记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

美国对俄罗斯间谍活动实施冷战以来的最大报复

美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员,并正在驱逐35名俄罗斯外交官,因为这些人和机构,在美国2016年总统选举期间,对美国政府和网络系统进行了侵略性的骚扰。 该举措紧跟奥巴马发誓要报复俄罗斯对民主党国家委员会的入侵之后。美国政府还发布了一份FBI与国土安全部对这些网络攻击的详细评估,包括新近解密的入侵细节,如攻击者使用的恶意软件签名列表和相关的IP地址。 美国政府在声明表示,可以利用这些信息识别并阻断俄罗斯的恶意软件,迫使俄罗斯情报机构重新设计这些恶意软件。 所有的美国人都应该被俄罗斯的行动所警醒。在10月,我的行政管理办公室公开了我们对俄罗斯干涉美国竞选的评估。这些数据盗窃并披露的活动,只能是俄罗斯政府的最高层所执导。 ——奥巴马 对俄罗斯两大情报机构(军情局和联邦情报)的制裁,基于最
发布时间:2016-12-31 00:10 | 阅读:143092 | 评论:0 | 标签:牛闻牛评 俄罗斯 制裁 网络攻击 间谍活动

乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客

与俄罗斯支持的叛军作战的乌克兰军方,其士兵的安卓手机被埋藏着木马的App入侵,而这个App正是军队指挥官鼓励士兵在战场中使用安装的。 该App由乌克兰军方开发,帮助士兵手动操纵苏制D-30榴弹炮,可把瞄准时间从数分钟减少到数秒。第55炮兵军官 Yaroslav Sherstuk 还曾在乌克兰电视台上展示过这个App。 俄罗斯军方情报部门或是乌克兰叛军,可通过这个App跟踪乌克兰炮兵部队的部署,将其暴露在反攻打击的目标之下。根据某些报告,在战争发起两年左右的时间时,超过一半的乌克兰炮兵部队被俘虏或是被摧毁。 CrowdStrike在报告中公布了由“Fancy Bear”黑客小组实施的这一入侵行为,而“Fancy Bear”正是今年入侵美国民主党国家委员会的黑客小组,其幕后支持者被业内安全专家认为是俄罗斯政府。
发布时间:2016-12-23 20:30 | 阅读:132184 | 评论:0 | 标签:牛闻牛评 Fancy Bear 乌克兰 俄罗斯 恶意软件

奥巴马公开宣称要惩罚俄罗斯在总统选举中的黑客入侵行为

奥巴马希望继任者特朗普能够严肃对待黑客行为 美国总统奥巴马保证会就俄罗斯方面入侵民主党与扰乱竞选期选情采取行动,部分通过秘密方式其他采取公众方式。 “我们一直以来的目标是对俄罗斯及其他有关方面传递一个清晰的信息,那就是不要对我们做这些事,因为我们也可以还治其人之身。”奥巴马在新闻发布会上说。 奥巴马并未明确地将此事归咎于俄罗斯总统普京指示了这些黑客入侵行为,但他说,“没有普京俄罗斯也不会发生这么多事。” 奥巴马与普京在今年9月中国举行的峰会上见面,告知他“停止这一切”。如果不这么做,“将会有很严重的后果产生”。在这次会面过后,虽然黑客行为停止了,但是维基百科已经放出了一些被盗文件的副本。 与奥巴马公开宣称要对俄罗斯采取行动不同,继任者特朗普并不想这么做。他否认了俄罗斯政府在扰乱美国大选从而帮助其赢得选举这一论
发布时间:2016-12-19 17:00 | 阅读:112969 | 评论:0 | 标签:牛闻牛评 俄罗斯 奥巴马 选举 黑客入侵

揭秘|攻击美国政府系统的俄罗斯黑客

俄罗斯政府保护下的两队高技术黑客正蠢蠢欲动,他们的目标:西方民主机构和俄罗斯的政治对手。 网络安全专家和情报部门官员向媒体透露:入侵民主党电脑、世界反兴奋剂组织管理系统,泄露前国务卿科林·鲍威尔私人邮件和奥运选手医疗资料的黑客,正在进行一场俄罗斯支持下的网络谍战和破坏行动。 国家雇佣军 他们已开始将其技术能力应用到地缘政治方面。 麦卡利亚2000年代早期就认识这些黑客中的大多数,他自己也是其中之一。自从转变为白帽子,他现在的工作是对俄罗斯黑客的网络攻击进行调查——有时候是为意大利政府。 意大利网络安全研究员斯特凡诺·麦卡利亚 身为网络安全公司RSA咨询顾问,麦卡利亚解释道:两队俄罗斯黑客身份不一,从带数学背景的资深研究人员,到精通计算机编程的有趣的人都有,但都转变成了将自己的“聪明才智”出售给出价最高者的“
发布时间:2016-09-23 04:10 | 阅读:114517 | 评论:0 | 标签:牛闻牛评 俄罗斯 网络谍战 美国 黑客

