2020 年東京奧運會即使在疫情影響下,所有人都未能入場觀看全球盛事,但仍無阻黑客活動,不受地域所限的網絡世界,隨時帶來無窮商機,美國聯邦調查局 (FBI) 就警告,網絡威脅者可能會針對奧運會發動攻擊,雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據,但都不能掉以輕心。 美國情報部門發布的一份私營行業的通知中提到,聯邦調查局至今未發現針對奧運會的任何具體網絡威脅,但提醒一眾合作夥伴應保持警惕,並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指,由犯罪分子或由國家支持的威脅參與者,或策劃針對東京夏季奧運會的攻擊,可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。 由於今年奧運會是第一個按照因疫情,而需要觀眾透過網上平台或電視廣播觀看比賽,所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷,而攻擊者在將資料加密前或入侵 IT 系統後,便會洩露敏感數據,影響支撐奧運會的數碼基礎設施,其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。 而在今年稍早之前,已有 2020 年東京奧組委的數據遭到洩露。FBI 指出,在今年 5 月下旬,日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞,包括東京 2020 組委會和日本國土交通省。…
Search Results: 北韓 (30)
「N號房」事件相信大家聽過,呢單喺韓國轟動一時嘅性犯罪案件,背後嘅犯罪集團正正係透過通訊軟件Telegram以加密方式營運,令好多人關注通訊軟件會唔會變罪犯溫床。最近英國國家刑事局(NCA)就聯同埋歐洲國家執法機構,破解咗不法之徒利用一種叫「EncroChat」嘅秘密通訊軟件,成為英國歷黎最大規模同最尖端嘅執法行動。 喺今次行動入面,單單英國國家刑事局人員就拘捕咗746人,起出咗5400萬英鎊(多過5.1億港元)贓款、77件武器、超過2噸毒品,成功搗破不法份子用嚟販毒同走私軍火嘅高度機密通訊網絡。喺被搜出嘅武器之中,包括半自動機槍、手槍、4嚿手榴彈、1支 AK47 步槍同埋超過1800發子彈,同時充公咗55架名車同73隻名貴手錶,可想而知,涉及嘅案件規模有幾大型。 根據消息,被捕者之中更加包括一啲犯罪組織大佬,如果屬實,今次真係直搗黃龍。除咗喺英國落網嘅個700幾人之外,其餘涉案者喺歐洲其他地區被捕,一共拉咗超過800人,法國、荷蘭警方同歐洲刑警都有份參與,成個調查行動用咗超過三個月。 「EncroChat」呢隻App係源自法國,可以喺Android 手機下載同安裝,估計全球有6萬個用家,喺英國就大概有1萬人用緊,但係而家已經下咗架兼停用。英國國家刑事局形容隻App已經淪為罪犯嘅「犯罪市場」,佢吔會專門利用呢個加密平台黎聯絡溝通,籌劃各種非法勾當,例如販賣違禁品、洗黑錢、買兇殺人等罪行。 根據「EncroChat」嘅網站介紹,用家除咗可以加密通訊之外,仲可以自已set 指定時間,令收發訊息自動毀滅。除咗提供加密通訊軟件之外,「EncroChat」仲會賣加密手機,每部賣900英鎊(即係大約8600港元),而且要另外俾使用費,六個月費用就係1350英鎊(即係大約1.2萬港元),咩人先會用到呢啲電話?你懂的。 資料來源:https://zd.net/31X6Aii 相關文章:【Telegram都出事?】北韓黑客偷加密貨幣開發核武
今年 4 月初,中國國內出現一隻勒索軟件 WannaRen,中招者不單自己部電腦出事,就連同一內聯網嘅電腦都會受感染。由於個名同著名勒索軟件 WannaCry 相似,所以就有人懷疑係咪同一黑客所為?不過,經過內地網絡安全公司調查後,發現隻勒索軟件係用「易語言」嚟寫,所以相信絕對有可能係中國人所為。奇就奇在,製造呢隻惡意軟件嘅黑客喺幾日後,自動上載解密器俾人解密,完全唔使俾之前話要收嘅贖金,到底搞邊科?點解又同北韓金仔有關呢? 其實今次金仔都好無辜,因為同佢又無直接關係,只係黑客將金仔嘅漫畫黑客造型放咗喺 WannaRen 勒索軟件嘅主介面咋。對於 WannaRen 事件,國內安全服務公司火絨安全有詳細來源去脈報導。簡單嚟講,就係 WannaRen 喺知乎、貼吧、微博上突然成為熱門討論話題,以及出現好多受害者後,火絨就開始對呢隻勒索軟件進行源頭追蹤。發現原來黑客係利用 Windows 系統嘅 EternalBlue 漏洞嚟發動攻擊,只要中咗毒,WannaRen 就會由 C&C 伺服器下載及安裝挖礦軟件同勒索軟件,同時感染其他電腦。而且編寫代碼係用中文嘅易語言,所以否定咗同…
