外媒指责中国黑客通过福布斯网站攻击美军工企业
参考消息网2月11日报道 外媒称,中国黑客劫持了福布斯(Forbes)网站,并用其攻击数千台与蓝筹股公司(包括美国的军工承包商和银行)链接的电脑。
据英国《金融时报》2月11日报道,网络安全公司iSight Partners表示,从去年11月28日至12月1日的4天内,福布斯网站的任何访问者都会受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。
福布斯表示,上述漏洞目前已被封堵。福布斯在发现自家系统上的文件被篡改之后立即展开调查,后来发现“没有迹象表明存在另外或正在发生的破坏”。
不过,在福布斯网站被入侵那4天里访问该网站的人,如果事后没有清洗或扫描系统的话,目前仍有可能处于感染状态,并可能正受到监控。
报道称,iSight Partners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。黑客们利用两个“零日”漏洞:广泛使用的软件中存在的漏洞和攻破了防火墙和杀毒软件等安全系统,并且不分青红皂白地感染了这家商业新闻网站的所有访问者。这次攻击是通过福布斯网站上的“今日思想”(Thought for the day)弹出屏发起的。该弹出屏欢迎访问者来到福布斯,使用Adobe软件运行。
iSight Partners表示,Codoso能够利用该弹出屏,是因为它发现了Adobe软件中的一个漏洞。第二个漏洞则使该组织绕过了微软(Microsoft)操作系统上的安全防护。一般情况下,这类攻击会被拦截住。
报道称,中国当局一贯否认他们支持此类攻击,但西方安全机构坚称,中国有关部门难逃干系。
点击图片进入下一页
资料图片:黑客攻击
【延伸阅读】三初中学历小伙自学当黑客 攻击网站致损失超10万
中新网杭州2月9日电 (见习记者 邵思翊 通讯员 沈张黎)去年年底,浙江杭州一公司的游戏运行服务器遭多次攻击,计算机信息系统被破坏,导致服务器无法正常运行超过1小时,累计经济损失超过10万。9日,记者从杭州滨江警方获悉,攻击该公司游戏运行服务器的黑客团伙已于日前落网。经调查,三名嫌疑人均为初中学历,是“自学成才”学习的网络攻防手段。
接到报警后,警方对公司技术人员的访问,以及对受攻击的服务器进行相关日志、流量统计、游戏在线人数统计等进行勘验,发现在12月18日至20日期间,该公司承担玩家游戏服务的服务器突然遭到了大流量的攻击,导致服务器堵塞,无法为游戏玩家提供正常的服务,数万玩家在游戏中掉线。
在服务器遭到大流量攻击的前后,曾有玩家在游戏平台中叫嚣要对游戏运行服务器实施攻击。同时,该玩家还在即时通讯群内叫卖用于攻击服务器的软件,售价500元/个。
民警迅速将该玩家纳入视野,通过对其使用的游戏ID、聊天群的ID等网上信息进行追踪、比对,一名黑龙江鸡西的玩家浮出水面。
在确定其身份后,民警立即前往黑龙江。在当地警方的配合下,滨江警方成功抓获该名犯罪嫌疑人张某。通过审讯,其交代了共同对梦三国游戏发起攻击另外两名玩家。
经审讯,三人均为初中文化程度,因喜欢计算机黑客技术,经常在网上学习,掌握了不少相关的网络攻防手段。
目前,三名嫌疑人均已被刑事拘留,案件正在进一步侦办中。(完)
(2015-02-09 21:42:18)
【延伸阅读】外媒:日本举行黑客大赛 90选手进入总决赛
参考消息网2月9日报道 外媒称,日本为了培训新一辈年轻黑客,在东京举行了一场规模空前的黑客大赛。
据新加坡《联合早报》2月9日报道,这场日本国内最大规模的黑客大赛“SECCON 2014”先在去年12月进行线上初赛选拔,最后共有来自7个国家和地区的90名参赛者进入总决赛。进入总决赛的有来自中国、日本、波兰、俄罗斯、韩国、台湾和美国的选手。
主办单位说,冠军将可直接取得今年底在美国拉斯维加斯所举办的世界最强黑客大赛Def Con CTF决赛资格。
主办单位负责人竹迫良笵在记者会上说:“黑客大赛在世界各地都很盛行,赛会的目标是为了在日本不断培养出世界通用的人才。”
(2015-02-09 10:50:00)
【延伸阅读】美媒:美国保险企业称遭“中国黑客”攻击
参考消息网2月7日报道 美媒称,据消息人士称,美国调查人员怀疑中国黑客攻击了美国健康保险企业安塞姆公司,这是与医疗保健有关的最重大网络攻击案之一,预示着医疗保险业面临的威胁不断增大。
据美国《华盛顿邮报》2月5日报道,安塞姆公司是美国第二大健康保险公司。据称,黑客盗取了8000万名以前和现在客户以及员工的敏感资料,包括社会保险号、收入信息、生日、家庭地址和电子邮箱等。
安塞姆公司的业务涉及美国九分之一的人口。美国网络安全公司火眼公司的发言人维托尔·德索萨说,这次攻击肯定是医疗保险机构遭受的最大规模的网络攻击之一。
奥巴马总统的网络安全顾问迈克尔·丹尼尔和安塞姆公司的首席执行官约瑟夫·斯韦迪什说,他们也在个人信息被盗的8000万人中。
“众击”网络安全服务公司的创始人德米特里·阿尔佩罗维奇说,过去半年中,他曾发现,中国黑客把医疗保健机构以及保险公司作为攻击目标,以获取个人信息以及卫生保健信息。他说,这些数据对于试图招募告密者的中国特工非常有用。
阿尔佩罗维奇说,中国曾与为美国政府从事安全背景调查的承包商USIS被黑有牵连。
点击图片进入下一页
黑客攻击。
(2015-02-07 11:12:23)
【延伸阅读】美议会提出加强对朝制裁法案 包括制裁黑客攻击
点击图片进入下一页
资料图片:美国总统奥巴马当地时间1月2日签署行政命令,决定追加对朝制裁,理由是朝鲜此前对索尼影像娱乐公司发动“破坏性、强制性”的网络攻击,这是美国回应“索尼被黑”事件的第一步措施。中新社发 张蔚然 摄
中新网2月6日电 据韩媒6日报道,美国众议院外交委员会主席埃德·罗伊斯等民主党和共和党议员共同提出大幅加强对朝制裁的有关法案。
据报道,对朝制裁的有关法案包括将制裁范围扩大至与朝鲜进行交易的第三国企业和个人以及对网络黑客攻击进行制裁的有关内容。
报道称,在美国政府得出最近发生的索尼黑客攻击事件是朝鲜所为的结论之后,美国议会已先后提出了高强度对朝制裁案。
据此前报道,美国总统奥巴马当地时间1月2日签署行政命令,决定追加对朝制裁,理由是朝鲜此前对索尼影像娱乐公司发动“破坏性、强制性”的网络攻击,这是美国回应“索尼被黑”事件的第一步措施。
美国财政部随后发布的声明显示,与朝鲜政府有关的3家实体机构和10名个人被列为制裁对象,他们被禁止进入美国金融系统,禁止美国公民与其交易或参与其中。
对此,朝鲜国防委员会政策局1月7日发表声明,向美国政府通告其原则立场,要求美国取消对朝制裁,停止在朝鲜半岛造成战争危险的敌对行为。
(2015-02-06 09:48:00)