1亿明文口令泄露 俄罗斯搜索引擎Rambler.ru被黑

Rambler在俄罗斯非常的流行,如同中国的百度和美国的雅虎。最近被曝早在2012年就被黑客入侵,约1亿用户的数据被盗,包括用户名、口令、ICQ号码和其他一些重要的个人数据。 https://www.hackread.com/wp-content/uploads/2016/09/russian-search-engine-rambler-ru-hacked-100m-plain-text-passwords-stolen-2.jpg 此事在著名的数据泄露索引服务网站LeakedSource上被公布,并被标上了“大入侵”(Mega Breach)的标签。 “Rambler.ru于2012年2月被黑,98,167,935名用户的数据泄露,数据由daykalif@xmpp.jp提供给本网站,此人也是Last.
发布时间:2016-09-08 14:30 | 阅读:144644 | 评论:0 | 标签:黑极空间 Rambler 俄罗斯 数据泄露年

特朗普要求俄罗斯入侵美国政府?是的,他真这样干了

共和党候选人说俄罗斯应该恢复一些被删除的希拉里的电子邮件本周三,特朗普在一次新闻发布会上公开向俄罗斯喊话:“俄罗斯,如果你在听的话,我希望你能找回失踪的3万封邮件,我相信你将会从美国媒体那里获得极大的奖赏。”特朗普在发表完上诉言论之后,记者曾问他和俄罗斯总统普京的关系。安全专家和政府官员表示可能与俄罗斯政府有关的黑客攻入了美国国民党全国委员会服务器维基解密网站,窃取了其中的的电子邮件等资料。尽管有些人已经对特朗普的行为表示不满,但他继续火上浇油,在推特发文:“如果俄罗斯或者其他国家和人能够找到希拉里非法删除的3.3万封电子邮件,他们或许应该与联邦调查局共享。”然而,共和党副总统候选人迈克·潘斯似乎与特朗普不一路,他警告俄罗斯不要入侵美国政党。“联邦调查局将会彻查这次黑客事件的幕后策划人,”潘斯在声明中表示。“如
发布时间:2016-07-30 02:55 | 阅读:115574 | 评论:0 | 标签:牛闻牛评 俄罗斯 希拉里 数据泄露 特朗普

匿名黑客组织和俄罗斯都在 DDoS攻击土耳其

一家专业从事DDoS防护的服务商Nexusguard给出了2015年第四季度DDoS攻击威胁报告。这份报告显示,在去年第四季度DDos攻击数量急剧上升,特别是那些针对土耳其的DDoS攻击。在2015年最后一个月,遭遇DDoS攻击ISP排行榜前两名的是Turkcell公司和土耳其电信。 这些攻击大多是反射式DDoS攻击,即利用DNS协议来扩增 朝向一个目标的服务请求数量。此外,攻击者没有兴趣选择最大扩增倍数,但更热衷于充分利用土耳其境内的肉鸡发动攻击。为此,他们攻击nic.tr的时候, 有一个2倍的扩增系数,攻击turkey.com,有一个3.9倍的扩增系数。普通攻击会使用多大50倍的扩增系数。 在这些针对土耳其的攻 击当中,黑客惯常攻击土耳其的基础设施,使得Nexusguard猜测这些DDoS攻击背后有国家级
发布时间:2016-03-07 13:55 | 阅读:81009 | 评论:0 | 标签:国际观察 黑客在线 DDoS 俄罗斯 匿名者 土耳其 ddos

俄罗斯新任互联网沙皇意欲驱逐国外科技巨头

自己都在用Gmail和Mac,却要驱逐微软、谷歌和苹果,靠谱么?格曼·克莱门科近日,普京新任命俄罗斯首位互联网顾问,格曼·克莱门科(German Klemenko),这位俄罗斯“互联网沙皇”式的人物,在彭博社90分钟的采访中表示出想让国外科技巨头从俄罗斯消失的意愿。增值税:国外公司再提高18%作为踢走国外科技公司计划的一部分,克莱门科打算大幅增加对外国公司收取的增值税,暴涨18%。据估测,苹果、谷歌和其他科技公司每年可以从俄罗斯获得的收益大约是3千亿卢布(约合38.4亿美元)。“在欧盟,从Google Play或App Store购买应用,付款时就包含了增值税。但在我们这儿(俄罗斯)可不是这样。”作为首位互联网顾问,克莱门科更关注通过扶植Yandex搜索引擎、Mail.ru邮件服务、VK社交网络等俄罗斯本土互联
发布时间:2016-02-15 16:15 | 阅读:122448 | 评论:0 | 标签:牛闻牛评 互联网 俄罗斯 科技公司