中國網絡安全公司奇虎360(Qihoo 360)指出,有國家級黑客組織正利用國內 VPN 供應商深信服(Sangfor)伺服器嘅零日威脅(Zero Day vulnerability),埋下木馬程式,目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島,到底係南/北邊個邦交國呢? 為咗喺網絡公海上安全咁傳送數據,唔俾黑客截取,好多企業都會採用 VPN 服務,特別係近來遙距工作需求大增添!不過,奇虎360 就喺最近發表研究報告,指出由上個月開始,發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中,有超過 200 個正被黑客入侵,當中 174 個伺服器更有中國政府機關及駐海外代表團使用,所以就認為今次入侵,目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出,今次發動攻擊嘅 APT 黑客組織 Darkhotel,採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞,偷偷哋換咗入面嘅執行檔案…
除咗銀行,賭場都稱得上係另一個收埋好多錢嘅地方,如果話你知有黑客成功入侵賭場,第一個反應通常都以為係為咗偷錢。不過,竟然有黑客係為咗偷賭客資料而入侵,唔通嫌錢腥? 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告,指出由上年夏季開始,已發現有一班由中國政府支援嘅黑客組織,開始向一啲網上賭博或投注網站發動攻擊,佢哋嘅目標主要係針對東南亞賭博公司;而入侵目標係瞄準資料庫及程式源碼。專家指出,呢班黑客入侵嘅手法並唔特別,只係透過魚叉式釣魚電郵(spear-phishing),引誘賭場員工開啟電郵內嘅附件,喺網站上植入後門,之後就陸續安裝各種惡意軟件,包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等,令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具,所以安全專家將佢哋稱之為 DRBControl(DRopBox Control)。 以往國家支援嘅黑客組織,主要係為咗政府服務,例如有專門針對竊取高端技術嘅黑客,亦有以癱瘓目標網絡活動嘅黑客軍團,不過,專家指出今次入侵賭博網站嘅行為似乎同國家無關,好可能只係黑客嘅個人行為。事實上,網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間,為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢?我個人就有好多聯想嘞,例如係咪搜集緊某啲「賭客」嘅投注記錄,作為洗黑錢或收受利益嘅證據?無論係為國家或個人利益,攞住呢啲痛腳,回報同風險隨時好過直接偷錢多多聲㗎。…
由拘捕孟晚舟嗰一刻開始,就知道侵侵政府下定目標,要打擊華為(同埋中國政府)喺電訊設備市場嘅地位,而且侵侵仲不斷拉攏盟友,向華為說不!不過,英國政府正式發新聞稿,表示會「有限度」採用華為設備,侵侵呢個算盤打唔響喇。 呢單消息公布之前幾個禮拜,美國政府已經派出副國家安全顧問 Matt Pottinger 組成嘅代表團出訪倫敦,出力做游說工作。國務卿蓬佩奧、財長努欽亦不停喺國內發表言論,指華為設備對國家安全構成威脅,英國國會亦熱烈討論呢單嘢,結果都係唔能夠令英國跟隨美國步伐,對華為進行制裁。 過去兩年,侵侵極高姿態向「五眼聯盟」盟友(澳洲、新西蘭、加拿大、英國),以及北約盟友(包括德國等歐洲國家)表示,唔應該採用華為設備嚟興建 5G 網絡,以免俾中國政府竊取數據,同時亦不停透過傳媒報導華為勾結北韓、協助打擊疆獨分子、向伊朗出售設備等新聞。而喺英國決定用華為設備後,都仲有三個參議員去信英國政府,話唔想喺英國脫歐之際,重新審視英美自由貿易協定,同埋兩國情報交換機制,希望英國政府三思。 但係睇返今次英國嘅決定,查實考慮得幾周詳:首先所有用嚟傳送數據嘅核心 5G 網絡設備並唔會採用華為,市民有機會用到嘅網絡,華為都只係負責少量機站同埋天線;至於敏感度較高嘅地方例如軍營等等,華為更係唔可以參與,總之英政府就將華為嘅市場佔有率限制喺 35% 以下,確保其他公司如 Nokia、Ericsson 等可以齊齊分一杯羹,算係平衡晒各方面嘅考慮,將潛在風險減至最低。美國嘅輿論就唔係太敢大肆抨擊英政府嘅決定,始終都對兩國緊密關係有所顧忌,同埋希望呢個唔係最終決定,英政府仲有機會改變主意。 唔單止英國,就連德國都陷於兩難情況,無論用唔用華為,就會得失中美其中一方,可能要承受巨大嘅經濟壓力,所以到呢刻都未決定到,而意大利亦傾向學英國「有限度」使用華為設備。歐盟同埋英國國家網絡安全中心亦一齊發出指引,點樣可以同高危廠商(冇指明道姓係華為嘅)一齊興建電訊網絡,仲提供咗可行方法俾其他國家去跟隨;就連美國自己都鬆咗手,國防部阻止咗商貿部禁止當地企業售賣零件俾華為嘅決定,話晒華為每年向美國企業買入110億美元零件,貿然禁賣會令呢批公司減少科研投資,變相令國家失去科技競爭力。 從以上事例可見,用定唔用華為,睇嚟真係唔容易決定,到底美國係唔係真係會制裁採用華為嘅國家?英美兩國關係跟住會點?就要看下回分解! 資料來源:https://bit.ly/2RSidC0 相關新聞:【侵侵入侵】大量侵侵主題程式蒲頭
