Search Results: 暴力破解 (41)

    疫情下經常在家,不少人都訂閱了 Netflix 之類的串流影片服務消磨時間。最近有黑客亦推出另類影片訂閱服務,150 美元就可終生收睇。至於影片主角?有可能是你或我,因為黑客提供的串流影片,全部來自已入侵的網絡監控鏡頭,總數更有50,000 部之多,當真一個價睇到笑也令你驚。 今次事件由新加坡傳媒 The New Paper 發現,記者 David 指出有大量被入侵的網絡監控鏡頭影像,正被上載至色情網站,當中有不少來自新加坡的家庭,其他如泰國、南韓及加拿大亦榜上有名。記者深入追蹤後,發現在即時通訊平台 Discord 其中一個擁有過千成員的群組內,有黑客開價:只要繳付 150 美元,就可終生收睇容量高達 3TB 的「盜錄」影片,題材非常豐富,例如身穿內衣褲的女學生溫書、伴侶性交、少婦哺乳…… 據知影片長度由少於一分鐘至約20分鐘,部分有裸露鏡頭的主角更是兒童,非常離譜!據說現時已有 70…

    呢隻橫空出現,堪稱空前但未必絕後嘅殭屍網絡叫做 Dark Nexus,普遍認為係由一個以開發殭屍網絡而出名嘅「greek.Helios」出品,佢由 2017 年開始,已經兜售緊分散式阻斷服務(DDos)同殭屍網絡編碼嘅人。 呢隻惡意程式沿用咗另外兩隻都好常見嘅殭屍網絡 Qbot 同 Mirai 部分原始碼, 再加上自家製嘅核心功能,包括可以針對 12 種唔同CPU架構而特製嘅 payloads 。根據名單顯示,Dark Nexus 攻擊到嘅路由器型號相當廣泛,港人常用嘅 Dlink、ASUS,以及Dasan、Zhone都榜上有名,而且由攝影機到熱像探測儀,都係攻擊目標。 Dark Nexus 已經出現咗三個幾月,期間發布過三個版本,根據防毒軟件商…

    有網絡安全機構發現,喺暗網出現一則販賣5.38億微博用戶資料嘅廣告,你估開價幾錢呢?當中嘅資料包括: 真實姓名帳戶名稱性別位置電話號碼 而答案係⋯⋯ ⋯⋯ ⋯⋯ ⋯⋯ 大約 1,200 美元咋!點解咁平呢?因為並唔包括帳戶登入密碼丫嘛! 至於呢堆黑客聲稱喺上年年中獲得嘅用戶資料,點解出現喺網上,微博就曾經發信俾部分中國網站解釋,話 2018 年尾因為要處理網絡實名化規例,可能喺配對用戶同個人電話號碼嘅 API 上出現問題。 不過,呢個解釋即刻俾國內嘅網絡安全專家否定,因為黑客喺廣告上明確表明啲數據係來自 SQL 資料庫,而且如果只係用 API 配對用戶同電話號碼,亦唔會有埋其他好似性別、位置等資料。另外,有關黑客發動登入驗證盜取或暴力破解帳戶攻擊,去蒐集呢啲個人資料嘅說法亦唔成立,因為售賣嘅資料並唔包括密碼。又係喎,如果有埋登入密碼,5.38億帳戶資料又點值咁少錢呢? 資料來源:https://bit.ly/3aeTTAG…

    要保障自己嘅網上帳戶安全,好多時網絡安全專家都會叫大家改個複雜嘅密碼,而且仲要逐個帳戶改,唔可以重複,但大家都知道要做到幾乎係無可能,真係設定咗,都要成日㩒「忘記密碼」,實用性極低。於是專家就會建議大家啟用雙重因素驗證(2FA)提升登入安全性,或安裝密碼管理器去管理所有帳戶嘅密碼,咁樣的確係安全好多嘅,但問題係首先要服務供應商安全先得。可惜嘅係,最近有研究員發現,無論係 2FA app 供應商 Google 或 Microsoft,抑或係密碼管理app 例如 喺雙重因素驗證 app 方面,網絡安全供應商 ThreatFabric 發現,只要黑客成功誘騙 Android 手機用家安裝惡意軟件 Cerberus,就有機會盜取用家經 Google Authenticator 或 Microsoft…

