选城市 : 多伦多 | 温哥华
2024年03月29日 星期五 02:28:53
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_01
dushi_top_nav_29
dushi_top_nav_02
dushi_top_nav_28
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_24

Tag: 黑客

黑客的商业模式:如何每月获得2000万美元收入

  【加拿大都市网】在互联网早期,黑客是一种精密的艺术。由于计算机拥有者较少,黑客可以在黑入他们之前“感觉出”潜在的受害者。这只是一种黑入、在偷取数据时保持不被发现,然后出售或让受害者赎回被盗的数据的方式。 但现在这种精密的艺术演变成了拖网式搜寻。对潜在受害者进行侦查对于大多数黑客来说简直不值一提。现在的黑客必须尽可能地利用成功的猎物。现代的黑客是一个商人。 黑客使用的五种商业模式 黑客行为是一项大生意。根据战略和国际研究中心(CSIS)的数据,2018年全球网络犯罪分子赚取了大约6000亿美元。作为比较,这笔赃款几乎是同一年NASA预算的30倍。这个数字可能会只增不减——对于黑客来说是好事,对于受害者来说则不然。 黑客也有账单要付,就像其他人一样。许多人利用他们的技能,作为安全顾问、漏洞猎手,或者在与他们的技能相关的工作中工作。对于那些不受国家、公司或团体雇佣的黑客来说,黑客活动所得的钱主要来自五个来源。 1.制作恶意软件 虽然看起来是这样,但制作恶意软件的技术并非笼罩在神秘之中。任何人——并不需要特殊的编码技能——都可以通过遵循网络上的指南制作恶意软件。甚至人工智能也能帮助创建恶意软件。 大部分都是复制和粘贴。但是,理解代码语法当然是一个加分项,特别是如果你想调整病毒定义,使你的新恶意软件可以逃脱初步扫描。例如,网上充斥着制作键盘记录器的说明。我们在研究中审查的示例只是用C#写的14行代码。 制作能够逃脱检测的高级恶意软件需要技巧、时间和特殊工具。并非每个黑客都具备这些。因此,拥有这种技能的黑客在恶意软件的价值链中地位崇高。通常,恶意软件是预先制作好的,然后在暗网上销售。这样做快速、方便,对恶意软件创建者的风险较小。但如果需要,可以要求定制恶意软件,价格会更高。毕竟,这是一项生意。 2.部署恶意软件 大公司经常与提供价值链中特定服务的个人或供应商签订合同。例如,亚马逊有配送合作伙伴,公司将包裹交给这些合作伙伴。然后,配送合作伙伴负责将包裹送达最终目的地。恶意软件的配送也是类似的工作。如果你是一个小黑客,或者是一个为了恶作剧朋友而学习黑客技术的人,部署恶意软件可能就像把恶意文件上传到P2P文件共享网络,或者通过USB传送载荷文件一样简单。 在黑客行业中,有些黑客的专长是传播恶意软件。他们知道数字世界的分布和最佳路径,就像亚马逊的配送合作伙伴每天都知道他们服务的社区一样。有配送专长的黑客不需要知道如何创建恶意软件;他们可以购买一些或与创建者合作,然后分割战利品。 3.招募可租用或可出售的僵尸网络 僵尸网络是一支用于协同、大规模网络攻击的互联网设备军队。黑客通过用恶意软件感染设备并使用该设备链接感染的机器来招募僵尸网络。一旦招募成功,黑客通过命令和控制节点向僵尸网络发出命令——这些通信渠道可以帮助黑客避免被追踪。 为什么选择僵尸网络?使用几台计算机进行攻击会很快暴露出网络攻击者。对于有资源的实体来说,追踪攻击者可能会很容易。僵尸网络帮助攻击者分散负载。并且,因为僵尸网络分布在全世界各地,攻击者可以避免被发现。使用命令和控制节点的层次结构可以使隐藏更容易。 僵尸网络被用于一些简单的事情,如点击欺诈,社交媒体上的关注者和点赞欺诈,以及垃圾邮件活动。攻击者还用它们进行重型操作,如分布式拒绝服务(DDoS)攻击,非法的加密货币挖矿,和大规模的网络钓鱼骗局。 一般来说,僵尸网络的售价平均每1000个20美元,如果主机是全球定位的。从这里开始,对特定地理位置的僵尸网络有加价。从欧盟来源的主机平均每1000个60美元。美国主机的市场价位大约是每1000个120美元。当然,批发购买有折扣。与此同时,黑市上单个僵尸网络的零售价格可以低至0.02美元,高至0.50美元。 这值得吗?对于成功的黑客来说,是的!根据麻省理工学院的报告,购买一个拥有30,000主机的僵尸网络的费用将在600美元到3000美元之间。使用该僵尸网络进行DDoS攻击每月可以获得26,000美元的回报。成功的银行欺诈每月可以获得高达2000万美元的回报。减去运营费用,利润空间巨大。 4.在黑市上销售被盗的数据 为了恶作剧或炫耀而黑入依然流行,但为何要冒着坐牢的风险而无所得呢?有企业精神的黑客会设定恶意软件在感染的设备上寻找文档,复制这些文件,然后加密驱动器,使受害者无法进入。 如果被感染的设备属于一个公司的管理员或员工,并且他们可以访问敏感的、无价的数据,那就是一个好机会。黑客可以取得商业秘密、知识产权以及个人和财务详细信息。 被盗的个人和财务数据在其他网络犯罪分子中很受欢迎,他们用这些数据进行身份盗窃。对于商业秘密和知识产权,企业间谍和竞争对手是主要的买家。这些数据也可以返回原始所有者,以换取赎金。 5.勒索软件 为何要费心去卖数据呢?如果黑客可以直接让受害者付钱怎么样?这就是勒索软件的作用。在过去的十年里,勒索软件的发展让这种类型的网络攻击成为最盛行的类型之一。 勒索软件是恶意软件的一种,可以锁定受害者的文件和驱动器,并要求支付赎金以解锁它们。如果受害者拒绝或不能支付,他们可能永远失去他们的文件,或者,这些文件可能被公开发布。 这种网络犯罪方式的回报很高。据麻省理工学院的报告,一个勒索软件活动每月可以赚取约90,000美元。在运营一个勒索软件活动中,一位黑客每月大约要支付600美元的费用。那就是每月大约有89,400美元的利润。但是,这需要黑客能找到并成功感染足够多的设备,以及受害者愿意并能支付赎金。 然而,所有这些方式都有其风险。恶意软件创建者、配送者和僵尸网络招募者都可能被发现和逮捕。销售被盗数据的黑客可能会被欺诈。受害者可能不会为他们的数据支付赎金。尽管如此,网络犯罪仍然是一个看似无穷无尽的收入来源。只要有互联网,就有黑客。(都市网Rick编译,图片来源pixabay) (ref:https://www.makeuseof.com/hacking-business-model-how-attackers-bag-millions/)

