分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件(Ransomware)肆虐,聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙,不過而家就多個選擇喇,除咗以上選項,你仲要揀將唔將啲機密檔案銷毀,否則唔單止解鎖唔到啲檔案,仲會網上見添! 勒索軟件嘅可怕之處,係黑客會將電腦內嘅檔案加密,由於解密鑰匙係基於高級演算法運算出嚟,所以一旦中招,基本上除咗俾贖金之外,都好難靠自己破解。不過,隨住愈來愈多公司重視備份檔案,受害者開始傾向唔俾贖金,於是黑客又再變招,兩大趨勢分別係會狙擊埋備份嘅檔案,以及喺啟動勒索程序前將啲資料偷走,前者等你無備份可依靠,後者就可以恫嚇將資料公開,等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊,好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等,都特登整咗一個網站出嚟,只要對方唔俾錢就將機密資料上載,包括對方客戶嘅個人資料。不過,黑客組織 Ako 就更加狼死,除咗解鎖費用,仲會視乎對方嘅公司規模或行業,要求俾多筆刪除資料費用,Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後,要再俾另一筆刪除資料費,費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者,當然未必會俾晒兩筆贖金啦!Ako 回應傳媒查詢時,就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份,同時衡量過病人資料外洩,就著個人私隱法例嘅賠償金額應該仲大,所以迫於無奈先俾贖金。 隨住勒索軟件不停進化,應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外,企業亦要做好數據加密技術,以及將其中一個備份設備離線,咁先可以減低勒索軟件嘅破壞力。 資料來源:https://bit.ly/2ZddNcN 相關文章:【雙面人】WannaRen勒索軟件呢頭鎖果頭解
Search Results: 傳媒 (82)
無論疫情係咪已經緩和,好多國家已經開始頂唔順要解封;澳洲同 Buddy 新西蘭傾緊 Travel Bubble 嘅通關手續、IATA 研究國際復飛指引、香港機場領先全球引入全身消毒機等等,相信不久大家又會帶住 Labtop 出差,而 Evil Maid 亦有機會再度活躍。 Evil Maid 係專門形容個人電子設備喺無人看管情況下遭侵犯嘅手段,典型例子係明知打掃姐姐有匙卡,出街依然唔將 Laptop 放保險箱,認為 Password 唔係 12345678…
因為疫情嘅關係,視像會議程式突然變到人人都要識用咁滯,南非外交部長馬沙巴內夫人亦唔例外,早排佢本來要就新冠病毒嘅影響,用Zoom主持一個部門嘅視像會議,不過事與願違,呢個會議最終俾黑客入侵,仲要播埋色情內容,場面令人尷尬。 最慘會議上除咗有部門員工同傳媒之外,為咗提升參與度,會議直情開放俾公眾加入,有意參加嘅人超過400個,相信黑客扮成參與者混入會議,喺眾目睽睽之下播放裸露圖片同色情畫面。 隨住視像會議程式嘅需求愈嚟愈大,相關嘅網絡安全問題亦都成為熱話,美國聯邦調查局(FBI)都點名話,Zoom程式有明顯嘅安全漏洞,已經成為黑客目標,更加指出兩宗黑客成功入侵嘅例子:馬薩諸塞州一間高中用Zoom上堂期間,就俾不明來歷嘅入侵者大聲講粗言穢語,同埋公然講出負責老師嘅住址;州內另一間學校就有入侵者喺鏡頭面前,向與會者展示納粹德軍標誌紋身。FBI提醒市民用Zoom或者同類軟件嘅時候,要確保軟件已經更新到最新版本,亦唔好隨便公布同透露進入網路會議室或網路教室嘅連結。 除此之外,加拿大多倫多大學有份參與嘅研究機構Citizen Lab,早前就揭發Zoom有時會用中國伺服器(servers)供應商發出嘅密鑰(keys),就算係北美客戶嘅 Zoom 會議,都可能用咗嚟自中國嘅密鑰。報告質疑Zoom喺中國有三間公司,有可能令 Zoom面對官方壓力嘅時候,有法律責任要披露加密資料。而Zoom亦喺4月3日承認,因為2月用戶流量急升,誤將幾千個用戶嘅會議流量,分流咗去中國兩個數據中心處理,Zoom無透露受影響用戶有幾多,雖然強調已經盡快修補漏洞,不過事件已經令大眾對Zoom嘅安全性存有戒心。 唔少用戶亦都開始尋求Zoom程式以外嘅選擇,包括:Google Hangouts Meet、Microsoft Teams、Cisco WebEx 、又或者係Skype嘅會議功能,經常有需要開視像會議嘅朋友,不妨了解多啲。 資料來源:https://bit.ly/34KXc0R、https://bit.ly/2ymH9Kz、https://bit.ly/3eutbH7 相關文章:【緊急自救】修改群組政策設定 煞停Zoom 派送Windows登入密碼
原本由美國海軍研究實驗室喺上世紀 90 年代開發嘅 TOR(The Onion Router)洋蔥路由器,早前公布自家瀏覽器 Tor Browser Bundle 存在重大漏洞,有可能俾有心人追蹤到用家嘅真實 IP 位址,令到 TOR 嘅隱身功能失效! 用得 TOR 瀏覽器嘅人,應該都係睇中佢嘅隱身能力。TOR 嘅運作原理係當用家由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅…
