具有俄羅斯背景的黑客組織 LockBit,過去一年相當活躍,受害人遍布全球,英國皇家郵政、日本名古屋港等,至近日更連續入侵波音公司、 安理國際律師事務所(Allen & Overy) 及中國工商銀行(ICBC)美國子公司。波音拒絕支付贖金,結果 LockBit 將 43GB 機密文件放到網上,而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞?立即免費訂閱 ! LockBit 指工行已支付贖金 約兩周前,LockBit 聲稱盜取了波音的機密資料,要求波音支付贖金,惟遭拒絕。期限過後,LockBit 將屬於波音的 43GB 檔案上載到網站,包括 IT…
Search Results: CBC (2)
PDF 係大家常用嘅文件檔,如果內容包含機密或敏感資訊,都會 set password 保護。但黑客而家有方法修改呢啲檔案,令到擁有解鎖密碼嘅人喺打開檔案嘅同時,傳送多一份解鎖內容俾黑客,做咗解鎖佬都唔知! 用嚟加密 PDF 檔案嘅密碼演算法,本身其實好安全,不過喺整個 PDF 檔案嘅設計上就有破綻出現。一班歐洲網絡安全研究員,指出 PDF 檔案其中一個漏洞係檔案只會半加密,字串內容係受到保護,但檔案嘅結構就無加密可以讀取,所以黑客可以篡改結構內容,將惡意程式注入其中,當檔案被合法打開,就會暗中將內容傳送俾黑客;另一漏洞就係 CBC(Cipher Block Chaining)加密模式,由於本身缺乏一致性嘅驗證,令到黑客可以修改特定區塊內容而唔影響解鎖程序,於是黑客就可以加入惡意程式,暗中盜取檔案內容。兩個漏洞都可達到唔使知密碼,一樣睇到加密 PDF 嘅目的。 呢個被稱為 PDFex 嘅漏洞,經研究員測試後,發現喺…