黑客入侵Mackenzie投资公司 重要客户资料被盗取!

【加拿大都市网】加拿大投资公司Mackenzie Investments的数据包括客户姓名、社会保险号码(SIN)和个人地址均被泄露。 此投资公司周三证实,第三方供应商InvestorCOM Inc. 的网络安全出现问题,并与数据传输供应商GoAnywhere有关。 在一封日期为4月27日的信函中显示,InvestorCOM已于3月28日通知此事件,并由Mackenzie总裁兼首席执行官Luke Gould签署。收到这封信的客户之帐户号码、姓名、地址和社会保险号码均已泄露。 信函指出:“在此澄清,财务信息(如客户持有和帐户余额)并未泄露。同样需要注意的是,投资者在基金中的持股也未受到影响,我们的系统也未被破坏。” 公司称,黑客利用了GoAnywhere的文件传输系统中的零日漏洞(zero-day),在一月底访问了客户的数据。 全球各地的组织都受到了勒索软件攻击的影响,包括宝洁公司、Rubrik和多伦多市。 “在收到InvestorCOM的通知后,我们立即采取了措施开展全面调查。通过调查,我们发现,目前的投资者和一些之前投资者的个人信息均被泄露。” 发言人在周三的声明中表示,目前还没有证据表明数据被不当使用,公司已向联邦隐私专员和各省隐私委员会报告了此事件。 公司还表示,他们正在为受影响的客户提供信用监控警报、身份盗窃保护服务、诈骗受害者协助以及身份盗窃保险。 “我们非常重视隐私和数据保护,并致力于保护所有个人信息的机密性。非常遗憾此次事件可能给尊贵客户带来担忧或不便。” (图:ctvnews)T10

