日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持，黑客利用账号发布多条推文嘲讽美国艺电公司（ EA ）等竞争对手。 Square Enix （史克威尔艾尼克斯、株式会社スクウェア・エニックス），是日本的游戏软件制作开发公司以及发行商。主要作品包含 《最终幻想系列》、《魔力宝贝》等。 黑客劫持了 Square Enix 的欧洲区官方 Twitter 长达三小时，再次期间发布多条推文来吹嘘他们的黑客技能并嘲笑 Square Enix 公司的竞争对手，如美国艺电公司（ EA ）、FIFA 足球游戏。此外，黑客还疯狂“拉黑” Square Enix 的粉丝，Twitter 粉丝从 15 万减少到 5 万个。 三小时后 Square Enix 重新接管了账户并向公众道歉。EA 公司英国区 Twitter 账号还发推调侃道“很高兴见到你回归正常，你现在的感觉真棒” 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户，并通过账户窃取了部分机密信息。 事件发生在 2016 年圣诞节，KeepKey 公司首席执行官 Darin Stanchfield 在博文表示，黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息，包括销售分销渠道、运输和物流方面的供应商、以及营销软件电子邮件帐户，这意味着黑客可以借此访问部分用户数据如客户地址、电子邮件和电话号码。 黑客与公司工程师通过电话取得联系：如果 KeepKey 公司愿意缴纳 30 比特币赎金，黑客表示愿意“私了”，告知公司访问了那些数据、删除被盗数据、归还被盗账户。但是，KeepKey 公司拒绝了这个要求，将此事告知联邦调查局网络部门并提供了攻击者的 IP 地址、电话号码和浏览器数据。 KeepKey 公司表示客户的财产不受影响，并决定拿出 30 比特币资金悬赏线索抓捕黑客。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国国家能源部（DOE）周五发出警告，国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中，DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉，目前电力系统的网络防御安全性非常堪忧，危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统，导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外，天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能，这将引起相关基础设施的严重问题，危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款，确保能源部能够有足够的资金和物力部署应对网络攻击的措施。 稿源：cnBeta，有删改；封面：百度搜索

知名黑客 CyberZeist ( @cyberzeist2 ) 成功入侵美国联邦调查局网站 FBI.gov 。黑客发现了多个备份文件( acc_102016.bck、acc_112016.bck、old_acc16.bck 等)并将部分数据泄露在 Pastebin 网站上。泄露数据包括用户名、SHA1 加密密码、SHA1 salts 和电子邮件。 黑客称在 2016 年 12 月 22 日，利用一个 Plone 内容管理系统中存的 0-day 漏洞尝试入侵 FBI 网站，结果真的成功。据透漏漏洞位于 Plone 内容管理系统的 python 模块中，该漏洞并非黑客本人发现而是在匿名网络 Tor 上买来的，目前卖家已经停售。Plone 被认为是最安全的内容管理系统，并被知识产权协调中心、欧盟网络信息与安全机构等网站采用。 黑客 CyberZeist 甚至还在 Twitter 上发起一个公开投票来决定下一个目标：政府组织、银行机构、军方、其他。 黑客 CyberZeist 曾是“匿名者”黑客组织的一员，其本人在业界也可谓“臭名昭著”。他此前还入侵过巴克莱银行、乐购银行以及英国军情五处。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载或引用请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究

HackerNews.cc 本月 2 日消息，自称“匿名者”的黑客组织成员近日入侵、篡改了维多利亚人权委员会网站，并在页面留下一长段文字“介绍”匿名社交平台 “ AnonPlus ”。匿名者辩解其“并非犯罪组织（ non-criminal ）”，行动的目的是宣扬互联网言论自由、帮助人们逃离腐败机构对信息的审查、揭露统治者编造的虚假事实。黑客强调此次入侵“只篡改了网站页面，没有盗取或删除数据”。维多利亚人权委员会官方也表示：网站没有存储任何个人资料，所以没有用户数据被泄露。 网站修复期间，维多利亚人权委员会已在 Twitter 上发表声明。 据悉，社交平台 “AnonPlus” 由匿名者黑客组织创建，面向所有人开放。 该组织欲将其打造成“没有审查、可以直接发布消息、公布那些遭到过滤和控制的媒体新闻平台”，匿名者们表示“这样做为了使新闻言论更加自由、实时展现事情的真相，不受到外界干扰并保持中立的态度”。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究。

