现仍可正常访问。此外,我们将继续针对此次事件进行深入调查”。然而,到目前为止,加泰罗尼亚负责人并未发表任何置评。 原文作者:Jason Murdock,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。