黑客有了你的手机号码后会做些什么?

【加拿大都市网】我曾经认为,顶多是一个人有可能通过我的电话号码找到我的名字和地址。我错了。最近,一个我不认识的人用我的电话号码查出了我生活中的私人细节,然后把他们发现的一切通过电子邮件发给我。只用我的电话号码,这个人就发现了我住在哪里,我以前的地址,我是否曾经被驱逐过,一些个人财务信息,我所在社区的地图,以及我的出生日期。他们甚至找到了我收到的唯一一张超速罚单,时间是2006年。至少可以说,这很令人不安。我现在仍然感到被侵犯了。我向他们联系我的社交媒体网站举报了这个人,并屏蔽了他们,但我还能做什么呢? 在与一些安全专家取得联系后,发现仅凭一个电话号码就能找到某人生活的重要细节是非常容易的,而且有利可图。消费者网络安全公司Aura的首席执行官哈里•拉维昌德兰(Hari Ravichandran)说:“在当今世界,黑客利用你的手机号码对你的生活进行破坏是非常容易的。为了保护你的敏感信息,在分享你的电话号码之前,你应该总是三思而后行--尤其是在公共场合。” 以下是犯罪分子针对你的一些方式,以及如果骗子有你的电话号码该怎么做。 挖掘你的私人数据 恶意使用你的电话号码最简单的方法就是在WhoEasy、Whitepages和Fast People Search等个人信息搜索网站上输入号码。技术专家表示,这些网站可以在几秒钟内透露你的个人信息。 个人信息搜索网站购买你的个人信息,然后将其出售给想要你数据的人,比如拥有你手机号码的黑客。通过这些网站找到的信息包括你的地址,破产,犯罪记录,以及家庭成员的名字和地址。所有这些都可以用来进行敲诈、跟踪、人肉搜索或身份盗窃。 改变你的电话号码 网络安全专家表示,黑客的另一种策略是联系你的移动运营商,声称是你。然后,黑客可以让你的号码转到他们的手机上。然后,黑客将登录你的电子邮件账户。当然,他们没有你的密码,但他们也不需要密码。他们只需点击“忘记密码”,然后将重置链接发送到他们的手机上。一旦黑客进入你的电子邮件账户,就很容易获得对你任何账户的访问。 虽然许多服务提供商有一些安全功能,以防止骗子转换电话,但如果对方有你的电话号码,他们可能会找到足够的关于你的信息,用来过安全问题。 欺骗你的号码 加拿大皇家骑警报告说,自2020年以来,诈骗案件激增,骗子也越来越聪明。现在,他们正在使用一种叫做“Spoofing”的技术,使你更容易被骗。“Spoofing”是指有人让你的电话号码出现在来电显示中,而实际上不是你在打电话。 你可能已经注意到来自与你相同区号的号码的电话,或者与你经常打电话的号码相同的电话。当骗子让你接电话时,他们就有机会通过使用特定的短语来骗取你的信任,让你听起来很真实,或者骗你把信用卡信息给他们。有时是骗你回答几个问题,当他们把你的“是”或“不是”记录下来后,他们可能会在骗局中使用。 欺骗一个电话号码并不需要太多。有一些应用程序和网站允许骗子简单地输入一个电话号码并拨打电话。这是超级简单和快速的,这使得它对诈骗者有吸引力。 向你发送短信骗局 骗子还可以利用你的电话号码向你发送恶意的短信。数字隐私专家说法,这种类型的骗局被称为“smishing”。 在这些短信中,骗子会发送一些链接,让你的手机感染恶意软件,或者窃取你的个人信息,或者他们可以直接冒充你的银行、CRA或你的医生来诈骗你。通过冒充你信任的人,骗子会试图欺骗你向他们提供个人信息和信用卡号码。 冒充你或向你发送间谍软件 拉维昌德兰说:“就像黑客很容易将一个手机号码从一个运营商重定向到另一个运营商一样,黑客也很容易向消费者发送信息,以获得访问权并冒充个人。通常情况下,黑客会向你发送一条看似无害的信息,恳求你点击一个链接到一个假网站。这被称为网络钓鱼骗局。该网站可能看起来是合法的,但是,它可能会记录你的信息并发送给黑客”。 如果你曾经访问过一个未知的网站,点击一个奇怪的链接,或将一个陌生的USB连接到你的设备上,这些活动会让你下载恶意软件。黑客可以用软件感染你的手机,利用你的数据,甚至敲诈你。 如果骗子有你的电话号码,该怎么办? 如果发生最坏的情况,骗子获得了你的电话号码,你仍然有选择: 立即联系你的服务提供商并解释情况。 如果有必要,请他们暂时冻结您的线路,以便骗子无法使用您的号码。 联系你认识的人,警告他们你的电话可能已被泄露。 为了保护自己不对任何可能使用你的号码的犯罪行为负责,记录你所采取的所有步骤和你所联系的每个人,并记录下日期。 报告你的手机丢失或被盗(如果这就是发生的情况)。 立即更新你在所有相关账户(银行、社交媒体、你孩子的学校)的联系信息,以保护你的更多信息不被泄露。 (都市网Rick编译,图片来源pixabay) (ref:https://www.readersdigest.ca/home-garden/tips/things-hackers-can-do-with-just-your-cell-phone-number/)

