高调复仇还是虚张声势?黑客声称成功入侵安全公司的服务器
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
一名黑客声称成功入侵美国网络安全公司 Night Lion Security 的后台服务器,并盗取“数据泄露检测”服务 DataViper 的数据。
这名黑客表示被盗数据包括8200多个数据库,包含其它公司在过去泄露的数十亿用户的信息。这些数据库源自数据泄露监控服务 DataViper,由美国网络安全公司 Night Lion Security 的创始人兼安全研究员 Vinny Troia 管理。
数据泄露监控服务是由网络安全公司提供的一种常见服务类型。安全公司通过扫描暗网、黑客论坛、粘贴站点和其它位置,收集关于数据被泄露到网上的企业信息。
安全公司将“被黑数据库”编译到私有后端中,供客户搜索数据并监控员工凭据遭泄露以及企业自身遭安全事故的情况。
入侵 DataViper
早些时候,这个名为 “NightLion” 的黑客向数十名网络安全作者发送了暗网门户网站的链接,他们在上面公开了这次入侵事件的相关信息。
该暗网门户网站包含一本电子杂志,详细说明了入侵 DataViper 后端服务器的过程。这名黑客声称在 DataViper 服务器中潜伏了三个月,并提取了 Troia 索引的用于 DataViper 数据泄露监控服务的数据库。
这名黑客还发布了 Troia 设法在 DataViper 服务中索引的全部8225个数据库、含有482份可下载的 JSON 文件(其中包含他们从盗取 DataViper 服务器之日起的样本)和表明他们具有 DataViper 后端访问权限的证据。
此外,这名黑客还在 Empire 暗网市场上发出广告,出售其中50份从 DataViper 后端找到的最大数据库。
在这名黑客列出的8200多份数据库中,多数源自多年前发生的安全事故,实际上已经是公开已知的情况。然而,也有一些新的数据库是至今尚未公开的。ZDNet 报道称目前正在向黑客要求获得更多详情以验证真伪,因此未详述其中涉及的厂商和安全事故。
黑掉的只是测试服务器
Troia 证实黑客已经获得对一台 DataViper 服务器的访问权限,然而,他表示这台服务器只是一个测试实例。
Troia 认为黑客实际上出售的是他们自己的服务器而不是从 Night Lion Security 公司盗取的信息。他指出实际上数据已经公开出现多年,在某些情况下,Troia 从该黑客也在的黑客社区中获得过。Troia 认为这名黑客和多个黑客组织之间存在关联,如 TheDarkOverlord、ShinyHunters 和 GnosticPlayers。所有的这些黑客组织“身经百战”,造成数百起数据泄露事件,Troia 已经在 DataViper 数据库中索引过一些。
此外,Troia 还在春季出版的一本书中记录了其中某些黑客组织的活动。他认为,黑客选择在自己将于本周三出席 SecureWorld 安全会议详述这伙黑客的攻击活动和可能的真实社会身份之前放出消息,目的是为了败坏他的名声。
Troia 指出,“当人们认为自己可以凌驾于法律之上时,就会变得草率。他们如此草率不堪,甚至都忘记从历史错误中吸取教训。我在书中详细说明了整个情况,我为了获得他们的 IP 地址,故意让他们获得访问 web 服务器的权限。看来,他们并没有吃一堑长一智。他们只能访问一个开发环境。就像他们最近发动的微软灰帽子黑客攻击一样(入侵微软少数 GitHub 私有库,未造成实际危害),他们拥有的不过是毫无特别之处的一些源代码,但他们仍然夸大其词,妄图获得人们的关注。他们就像是因被逼到墙角失去自由而感到害怕的小男孩。”
我们将持续关注事态进展。
推荐阅读
黑客利用 vBulletin 0day 攻陷 Check Point 旗下软件安全公司
著名安全厂商 FOX-IT 证实遭中间人攻击
趋势科技企业级杀软产品俩 0day 已遭利用
原文链接
https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
高调复仇还是虚张声势?黑客声称成功入侵安全公司的服务器相关推荐
- 一个伪黑客的成功的秘密1:tomcat入侵
一个伪黑客的成功的秘密1:tomcat入侵 黑客必须要有专业的知识,丰富的经验.而伪黑客不需要,只需要几个工具,扫描默认口令.弱口令.漏洞,就能利用. 比如许多人部署完系统后,没有良好的习惯和安全意识 ...