俄罗斯黑客团伙通过复杂的技术窃取了巨量的银行资金

安全研究企业卡巴斯基(Kaspersky Labs)已经披露了多个团伙所使用的越来越复杂的黑客软件包(又称“犯罪软件”/ crimeware)的诸多详情,后者通过感染金融机构的计算机而窃取了大量的现金。卡巴斯基着重描述了当前正被野外利用的一些威胁,比如某个黑帮就用到了一种名叫Metel的软件包,其本质上则是一系列用于感染银行雇员工作站的模块,并最终导致利用这些计算机来处理金融事务。 当他们在金融网络中立足之后,就会借助客户卡在某台被攻破的ATM机上提取资金。由于他们会通过系统立即回滚事务,所以事情就像没有登记注册那样。 当然,每台ATM机上的现金毕竟有限。卡巴斯基认为,这帮团伙应该最多只有10名成员,且都以俄语为主要语言,因为并没有在俄罗斯以外检测到攻击。 另一利用先进技术窃取银行资金的团伙被成为GCMAN,
发布时间:2016-02-11 02:45 | 阅读:96138 | 评论:0 | 标签:业界 Carbanak GCMAN 俄罗斯 卡巴斯基 黑客

俄俄罗斯新法赋予公民网上“被忘却权”

俄罗斯“被忘却权”法自2016年1月1日起生效,该法赋予俄所有公民屏蔽互联网上涉及自身不实信息的权利。根据当天生效的俄信息、信息技术和信息保护法及俄民事诉讼法修正案中的相关条款,俄任何公民都有权请求在俄运行的搜索引擎删除涉及自己的不实信息。对这一要求搜索引擎可以满足,也可以拒绝。如果被拒绝,公民可向法院起诉涉事的搜索引擎。该法被媒体称为“被忘却权”法。 该法同时规定,国家公职人员不能要求在网上屏蔽其不动产或收入信息。公民也无权要求隐匿其曾经入狱等信息。 俄联邦通信与大众传媒部长尼古拉·尼基福罗夫说,搜索引擎有能力执行“被忘却权”法,为此不需要专门的技术。 俄联邦委员会(议会上院)上月通过法律,依据其中的相关条款,如果法院裁决某搜索引擎须屏蔽涉及某公民的不实信息,而该搜索引擎拒不执行的话,这家搜索引擎的法
发布时间:2016-01-02 05:20 | 阅读:87405 | 评论:0 | 标签:业界 俄罗斯 法律 被忘却权

俄罗斯组织机构被网络间谍定向攻击

安全厂商Palo Alto Networks解密了目前正在针对俄罗斯或讲俄语的机构组织的网络间谍活动。 安全专家表示,最近的一波攻击在8月份就被检测到,一直持续至12月份,似乎是ESET之前曾发现过的攻击活动,该攻击行动名为“漫步老虎”。 攻击者用定制化RAT替代PlugX 相比这两次攻击活动,似乎第二次活动有些微改进。两起活动都是利用鱼叉式钓鱼攻击技术来针对组织机构发起攻击,但第二波攻击还利用结构更加复杂的命令和控制服务器结构,并且用Word文件替代了RTF文件,利用Windows CVE-2012-0158发起攻击。 这是一个老旧漏洞,但是如果目标系统没有正确修复该漏洞并升级,攻击者就会完全控制该系统。这款恶意软件专门为利用这个漏洞而设计,跟PlugX非常相似,后者是一款为人熟知的远程访问木马。研究人员将
发布时间:2015-12-25 15:30 | 阅读:71576 | 评论:0 | 标签:国际观察 黑客在线 安全播报 网络间谍 俄罗斯

俄罗斯网络间谍攻击全球国防承包商

卡巴斯基实验室上周五报道称,一个与俄罗斯有关的网络间谍组织正在利用新工具针对全球国防承包商和其它高级别目标发动攻击。 攻击组织名为“兵风暴”、“锶”、APT28、Sofacy、Sednit和“花哨熊”,自2007年以来一直针对来自全球各地的军事、媒体、国防和政府组织发动攻击。北约国家曾成为其攻击目标,不过研究人员最近还发现针对乌克兰的网络攻击有所上上。 “兵风暴”因利用0day漏洞攻击Adobe Flash播放器、Java、微软Office和Windows而为人所知。攻击者还利用大量工具实现攻击目标,包括后门SPLM和AZZY,以及专门从空隙系统窃取数据的USB工具。 截止到八月份,“兵风暴”利用0day漏洞通过JHUHUGIT和JKEYSKW第一阶段的植入嘎然系统。8月份,卡巴斯基研究员发现了一个新型的 A
发布时间:2015-12-11 20:30 | 阅读:84212 | 评论:0 | 标签:国际观察 安全播报 黑客在线 俄罗斯 兵风暴 网络间谍