CRA系统曾被黑!4万多账户被成功登陆 篡改存款信息申请福利金!

【加拿大都市网】最新公布的法庭文件显示,在2020年,数千个加拿大税务局(CRA)账户被黑客入侵,并被用来提交欺诈性的CERB申请。 疫情期间,加拿大联邦政府推出了加拿大紧急救助福利金(CERB),旨在帮助在经济上受新冠疫情影响的加拿大人,每月可获高达2000加元的补助。 在夏季的几个月里,数以万计的可疑登录试图利用该程序。 在入侵过程中,黑客使用适当的凭证成功登录了至少48110个CRA档案。其中,21860人的账户在未经授权的登入后并没有发现更多的欺诈活动。 “这可以被理解为攻击者确保凭据有效的攻击阶段,”法庭文件中写道。 但有12700名加拿大纳税人,他们的CRA账户存款信息被成功更改。黑客还试图提交多个CERB申请,甚至设法领取福利金。 这一违规行为导致了针对加拿大政府的重大集体诉讼。该集体诉讼的负责人是托德·斯威特(Todd Sweet),他曾是卑诗省克林顿市的一名警官,也是这起诈骗案的受害者。 在斯威特提出集体诉讼9个月后,联邦法院于8月25日(周四)批准了这一集体诉讼。 2020年7月2日,斯威特收到电子邮件,通知他的电子邮件地址已从他的在线CRA账户中删除。 当他调查此事时,他发现他的存款信息被篡改了。就在他收到通知的几天前,已经有四份CERB的申请通过他的账户以欺诈的方式提交。 该诉讼称,CRA“在每个月的CERB和CESB周期的开始,以及通常在争议期间,都意识到了欺诈活动的增加,但没有通知或警告原告。” 到目前为止,加拿大政府声称斯威特正在关注并反对使用现有的联邦服务工具(例如 CRA 网站)来实施 CERB 计划。 斯威特反驳说,他的指控并没有集中在这一点上,而是关注安全协议不足,未能保护注册 CRA 在线服务的加拿大人,他希望大家的个人和财务数据能够被安全掌握。 ref:https://dailyhive.com/toronto/cerb-cra-hacked-class-action-lawsuit 编译:YUAN 图片:加通社