原本由美國海軍研究實驗室喺上世紀 90 年代開發嘅 TOR(The Onion Router)洋蔥路由器,早前公布自家瀏覽器 Tor Browser Bundle 存在重大漏洞,有可能俾有心人追蹤到用家嘅真實 IP 位址,令到 TOR 嘅隱身功能失效! 用得 TOR 瀏覽器嘅人,應該都係睇中佢嘅隱身能力。TOR 嘅運作原理係當用家由上網裝置發出上網指令,到真正去到目標網站嘅過程中, TOR 會將你嘅…
用得 VPN,除咗用嚟翻牆,或使用一啲有地區限制嘅服務外,唔少用家仲會用嚟隱藏自己嘅網上行蹤。不過,如果只係安裝免費應用程式,咁個人私隱其實都未必有保障喎!好似分別喺 iOS app store 及 Google Play Store 都有提供免費 VPN 俾人用嘅 Sensor Tower,就俾傳媒踢爆暗中採集旗下 VPN 及 ad-blocking 應用程式用家嘅數據,受影響用家多達 3500 萬!…
睇電影或電視情節,當罪犯就嚟俾警察追到,為咗消滅手機入面嘅罪證,罪犯會選擇將手機掟落水或火堆,破壞入面嘅電子零件,令執法人員無辦法喺入面取證。不過,美國 NIST 專家就話俾大家知,佢哋依然可以利用兩種方法,繞過受損部分去讀取餘下嘅數據㗎! 早前美國國家標準技術研究所(National Institute of Standards and Technology, NIST)嘅研究員 Rick Ayers 接受傳媒專訪,分享佢喺 NIST 入面做數碼取證嘅工作經驗。Rick 話佢已喺呢個部門做咗 17 年,見證住智能電話嘅進化。事實上,當年嘅電話功能有限,最多只係攞到啲短訊或幾張相,所以用作法庭取證嘅用途都唔大,反而當時嘅 PDA 例如…
由拘捕孟晚舟嗰一刻開始,就知道侵侵政府下定目標,要打擊華為(同埋中國政府)喺電訊設備市場嘅地位,而且侵侵仲不斷拉攏盟友,向華為說不!不過,英國政府正式發新聞稿,表示會「有限度」採用華為設備,侵侵呢個算盤打唔響喇。 呢單消息公布之前幾個禮拜,美國政府已經派出副國家安全顧問 Matt Pottinger 組成嘅代表團出訪倫敦,出力做游說工作。國務卿蓬佩奧、財長努欽亦不停喺國內發表言論,指華為設備對國家安全構成威脅,英國國會亦熱烈討論呢單嘢,結果都係唔能夠令英國跟隨美國步伐,對華為進行制裁。 過去兩年,侵侵極高姿態向「五眼聯盟」盟友(澳洲、新西蘭、加拿大、英國),以及北約盟友(包括德國等歐洲國家)表示,唔應該採用華為設備嚟興建 5G 網絡,以免俾中國政府竊取數據,同時亦不停透過傳媒報導華為勾結北韓、協助打擊疆獨分子、向伊朗出售設備等新聞。而喺英國決定用華為設備後,都仲有三個參議員去信英國政府,話唔想喺英國脫歐之際,重新審視英美自由貿易協定,同埋兩國情報交換機制,希望英國政府三思。 但係睇返今次英國嘅決定,查實考慮得幾周詳:首先所有用嚟傳送數據嘅核心 5G 網絡設備並唔會採用華為,市民有機會用到嘅網絡,華為都只係負責少量機站同埋天線;至於敏感度較高嘅地方例如軍營等等,華為更係唔可以參與,總之英政府就將華為嘅市場佔有率限制喺 35% 以下,確保其他公司如 Nokia、Ericsson 等可以齊齊分一杯羹,算係平衡晒各方面嘅考慮,將潛在風險減至最低。美國嘅輿論就唔係太敢大肆抨擊英政府嘅決定,始終都對兩國緊密關係有所顧忌,同埋希望呢個唔係最終決定,英政府仲有機會改變主意。 唔單止英國,就連德國都陷於兩難情況,無論用唔用華為,就會得失中美其中一方,可能要承受巨大嘅經濟壓力,所以到呢刻都未決定到,而意大利亦傾向學英國「有限度」使用華為設備。歐盟同埋英國國家網絡安全中心亦一齊發出指引,點樣可以同高危廠商(冇指明道姓係華為嘅)一齊興建電訊網絡,仲提供咗可行方法俾其他國家去跟隨;就連美國自己都鬆咗手,國防部阻止咗商貿部禁止當地企業售賣零件俾華為嘅決定,話晒華為每年向美國企業買入110億美元零件,貿然禁賣會令呢批公司減少科研投資,變相令國家失去科技競爭力。 從以上事例可見,用定唔用華為,睇嚟真係唔容易決定,到底美國係唔係真係會制裁採用華為嘅國家?英美兩國關係跟住會點?就要看下回分解! 資料來源:https://bit.ly/2RSidC0 相關新聞:【侵侵入侵】大量侵侵主題程式蒲頭
早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關! 三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織…
物聯網(IoT)產品又出事喇,不過今次無特別講明係邊個品牌嘅產品,而係有黑客喺一個知名嘅黑客討論區上,一次過將呢 51.5 萬個 IoT 裝置,包括伺服器、router 及其他 IoT 產品嘅登入名稱、密碼,連同獨立嘅 IP 位址,全部公開益街坊,點解嘅點解嘅? 今次唔使估估吓,因為黑客本身都講咗佢點搵到呢啲資料同埋公開原因。原來搵呢啲資料並唔困難,佢只係用軟件去掃描成個互聯網上有公開到 Telnet port 位嘅連線產品,之後再用原出廠設定名稱及密碼,同埋弱密碼組合呢兩個方法,嘗試破解呢啲產品,結果就搵到呢 51.5 萬個有齊全資料嘅裝置,可以用嚟發動大規模嘅 DDoS 攻擊嘅 bot list。…