彼尔德伯格集团官方网站遭匿名者黑客团体攻击，黑客在网站上发布了一则公开信，警告该集团未来将面临一系列的黑客攻击事件，除非集团成员开始为人类的共同利益工作而不是为了私人的利益。 彼尔德伯格集团是一个由欧美各国政要、企业巨头、银行家组成的精英团队，他们在“暗处”操纵着世界。这个秘密组织的诸次会议所讨论的问题包括全球化、国际金融、移民自由、国际警察力量的组建、取消关税壁垒实行产品自由流通、限制联合国和其它国际组织成员国的主权等等，往往被认为是西方重要国际会议召开前的预演。这个超国家游说团体，被形像地称为“彼尔德伯格俱乐部”。 该组织的官方网站被“ HackBack ”运动 & “ Anonymous ”匿名者黑客入侵。黑客留下了一封公开信解释了攻击行动的目的，黑客认为“彼尔德伯格俱乐部”的成员都是极具影响力的人，这些人应该为人类的共同利益而“奋斗”而不是为了自身的利益。黑客还向彼尔德伯格成员发布了最后通牒：亲爱的“彼尔德伯格俱乐部”成员，从现在开始，你们每个人都有一年（ 365 天）的时间去造福人类而不是自身利益，否则，我们将找到你并向你发起“攻击”。” 匿名者黑客集团表示，他们几乎可以入侵、破坏属于“彼尔德伯格俱乐部”成员的一切，包括银行帐户、智能汽车，笔记本电脑和手机。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，上周泰国政府逮捕了 9 名参与抗议“网络防火长城”的匿名者黑客。作为反击，匿名者 #OpSingleGateway 行动参与者之一的黑客 “Gh0s7” 近日入侵泰国国家统计局网站（nso.go.th），成功获取了服务器管理员权限，并将数据库内容公布于互联网上（已被清除），被泄露的数据包含用户名、加密密码以及其他 CMS 数据。 去年泰国政府曾提出一项“网络防火长城”计划，人们意识到该法案将会为政府监控和审查提供捷径，为此匿名者发起了#OpSingleGateway 黑客攻击行动作为抗议，并在 2015 年 10 月先后对泰国政府(thaigov.go.th)和国家信息产业部(mict.go.th)网站进行大规模 DDoS 攻击。泰国警方和当地的互联网服务提供商网站也因此被黑，导致当地政府不得暂时不放弃“网络防火长城”计划。 不过，匿名者的黑客行动也引发了进一步对抗。当局曾在今年 5 月提议修改计算机犯罪法案，并于上个月 16 日获得了通过。新法案允许当局无需法院授权即可审查网站和拦截私人通讯。泰国副总理兼国防部长 Prawit Wongsuwan 也宣布将会进一步逮捕当地社区参与抗议的匿名者黑客群体。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据台湾中时电子报消息，总部位于奥地利维也纳的欧安组织（OSCE）近日证实遭遇网络攻击，内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出，入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”，主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台，其决定对成员国只具有政治效力而没有法律效力。（自百度百科） 欧安组织表示，事件发生于今年 11 月初，组织内部在发现入侵事件后立即展开调查，尽管存在内部资料被窃的风险，但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯 APT28 黑客组织是幕后主导者”的传言，欧安组织并未给予回应，仅表示已经确认入侵通道以及部分外部联系网络。揭露欧安组织被黑的法国世界报（Le Monde）报导，APT28 与俄罗斯安全机构关系密切。 媒体表示，黑客此举目的在于损害欧安组织形象、破坏声誉。欧安组织日前才刚提出警告，指称乌克兰暴力升级、反叛武装势力扩大暴力行动。欧安组织是目前全球唯一对乌克兰内部动乱进行调查的国际组织。 稿源：据 台湾中时电子报 整理，封面：百度搜索

土耳其工商业协会（英国办事处）官方网站在过去几天内连续遭到两个不同的黑客组织入侵。 首先，库尔德黑客 Mezopotamia 入侵了官网并篡改主页内容，发布消息抗议土耳其在 2011 年 12 月下旬对库尔德进行空袭导致 34 名平民死亡。虽然他的动机很明确，但不清楚黑客是否“顺带”窃取了网站数据库信息或者篡改了更多的页面。 随后，黑客 Kapustkiy 也赶来“凑热闹”，利用 SQL 注入漏洞入侵了网站数据库。据 Softpedia 收到的泄露信息显示，黑客获得了数百人的个人信息如姓名、地址和电话号码等，还包括管理员帐户及明文密码。黑客 Kapustkiy 表示已经联系了网站管理员，并泄露部分数据给予证明。此前该黑客还曾利用类似手段入侵香港荷兰商会网站。 目前，土耳其工商业协会尚未对此事做出回应。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，索尼音乐娱乐公司 Twitter 账号疑似遭黑客入侵，发布假新闻称“国际歌星小甜甜布兰妮意外死亡”。事件发生于美国东部时间周一早晨 8 点，索尼音乐在 Twitter 上发布的“美国著名女歌手‘小甜甜’布兰妮意外死亡”消息迅速传播并登上 Twitter 热搜榜第二名，布兰妮粉丝们听到噩耗都悲痛欲绝，众多歌手也转帖表示惋惜。 然而不久后，事情来了个大反转。先是索尼发贴称，索尼音乐娱乐公司 Twitter 账号遭黑客入侵、发布了假新闻，并对此事向布兰妮及其粉丝道歉。接着布兰妮的经纪人也站出来辟谣称歌星“布兰妮生活的很好，一切平安”。布兰妮本人也在事后公布了她和她家人庆祝圣诞节的视频。 译：“布兰妮斯皮尔斯死于意外！我们会很快告诉你更多细节。” 官方推测 索尼音乐官方推测黑客很可能属于黑客组织 OurMine ，然而直至截稿之前 OurMine 并未进行过回应。 OurMine 是一个专门瞄准知名大佬推特帐号的黑客组织，黑客组织对其的行为一直表示为“安全测试”旨在提高账户的安全性。圣诞节前夕，该组织就入侵了 Netflix 、漫威公司、NFL 官方推特账户。此前，Facebook 现任首席执行官马克·扎克伯格等众多科技大佬社交账户也被黑客光顾。 无处不在的假新闻 此事，一方面体现了管理员对账户保护的不够严密，安全性有待加强。另一方面也体现了假新闻的危害，近日“ AWD 新闻网”曝假新闻称“以色列防长(实为前防长)亚阿隆放话威胁巴基斯坦，如果巴基斯坦以任何借口向叙利亚派出地面部队，以色列将以核武摧毁巴基斯坦。” 巴基斯坦国防部长阿西夫信以为真，在 Twitter 上回应道“以色列似乎忘记，巴基斯坦同样是核武国家。”这让两个拥有核武的国家气氛一下子变得剑拔弩张。此前多家主流媒体也指责 Facebook 任由假新闻肆虐助特朗普登上美国总统宝座。 稿源：本站翻译整理，封面来源：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接：http://hackernews.cc/archives/4257