俄罗斯黑客狂盗10亿美元 堪称网络犯罪行业的独角兽

一个大约20名黑客组成的网络犯罪团伙3年间从全球各地的银行账户中盗取了10亿美元。美国和欧洲的个人及公司账户被盗7.06亿美元,还有3亿美元盗自于俄罗斯的银行账户。这件惊天大案反应了现代网络犯罪如此复杂并具备高度组织性,它已经形成产业,是一个有序的行进过程。并且由于组织架构十分坚强,非常难以捣毁。俄罗斯网络犯罪集团 俄罗斯已经成为全球黑客犯罪的中心。邻近的国家,如乌克兰、保加利亚等波罗的海某些国家,也成为了越来越像公司企业般运作的黑客组织的聚居地,他们的活动遍及全球。这些有组织的网络犯罪正在向更复杂的模式转变,从某种角度上来说,这也是犯罪产业的自然演进。从全球银行账户系统盗窃10亿美元的这个俄罗斯20人黑客团伙于最近被当局发现的,但他们也仅仅是从该地区崛起的越来越多的网络犯罪集团之一。对说俄语的年轻人来说,这是
发布时间:2015-12-03 05:40 | 阅读:82836 | 评论:0 | 标签:动态 牛闻牛评 俄罗斯 恶意软件 黑客

追踪盗窃12亿用户登录数据的网络犯罪团伙

近期公开的一份FBI在法院提交的陈述文档中显示,一个盗取12亿互联网登录证书的网络盗窃团伙被关联到一个俄罗斯的电子邮箱地址。文档中说,这个被称为“格雷先生”的黑客团伙,曾经入侵过Facebook和Twitter。一家网络安全公司从其搜集到的数据中将其识别出来,这家名为 Hold Security 的公司曾在2014年8月宣布,已认定一个被指控的俄罗斯网络犯罪组织从42个万网站中窃取信息。这份由威斯康辛州密尔沃基联邦法院于上周公布的文档为FBI对大量收集被窃的用户名和密码的调查增添了一个佐证的机会。这份法庭文档于2014年12月提交,支持FBI的搜查许可,并当年提交之后1个月得以执行对相关电子邮件记录的搜查。FBI的开展此次调查的起因是 Hold Security 去年做出的某项通告。该公司称观察到一个自称“Cy
发布时间:2015-11-28 20:05 | 阅读:120411 | 评论:0 | 标签:动态 牛闻牛评 FBI 个人信息 俄罗斯 网络盗窃 黑客

俄罗斯黑客用反向ATM攻击技术窃取400万美元现金

俄罗斯黑客采用一种新技术叫做反向ATM攻击(Revese ATM Attack),已成功从金融机构ATM机中窃取数百万美元现金。 GroupIB安全公司的安全专家解释称,网络犯罪者利用反向ATM攻击(Revese ATM Attack)从俄罗斯至少5个银行中窃取了25200万卢布(约合380万美元)现金。 这种类型的攻击始于2014年夏天,于2015年第一季度结束。 安全专家详细描述了反向ATM攻击(Revese ATM Attack)。攻击者首先会通过ATM机在合法银行账户存入5000、10000、30000卢布的现金,随之又立即取走相同数额的现金,并打印交易收据。如此之后攻击者会向正在远程访问该POS终端机的同谋发送交易收据上的信息,包括付款的参考号和取款金额。通常情况下,他的同谋应该是个人而非组织,并且
发布时间:2015-11-27 11:25 | 阅读:87265 | 评论:0 | 标签:安全 ATM 俄罗斯 黑客

俄罗斯计划对美发起重大网络攻击?

随着紧张情绪持续酝酿,美俄对叙利亚冲突的介入继续升级,成堆的证据显示:俄罗斯可能正计划对美国发起重大网络攻击。俄罗斯最近在空中和海底的一系列可疑行为,引发了对俄罗斯正尝试发起网络攻击,或者至少探索进行网络攻击的可能性的猜测。周三,美国有线电视新闻网CNN报道,美国情报机构称其正严密监视在跨大西洋电缆系统附近活动的俄罗斯船只。《纽约时报》也报道,本周早些时候,俄罗斯潜艇和间谍船只在海底数据电缆附近积极巡逻,引发了人们对俄罗斯可能在试图挖掘数据甚或破坏数据的担忧。美国官员已经怀疑俄罗斯政府参与了数次针对美国政府机密信息系统的攻击——其中一些不怎么成功。尽管俄罗斯否认正在进行任何秘密活动,对其行为的不信任却仍继续萦绕。还有一种猜测:俄罗斯可能在搜寻隐藏的美国军用海底数据电缆。这些电缆是互联网基础设施极端重要的一部分,
发布时间:2015-11-05 18:10 | 阅读:75473 | 评论:0 | 标签:动态 俄罗斯 网络攻击 美国

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云