据外媒报道，美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示，当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机，其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一，负责监管银行如何处理破产的机密计划，拥有数百万美国个人存款者的信息资料。 据路透社报道：两名参与审查的官员表示，上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录，官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实，FBI已开启调查，目前，尚不知到调查进行到何种程度，更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度，并对中国涉嫌参与网络攻击的传言避而不谈，只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法，中国外交部曾回应称：“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作，共同维护网络空间的安全、和平和开放，而不应该在没有任何事实证据的情况下，对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区（ www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息，并将部分泄露数据上传至 pastebin 网站，包括公司 id、名称、传真、电话、邮箱等信息。 香港荷兰商会又称荷兰中国商会，是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。 就在前天，黑客 @Cryptolulz666 还和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”（www.thestandard.com.hk），获取了网站后台 12000 数据并将部分上传至 pastebin。黑客这两次入侵的目标都为香港公司组织是有原因的。黑客表示：没有一个国家/地区是安全的，选择香港为目标是想提醒中国的网站管理员一个事实“忽视网络安全会产生严重的后果”。 稿源：本站翻译整理，封面来源：百度搜索

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露，利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心，并访问了大约 3000 条含敏感信息数据库。 消息显示，入侵事件发生于上周五 （23 日），为证明事件真实性黑客对外公布了部分数据（模糊的）截图，被泄露的数据包含公民姓名、邮件、电话号码、生日等信息，另外还有员工个人数据（如姓名、用户名、加密密码以及权限等）。 黑客 Kapustkiy 说不会对外公开这批数据，因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应，同时他也把问题报告给了美国 CERT。 Kapustkiy 近期非常频繁攻击各国政府、大使馆网站，仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。 稿源：本站翻译整理，封面：百度搜索

据外媒报道，上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”（www.thestandard.com.hk），获取了网站后台 12000 数据并将部分上传至 pastebin。 报道中未透露具体入侵时间，但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据，如用户姓名、IP、地址等。据 @Cryptolulz666 透露，考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。 Cryptolulz 曾是黑客组织“the Powerful Greek Army（希腊军团）”成员，12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。 稿源：本站翻译整理，封面：百度搜索

据外媒报道当地时间  21 日，近期活跃于各国大使馆网站的年轻黑客 Kapustkiy 再次出现，这次的目标是哥斯达黎加驻中国大使馆网站。 据报道，该大使馆网站（www.costaricaembassycn.com）搭建于 WordPress 平台上，黑客 Kapustkiy 通过多个 SQL 注入漏洞入侵大使馆网站，访问了包含 280 条登录凭证的数据库，并通过对外发布其中 50 条数据 作为网站已被入侵的证据。被泄露的信息包括用户名、电子邮件和加密密码。Kapustkiy 表示已将漏洞报告给 CNCERT /CC 和网站管理员。 本周一，黑客 Kapustkiy 就曾利用 SQL 注入漏洞入侵了斯洛伐克商务部网站（ www.scci.sk ）数据库，造成至少 4000 个用户数据泄露。 稿源：本站翻译整理，封面：百度搜索