遭勒索软件攻击,过半加企付黑客全额赎金

【加拿大都市网】加拿大有56%遭遇“勒索软件”(Ransomware)攻击的企业和机构向黑客支付全额赎金,当中有33%透过中间人谈判,也有23%是直接交易。 IT公司NOVIPRO委托Leger民调机构所作的的第六份年度调查显示,企业向黑客低头是由于有60%公司的数据库,存有客户的信用卡号码或社会保险(SIN)号码等敏感资料;更有28%的个人资料、程序和单据等讯息的资产值超过100万元。 NOVIPRO共同创办人兼行政总裁Yves Paquette指出,大量企业支付赎金的情况令人心忧。公司应积极预防网上攻击,以避免对公司和客户造成灾难性的冲击。企业只需要付出赎金的九牛一毛便可以防范入侵。面对过百万元的财富,所有人都会想起找保安员,但却忽视了数据资产的保安。 报告指出,疫情期间更多员工在家上班,促使有43%的公司更重视网络安全。有76%公司检讨保安程序,有32%加强培训员工,有31%制定遥距工作政策,也有29%添加安全软件。 员工成触发网络威胁来源 调查发现,有53%的公司承认员工是最大的网络威胁,有31%是恶意,有22%是无心之失,误键入虚假的连结。不过,培训员工的公司在过去3年不断减少,只有40%的企业计画在未来一年向员工提供相关训练。 NOVIPRO首席资讯安全专员Dominique Derrier说,虽然很多公司意识到网络安全,但疫情迫使他们把全部精力投入解决营运危机,而未有采取行动,导致经营受阻,也损害公司的商誉。 报告指出,去年全国有25%的企业受黑客威胁。魁省在2020年以24%踞全国之冠,但安省去年以29%的比率成为最多企业受攻击的省份。安省有56%公司担心在家上班会招来网上攻击,但魁省只有32%企业关注这个问题。 魁省的企业也是最少检讨网上安全,只有70%;而安省和卑诗省该比例为82%是全国最高。 (星岛记者报道, 图片来源:Pixabay)

苹果更新iOS 15.3 修正Safari泄密漏洞

【加拿大都市网】苹果公司(Apple)放出iOS 15.3系统更新,为今年1月第二度更新,主要修正Safari浏览器IndexDB API漏洞可能造成敏感资料遭窃取等安全性问题。 iOS 15.3适用于iPhone 6s及后续机种,修正ColorSync、Crash Reporter、iCloud、IOMobileFrameBuffer、Model I/O、WebKit、Kernal等漏洞,以避免黑客可能植入恶意代码获得系统最高权限,导致敏感资料外流。 Safari浏览器先前被发现IndexDB API漏洞,让不受信任的网页可读取用户的IndexDB资料库,造成帐号资讯、历史浏览纪录等敏感资料遭窃取,这项问题已在iOS 15.3修正。 图片:The Verge T09