美國因為各種政治、經濟問題,先後將多國列入經濟制裁名單,除咗禁止採購對方嘅產品,亦向對方出口美國嘅產品加征關稅。不過,最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出,制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增,目的就係填補因經濟制裁引致嘅損失,再支持黑客提升武器,形成不良嘅惡性循環。 Jacobs指出,調查顯示發動攻擊嘅黑客,大部分同被制裁國家有密切關係,雖然呢啲黑客主要來自四大國家,包括俄羅斯、伊朗、北韓及中國,但情報顯示正有擴大跡象,例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊,雖然仲有盜取科技、商業秘密為目的嘅個案,但針對金錢嘅攻擊就特別多,黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫,令被制裁國有錢可用,同時國家亦會支援黑客升級裝備,以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例,雖然大家都會恥笑受害人點可能靠一個電話及電郵,就相信對方真係上司而轉錢,但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上,去搏取對方信任,稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司,Jacobs 話如果可以喺 48 小時內向 FBI 求助,都仲有機會制止轉帳或攞得返啲錢,但一過咗呢個大限,大家就唔使旨意仲可以攞得返。好似上述嘅個案,FBI 就幫受害公司截停咗 7 千萬美元,大大減少到損失。銀行業方面亦對情況表示擔憂,因為每次成功攻擊,造成嘅金錢損失高達一億美元,足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…
還有不足一個月,香港首個全公開的 Capture The Flag(CTF)奪旗賽即將在 10 月 19 日舉行。這個由香港奪旗賽協會舉辦的黑客大賽,與過往在香港舉辦的 CTF 賽事有很大分別,該會的 COO 梁國基(Frankie)表示,他們今次將會同時舉辦學生組及公開組,而不再各有各玩,「雖然賽事定位會影響部分贊助商的決定,例如賽事有學生組會減低商業性;但我們認為不應這麼極端,既然要推廣 CTF,就應讓全部人一齊參與。」為何要在此時此刻在香港力推 CTF 賽事,就由綽號「資安長老」的 Frankie,拉下神秘面紗為大家講解。 形式進化更講策略 CTF 奪旗賽,牽涉到很多不同類型的賽事,例如戶外運動、wall game 等等,但在網絡安全界別,就是一種讓黑客比併電腦技術的活動。Frankie…
2020 年係選舉年,唔單只美國同台灣選總統,多個歐洲地區議會都舉行直選,因應形勢,微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務,專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安,抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM(又名 Fancy Bear 或者 APT28),梗係啦,呢個團隊好出名,美國政府曾點名指控佢哋喺上屆總統大選時,參與攻擊民主黨全國委員大會伺服器,之前佢哋亦都入侵過奧林匹克委員會,舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器,「戰績」幾咁彪炳! 不過,微軟月頭發表報告就話佢哋有新玩法,4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置,三次攻擊入面,有兩次係利用…
美國國家反情報與安全中心(National Counterintelligence and Security Center,NCSC)表示,美國企業一向是國家級黑客的目標,NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁,資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮,代價沈重,甚至危及國家安全。而且不少攻擊模型屬「國家級」的,NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊,竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導,偵測美國的能源部網路,還有 9 月北韓的 WannaCry 2.0 攻擊。因此,NCSC 推出網絡安全宣傳活動,以提高國民及企業意識。最新推廣活動名為「Know…