专门瞄准知名大佬推特帐号的黑客集团 OurMine 沉寂一个多月后，于近日再次行动，先后攻陷了在线影片租赁提供商 Netflix 、美国国家橄榄球联盟 NFL 、漫威娱乐公司以及“美国队长”等多个“美国英雄”官方 Twitter 账号。 据外媒 21 日报道，黑客接管了在线影片租赁提供商 Netflix 的官方 Twitter ，并向 250 万粉丝发送多则消息。黑客除了发表言论奚落 Netflix 的安全性差，还继续声称这只是安全测试。 昨日， OurMine 又再次行动接管了漫威娱乐（ @Marvel Entertainment ）和美国国家橄榄球联盟 NFL 的 Twitter 账号。通过漫威账号，黑客还接管了其他相关联的账户如复仇者、美国队长、钢铁侠等账号。 幸运的是，黑客集团 OurMine 只是为“安全测试”入侵账户并发表文字消息，如果消息中含恶意链接，那么将有众多粉丝因此而蒙受损失。尚不清楚黑客如何在一天之内入侵如此多账号。 此前，黑客 OurMine 还入侵过 Facebook 现任首席执行官马克·扎克伯格等众多大佬的社交账户。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，团购网站 Groupon 多个用户账户疑遭到黑客入侵，账户银行卡存款被盗取用来购买欧洲度假服务、高端电子设备、星巴克礼品卡等昂贵物品，单起盗窃金额最高达 2,420 英镑。用户纷纷指责 Groupon 未能保护好账户安全及时发现异常情况、阻止欺诈行为。 团购网站 Groupon 表示最近确实接到少部分用户投诉称遭到欺诈攻击、账户余额被盗用。目前已成立专案小组调查该问题，如果证实问题是平台导致的， Groupon 将立即赔偿用户损失的金额。Groupon 向公众澄清，网站系统用没有遭到黑客入侵、移动应用也不存在安全漏洞。犯罪分子很可能通过其他渠道的数据泄露获取了用户登录凭证，比如木马攻击、网络钓鱼邮件、恶意软件和间谍软件攻击，用户因避免密码重用。 稿源：本站翻译整理，封面来源：百度搜索

安全公司 IOActive 研究员 Ruben Santamarta 近日表示松下公司开发的机载娱乐系统（ IFE ）存在安全漏洞，允许攻击者劫持多个管理系统，甚至可以间接访问飞行控制系统。 机载娱乐（IFE）系统由客舱管理视频设备、与飞机和客舱机组人员的接口、座椅设备和座椅上方视频显示器以及相互连接的数据总线和供电线路等组成。 Santamarta 对 13 家主要航空公司的松下航空电子系统进行研究分析发现多个漏洞。研究人员通过视频演示了如何利用 SQL 注入漏洞更改显示器内容，显示高度、速度、飞行路径，控制客舱照明、广播消息等等。此外，攻击者还可以深入利用漏洞干扰飞行操作、访问任意文件窃取敏感信息。 安全研究人员建议航空公司应将飞行系统与信息娱乐系统隔离，避免攻击者获得飞机的完全控制权。Santamarta 已经在今年三月向松下报告了这些漏洞，详情发布在 IOActive 公司官方博客上。 ☆ 据本站 21 日 22:00 最新消息: 松下在一份电子邮件声明中指责安全公司 IOActive 向公众发表了一份“毫无根据、未经证实的结论”并强调这样的攻击是不可能发生的。该言论极具误导性和煽动性的暗示了“理论上”黑客可以通过入侵松下 IFE 系统劫持飞机的飞行控制系统，并营造出松下系统是飞机安全的威胁隐患的错觉。 松下解释说，公司的确在今年年初接到研究人员 Ruben Santamarta 的报告，一切都在密切调查中，除了一些小问题，这些问题已经都得到解决，不存在危及飞机控制权的可能。松下表示研究人员的研究属于“未经授权的测试”。松下还呼吁安全公司 IOActive 向公众澄清事实。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，乌克兰正在调查周末 首都基辅 电网断电事件，疑似再次因黑客攻击导致能源与金融基础设施罢工。 乌克兰电力公司 “Ukrenergo” 理事长 弗谢沃洛德科瓦利丘克 透露，此次断电可能是受到“网络外部的干扰”，首都附近的一个配电站被意外关闭，影响了基辅北部以及周边地区电力输送。断电事件减少了大约 200 MW 电量输送，相当于基辅 晚间能源消耗总量的的五分之一。 为解决断电问题，Ukrenergo 工程师切换到手动模式，30 分钟后恢复部分供电，直到 1 小时 15 分之后才完全恢复电力。 据悉，乌克兰安全部长上周才刚强调过，乌克兰需要加强网络防御，并列举了来源于俄罗斯的网络攻击事件。 稿源：本站翻译整理，封面：reuters

据外媒报道，周一，黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站（ www.scci.sk ）数据库，造成至少 4000 个用户数据泄露，被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因，只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果，督促网站采取更加安全的措施保护用户数据。 此前，近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军网站、印度驻纽约大使馆等多个政府网站。 稿源：本站翻译整理，封面来源：百度搜索