7月11日讯 知名黑客组织“匿名者”(Anonymous)攻陷南非武器采购机构Armscor的服务器,并泄露机构官员、客户财务数据以及交易明细。Armscor是南非国防部的官方武器采购机构。

Armscor是匿名者OpAfrica行动的另一受害者。此次数据泄露事件可以说是大规模黑客入侵行动。

该黑客组织之前还入侵过两家以色列武器进口商并在OpIsrael行动中泄露了客户详情。然而,这次黑客选择在暗网泄露空中客车公司(Airbus)、泰雷兹集团(Thales group)、劳斯莱斯(Rolls Royce)、欧洲宇航防务集团(European Aeronautic Defence and Space Company, 简称Eads)、南非丹尼尔公司(Denel)等的63MB HTML文件,文件包含发票号码、订单号、发票金额等。

国外媒体对话“匿名者”,匿名者表示获取了19938个供应商ID、名称以及明文密码。但这次,任何人可以使用密码以供应商或管理者的身份登录结算系统。匿名者还透露,Armscor网站存在多个漏洞,包括允许任何人简单使用供应商IP,在不需要密码的情况下打开结算条目。

当被问及通过哪些安全漏洞绕过网站安全,匿名者表示:

“就是简单的SQL注入。”

通过深入扫描,我们发现客户和交易数据包括2014年至2016年间客户ID、公司和交易报表、客户名称、订单号、发票号码、发票金额、发票结余、发票日期、交易日期以及收到的支票号码。

大约有104个HTML文件,但是,我们可以确定的是,电子邮件或密码未泄露,但可以公开访问国防和航空企业的交易详情。

过去,匿名者曾实施OpMonsanto行动,对联合国气候变化网络直播服务提供商、联合国气候变化网站和南非政府承包商展开攻击。

作者:E安全

来源:51CTO

“OpAfrica”行动:匿名者攻击南非武器采购机构相关推荐

  1. 梵蒂冈网站 DDoS 被匿名者攻击

    梵蒂冈的主要网站和意大利其他几个与教会相关的网站受到匿名组织的攻击,周三无法访问.梵蒂冈网站现已重新上线. 关于这一事件的大多数报道都将这次袭击与 FBI 本周早些时候对 Sabu.Topiary 和 ...

  2. 安天每日安全简讯20160713

    1.漏洞预警:Struts2 devMode导致远程代码执行漏洞 2.台湾第一银行34台ATM机被植入恶意软件,盗领7千万台币 3.研究人员发现数千网站被入侵,传播勒索软件CryptXXX 4.研究人 ...

  3. 758.6G每秒:阿里云成功防御国内最大规模Memcached DDoS反射攻击

    本周,阿里云安全DDoS监控中心数据显示,利用Memcached 进行DDoS攻击的趋势快速升温.今天, 阿里云已经成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击. ...

  4. 美国税局再遭攻击:原是偷来的社会安全号码作祟

    美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经"发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击". 根据该机构发布的新闻稿显示,攻 ...

  5. 沉浸式ui设计_有助于沉浸的视频游戏UI —武器轮

    沉浸式ui设计 Many action-adventure games rely on the feeling of thrills via bullets, fire, grenade, more ...

  6. 谁在指使这家印度 IT 公司攻击全球政治家、投资者和记者?

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全研究人员发现,一家名不见经传的印度 IT 公司一直在秘密地作为全球黑客雇佣服务或黑客即服务平台在运作.     它是谁? 这家公司 ...

  7. 这个 DNS 新漏洞可导致大规模的 DDoS 攻击活动

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列网络安全研究员披露了影响 DNS 协议的一个新缺陷的详情.该缺陷被称为 NXNSAttack,存在于 DNS 分配机制中,强制  ...

  8. 军队武器java代码

    军队武器 Weapon类(父类) package MyProject; //所有武器的父类 public class Weapon { } Shootable类(接口) package MyProje ...

  9. 2022-2028年中国中医医疗机构行业投资策略探讨及市场规模预测报告

    报告类型:产业研究 报告格式:电子版.纸介版 出品单位:智研咨询-产业信息网 智研咨询发布的<2022-2028年中国中医医疗机构行业投资策略探讨及市场规模预测报告>共十二章.首先介绍了中 ...

最新文章

  1. HOGDescriptor 描述类
  2. swift 实践- 10 -- UIProgressView
  3. 用命令行在控制台里玩斗地主,试过没?
  4. 加载Hadoop+spark镜像文件需要修改的配置文件
  5. 玩转VIM编辑器-vim附加特性
  6. MyEclipse连接MySQL的方法
  7. Eclipse常用快捷键常用技巧
  8. MySql主主(主从)同步配置详解
  9. linux搭建邮件服务器
  10. BoundsChecker使用
  11. 外贸业务员询盘处理方法技巧 Google开发客户方法找网址和邮箱
  12. Java代码复用的三种常用方式:继承、组合和代理
  13. Android MTU 值修改
  14. 大二下学习资料的整理
  15. YGG 联合创始人 Gabby Dizon 在 Neckerverse 峰会上分享边玩边赚的故事
  16. 【Windows】Windows10家庭版永久关闭自动更新
  17. 为什么我推荐用户故事地图?
  18. JDK下载安装及环境变量配置指南(Window系统)
  19. flink 架构、概念介绍
  20. 足不出户逛商场,酷雷曼带你体验vr全景云超市

热门文章

  1. Quartz总结(四):动态修改定时器二
  2. Linux 下安装配置 JDK7
  3. Python核心编程答案(自整理)
  4. 《jBPM4工作流应用开发指南》这本书
  5. CCNA12月12日战报
  6. 黑客在数十个 WordPress 插件和主题中插入秘密后门,可发动供应链攻击
  7. 多家大厂的存储设备受第三方加密软件缺陷影响
  8. 详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964)
  9. 找到软件供应链的薄弱链条
  10. Win10发布微码,修复Intel CPU内核数据泄漏新漏洞 (含视频)