Browsing: Ransomware

    具有俄羅斯背景的黑客組織 LockBit,過去一年相當活躍,受害人遍布全球,英國皇家郵政、日本名古屋港等,至近日更連續入侵波音公司、 安理國際律師事務所(Allen & Overy) 及中國工商銀行(ICBC)美國子公司。波音拒絕支付贖金,結果 LockBit 將 43GB 機密文件放到網上,而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞?立即免費訂閱 ! LockBit 指工行已支付贖金 約兩周前,LockBit 聲稱盜取了波音的機密資料,要求波音支付贖金,惟遭拒絕。期限過後,LockBit 將屬於波音的 43GB 檔案上載到網站,包括 IT…

    Okta在今年 9 月遭受網絡入侵,經過長達 14 日調查,經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案,其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上,聲稱因為該員工沒有遵守安全政策,在公司管制的電腦上登入私人 Google 帳戶,結果導致公司遭受攻擊。 想知最新科技新聞?立即免費訂閱 ! 至少收到 3 間公司舉報…

    Android 手機用戶要注意!俄羅斯防毒軟件公司 Dr. Web 日前公布報告,指 Google Play 內有 12 款應用程式暗藏木馬病毒,包括遊戲及即時通訊應用程式,全球安裝量已高達 220 萬次。 想知最新科技新聞?立即免費訂閱 ! 該 12 款應用程式主要傳播「FakeApp」、「Joker」和「HiddenAds」3 個木馬病毒,它們偽裝成正常的應用程式,繞過官方審查在今年 9 月成功上架,當中以「HiddenAds」的下載次數最多。…

    繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金

    網絡安全專家發現,有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼,雖然對研究勒索軟件攻擊方法有幫助,但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者,而集團更聲稱正在開發一個比 LockBit 更有趣的新版本,所以公開源始碼純粹為宣傳手法,專家估計這次事件將會帶來極大影響…… 想知最新科技新聞?立即免費訂閱 ! Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

    每年都有不少新的勒索軟件出現,不過由於市場競爭激烈,這些新加入的黑客組織大都敵不過信譽良好的前輩,在沒有其他犯罪者幫襯下,往往經營一段時間後便自動離場。不過,Symantec 安全專家卻發現,一款新的勒索軟件 3AM 有新的經營手法,黑客未有將它作為攻擊主將推銷,反而以後備方案形式定位,例如在捕獲的一次攻擊事故中,3AM 便只有在 LockBit 勒索軟件被阻截時才接手出場,營銷手法相當有趣。  想知最新科技新聞?立即免費訂閱 ! 現時勒索軟件集團已不會像以往一樣獨力經營,因為要入侵企業相當費功夫,所以集團已選擇合夥或即服務(as-a-Service)形式,為持有企業帳戶或網絡入侵方法的人提供勒索軟件服務,當中更包括與受害企業商議及收取贖金,事成後才按一定比例與合夥人對方贖金,著名的勒索軟件集團如 LockBit、BlackCat 都以這種方式經營。 Lockbit 被截 即啟動後備方案 不過,近日 Symantec 安全專家卻捕獲一款全新的勒索軟件 3AM,由於它僅以後備勒索方案形式登場,即在主攻的勒索軟件被企業電腦的安全工具截停後才接手加密電腦設備,因此安全專家自今年 2 月以來,也只捕獲了一次攻擊。…

    數碼港遭黑客入侵事件再有新進展!被盜取的 400GB 數據於周二(12/9)在暗網公開,包括員工薪金、應徵者履歷表、信用卡資料等敏感文件,數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞?立即免費訂閱 ! 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據,並放到暗網拍賣,索價 30 萬美元(約 235 萬港元)。事件於上周二(5/9)被公開,事隔一星期後,黑客網站最新顯示資料已「外洩(Leaked)」。400GB 數據中,逾半數為項目(Project)檔案,佔去 208.5GB,其次為財務(Finance)125.01GB、人力資源(HR)86.3GB、租務部(Leasing)15.75GB 及金融科技組(Fintech Team)2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料,根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

    【9 月 8 日更新:數碼港最新回應】數碼港遭黑客入侵!網絡安全消息平台 FalconFeedsio 在 X(前稱 Twitter)發文指,有勒索軟件組織入侵數碼港,已盜取逾 400Gb 資料並索價 30 萬美金。數碼港在周三晚上急發聲明,承認部分電腦系統被入侵,並已報警處理;其後於周四再發聲明,指數碼港於 8 月中已知悉上述事件。 想知最新科技新聞?立即免費訂閱 ! 數碼港與警務署合作的「狩網運動」,在周二(5/9)方才舉行閉幕禮,活動共吸引 60 間初創公司、中小企、非牟利團體及公營機構參與,透過免費網絡漏洞測試(Bug Bounty),發現有…

    今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…

    不知道勒索軟件集團 ALPHV(又稱 BlackCat)近日是否被美容品牌 Estée Lauder 激怒,竟在自家爆料網站推出 API,讓從事網絡安全行業的人或傳媒,可以通過 API 得知 ALPHV 新的成功入侵事件,又或跟進已發生事故的後續情況。有業界人士就估計,相信同越來越少受害企業願意支付贖金有關,ALPHV 集團黑客先會熱心推出這項免費服務! 想知最新科技新聞?立即免費訂閱 ! 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金,最初期會將受害者的電腦、伺服器或資料庫加密鎖死,索取「解鎖費」,到後來由於企業開始做好備份,因此黑客便先潛入企業內部網絡竊取機密資料,再以解鎖及公開資料進行二次勒索,業界統稱為「雙重勒索」 (double extortion)。 如果企業無視威脅,自行恢復檔案,黑客就會進一步威迫受害企業,在互聯網上公開部分敏感資料,又會致電對方的員工或客戶,務求以群眾壓力令對方就範。 而根據…