- 认识黑客常用的入侵方法
导读 在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法.黑客常用的入侵方法有数据驱动攻击.系统文件非法利用.伪造信息攻击 以及远端操纵等,下面就简单介绍这些入 ...
- 微软GitHub账户500G源代码被盗取,黑客声称欲免费公布
E安全5月11日讯,近日据外媒报道,一名黑客声称自己已经成功入侵了微软的隐私GitHub库,并且从中窃取了超过500GB的信息数据源代码,其中大部分包含Azure源代码,以及Office和一些Wind ...
- 黑客是如何入侵服务器的,常见的攻击手段有哪些
服务器被入侵既有一定的偶然性,也有一定的必然性,网络上有两种黑客,一种是漫无目的的漫天撒网形式的黑客,一种是目标明确只入侵指定目标的黑客,我们称前一种黑客叫菜鸟黑客,称后一种黑客叫高级黑客.简单的说, ...
- 揭秘新的供应链攻击:一研究员靠它成功入侵微软、苹果等 35 家科技公司
聚焦源代码安全,网罗国内外最新资讯! 作者:万佳 最近,一名安全研究员利用一种新颖的软件供应链攻击成功入侵了 35 家大型科技公司的内部系统,这些公司包括微软.苹果.PayPal.特斯拉.Uber. ...
- 世界顶级黑客,能入侵一台没有联网的电脑吗?
真正密级很高的电脑,不联网只是最最基本的要求.其它的,比如电脑所在房间要能够隔离电磁辐射,电脑不能随便使用U盘等外接存储介质,人员进入电脑所在房间时身上不能携带通信装置,等等等等. 光不联网,是无法杜 ...
- 黑客借由入侵WordPress网站,使造访者计算机被植入恶意的Chrome扩充程序
近期有800多个WordPress网站遭植入恶意程序,网络安全业者Avast发现,这是一起复杂的攻击手法,先诱使造访遭入侵网站的用户安装假Java Runtime,最终将安装恶意Chrome扩充程序, ...
- ARM:你从未听说过的英国最成功的科技公司
ARM:你从未听说过的英国最成功的科技公司(转) 文/出自机器之心 在剑桥市外一个普通的商业园区中,坐落着英国最成功的科技公司--ARM.你可能从来没听过它的名字,但是ARM的设计却应用于iphone ...
- 【调研】成功的IT公司的老板几乎都是技术出身
笔者对一些著名IT公司,即信息公司进行调查,发现一个重要的现象,即中国成功的IT公司的老板几科都是技术出身.如下所示(按公司名首字母排序,上面是国内的,下面5家是国外的). 企业 负责人 学历 360 ...
最新文章
- 详解python2 和 python3的区别
- 深入理解signed、unsigned 关键字
- MM模块部分名词解释
- CentOS之httpd与apache安装区别
- Trie(字典树) : 如何实现搜索引擎的关键词提示功能?
- 看TensorFlow如何玩转深度学习
- java安全 ——JAAS(Java 认证和授权服务)开发指南
- ANTLR教程– Hello Word
- 正则表达式 之 python3
- (25)System Verilog类外约束类内变量
- 如何学习Python进行数据分析
- bzero和memset函数比较
- 修饰器 TypeError: A() missing 1 required positional argument: ‘func‘
- deamon(守护进程)的实现
- 修改Oracle GoldenGate(ogg)各个进程的读检查点和写检查点
- win10打开计算机加载很慢,解析为何win10系统中我的电脑打开速度很慢
- 计算机英语背诵发音,英语背诵十大技巧,简直不要太实用
- services.msc 无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动
- v-if,v-else-if, v-else的实际使用
- ifconfig结果详解
热门文章
- 探秘Win7计算器,这货不只是计算器
- Windows Server 2008 Server Core模式
- October CMS - 快速入门 1 安装
- Linux下清空回收站
- easyUI制作slider小滑块,可拖动和精确输入
- Windows Azure 入门系列课程Windows Azure 入门系列课程
- Java web (JSP)入门
- Linux Journal 2013点评 Readers' Choice Awards 2013
- Dropbox被墙了,幸亏还有类似服务SugarSync
- 《『若水新闻』客户端开发教程》——19.自定义TextView(2)