    除咗銀行,賭場都稱得上係另一個收埋好多錢嘅地方,如果話你知有黑客成功入侵賭場,第一個反應通常都以為係為咗偷錢。不過,竟然有黑客係為咗偷賭客資料而入侵,唔通嫌錢腥? 根據網絡安全公司 Talent-Jump 及 Trend Micro 剛啱公布嘅調查報告,指出由上年夏季開始,已發現有一班由中國政府支援嘅黑客組織,開始向一啲網上賭博或投注網站發動攻擊,佢哋嘅目標主要係針對東南亞賭博公司;而入侵目標係瞄準資料庫及程式源碼。專家指出,呢班黑客入侵嘅手法並唔特別,只係透過魚叉式釣魚電郵(spear-phishing),引誘賭場員工開啟電郵內嘅附件,喺網站上植入後門,之後就陸續安裝各種惡意軟件,包括暴力破解工具、掃瞄 NETBIOS 伺服器工具、提升權限工具、盜取密碼或 Clipboard 資料工具等等,令佢哋可以喺內部網絡搵到想要嘅嘢。由於呢班黑客係利用 Dropbox 嚟儲存惡意軟件及 C&C 工具,所以安全專家將佢哋稱之為 DRBControl(DRopBox Control)。 以往國家支援嘅黑客組織,主要係為咗政府服務,例如有專門針對竊取高端技術嘅黑客,亦有以癱瘓目標網絡活動嘅黑客軍團,不過,專家指出今次入侵賭博網站嘅行為似乎同國家無關,好可能只係黑客嘅個人行為。事實上,網絡安全公司 FireEye 喺上年亦指出有中國支援嘅黑客組織喺工餘時間,為興趣或個人利益去發動私人攻擊。至於入侵賭博網站係咪真係同政府無關呢?我個人就有好多聯想嘞,例如係咪搜集緊某啲「賭客」嘅投注記錄,作為洗黑錢或收受利益嘅證據?無論係為國家或個人利益,攞住呢啲痛腳,回報同風險隨時好過直接偷錢多多聲㗎。…

    話咁快又到 2019 年尾,又係做回顧嘅好時機喇,唔少 IT 公司陸續發表 2019 年網絡安全回顧,當中又點少得「最強密碼」呢個 item 呢?NordPass 先後根據手頭上獲得嘅個人私隱外洩事故及用家資料庫,歸納出最多人用嘅弱密碼出嚟。雖然數字系嘅「12345」、純愛系嘅「iloveyou」、鍵盤系嘅「QWERTY」、直覺系嘅「password」等依然穩佔榜首,但亦有好多女士嘅英文名上榜,例如Nicole、Jessica 及 Hannah 之類,可見大家用密碼都仲係好隨心,私隱唔係乜嘢大不了嘅事,最緊要係方便記就得。 另一個原因就係好多人都以為強密碼係無可能記得住㗎,就算今次改咗,轉過頭再登入就肯定要㩒「forget password」,咁咪即係盞搞?其實網絡安全專家 Cypri 就話強密碼唔一定要複雜,而係密碼長度勝過一切,所以應該揀 PassPhrase 而唔係 Password,例如 @#E4i8!2 呢組密碼睇落夠晒強,但 8 個字元嘅密碼係今時今日嘅電腦設備下,只需大約 7 分鐘就可以暴力破解;但如果換轉用 「I want to buy 1 pair of running shoes!」呢?呢組望落好弱嘅密碼,一樣有齊英文大細楷、數字同符號,但破解時間即刻暴升到幾百萬年,而且亦唔算難記,所以話強密碼唔一定係複雜就係咁解。 既然強密碼唔需要複雜,咁大家應該都檢查下自己用緊嘅密碼出咗事未。Microsoft 嘅 Regional Director Troy Hunt 就整咗個「Have I Been Pwned」搜尋網頁,搜集咗之前發生嘅洩密事故資料,俾大家檢查下自己個電郵或密碼係咪榜上有名,如果有嘅就不妨根據 PassPhrase 原則去 Set 個新密碼啦! 資料來源:https://bit.ly/2RVwPRq、https://bit.ly/2PofUVI

    第五代(5G)流動通訊技術備受關注,早前有香港電訊商利用 5G 頻譜,僅以 14 秒完成下載 2GB 影片,高速上網表現,令企業管理者相當憧憬技術可以盡快投入市場,取代現時企業內部的 Wi-Fi 網絡基建。而香港的頻譜使用權已在 10 月中由本地四大電訊營辦商投得,如無意外,為期 15 年的頻譜使用權將於明年 4 月 1 日生效。不過,5G 技術其實有一定的使用限制,而且網絡安全性亦較 Wi-Fi 無線傳輸技術不足,站在「安全第一」的前提下,管理者應認真考慮升級部署。…

    美國食物及藥物管理局(FDA)早前發出警告,指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞,可以俾黑客無線修改注射劑量,隨時搞出人命。漏洞被揭兩年,但專家發現對方竟然無主動回收,專家於是實實在在寫隻殺人 app 出嚟,警告對方唔係講玩㗎! 殺人 app 暴力破解連接 糖尿病患者有唔同類型,有啲糖尿病人無法分泌足夠胰島素(Insulin),亦有糖尿病人係因為出現胰島素阻抗(Insulin Resistance),對血液中嘅糖份敏感度下降,最終導致血糖累積。如果病情嚴重,病人就需要口服或注射胰島素藥物,醫生會調校藥劑,維持體內嘅胰島素量,過多或過少都會對人體造成傷害,甚至有性命危險。 QED Security Solutions 研究員 Billy Rios 同埋 Jonathan…

    為咗減少用家帳戶被盜取嘅風險,好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證(Two Factor Authentication, 2FA),用家除咗要輸入登入帳戶名稱、密碼之外,仲需要提供額外嘅驗證碼,例如通過 SMS 將一次性驗證碼發送俾用家,又或好似匯豐等網上理財一樣,要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性,用家未必每次都需要用到 2FA 嚟登入,例如當網站或應用程式偵測到用家使用另一部裝置登入,又或用家要求重設密碼,先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制,當用家要求重設密碼,Instagram 就會將…