加拿大外交部遭黑客攻击,或因支持乌克兰所致

【加拿大都市网】联邦政府证实,外交部上周经历了一起网络威胁事件,导致外交部无法使用一些以互联网为基础的服务。事件仍在调查中。 加拿大首席资讯官员及服务共享办公室在一份声明中表示,环球事务部的问题是在本月19日发现。 当日加拿大网络安全中心(Canadian Centre for Cyber Security)向本国基础设施的营运者发出警告,要注意及采取措施,防范由俄罗斯或其支持者发动的网络威胁行动,暂时未知网络事故与这宗警告是否有直接关连。 加拿大通讯安全机构(CSE)上月19日透过网络安全中心表示,已得悉外国的网络威胁活动,包括由俄罗斯或其支持者,正入侵本国基础设施网络的营运者,以及他们的运营和信息技术。 俄罗斯与乌克兰的关系持续紧张,加拿大正支持乌克兰。环球事务部周一发出的声明称,他们已采取行动,关键服务仍然运作,而恢复其他服务的工作也同时进行。 其他政府部门暂没受影响 加拿大全球事务部已采取缓解措施,虽然“关键服务”仍在运行,但“正在开展工作”以恢复对目前不可使用的服务的修复。 政府的声明指出,网络威胁可能来自系统或应用程序的漏洞,甚至来自为获取信息而进行蓄意、持续、具针对性攻击的人士。 CSE与网络安全中心是负责调查工作的部门,现时没有证据显示其他政府部门受今次事件的影响。 (星岛综合报道,图片来源:美联社)

奇怪!多伦多35000人信息年初被盗,黑客至今没索要赎金

【加拿大都市网】多伦多市今年早些时候发生数据泄露事件,有约 35,000名公民的个人信息被盗。市府原本以为盗窃数据的东欧网络犯罪分子会把数据发布到网上,但这些数据到现在也没有被发布。 数据盗窃事件是今年年初发生的。奇怪的是市府到如今也没有收到索要赎金的请求,被盗的个人信息也没有被发布到网上。 这起网络攻击,只是数以千计针对多伦多的远程、自动化攻击之一。黑客通常试图获取数据,然后威胁要公开或销毁数据,除非支付大笔款项。款项一般是用数字货币支付。 多伦多市Accellion 文件传输系统在今年1月被攻击。黑客获得了多伦多和杜咸区数万人的健康和教育数据。 乌克兰警方在 6月逮捕了黑客组织的6名成员,但该组织的活动似乎并没有停止。黑客把从杜咸区盗取的信息发布到了网上。 多伦多的被盗数据估计可能影响多达 35,000 名公民。 其中包括大约 30,000名纳税人、400 名长期护理人员(包括他们的疫苗接种信息)、多伦多护理人员服务中的多达 110 名患者以及多伦多公共卫生局的大约 3000 名人员(包括 COVID-19 测试结果)的元数据。 但多伦多市首席通讯官罗斯说,黑客一直没有索要赎金。“市长办公室被列为可能在违规期间访问/泄露数据的部门或办公室之一,但现在任何数据都没有对外公布。” 网络安全专家乌波帕猜测:“也许攻击者没有得到他们想要的东西,也没有能力敲诈这个特定的受害者(多伦多市政府)。” (Shawn, 资讯来源:CTV,图片来源:Pixabay)  

索价动辄百万  本国医疗、能源及制造业成黑客勒索目标

【加拿大都市网】联邦政府机构表示,本国的医疗、能源及制造业,成为了黑客的主要勒索目标,黑客入侵和瘫痪业者的电脑系统,然后进行勒索,索价平均达230万元。 负责资讯科技保安的联邦政府部门通讯安全机构(Communications Security Establishment,简称CSE)指,最新数据显示,疫情期间很多人都在家上班,不少重要的工作都转以虚拟形式进行,全球的勒索软件入侵活动大幅上升,在过去一年来,增加了150%。 黑客以软件入侵主要企业或机构的电脑系统,将系统及其数据资料锁死,直至取得赎金才解锁。赎金平均价由2020年的97万元,暴涨至今年的230万元。 CSE的加拿大网络安全中心(Canadian Centre for Cyber Security)指,有资料显示,单在今年1月至11月中,便发生了235宗以本国机构为目标的黑客勒索事件,当中大部分为重要的基建服务提供者,例如卫生、能源和制造业的机构等,但只有较大规模的入侵,好像最近以纽芬兰省医疗网络为目标的个案,才会受到公众注意。联邦政府未有掌握能展现这些黑客活动真正规模的确实数据,而地方政府则往往缺乏资源和能力,全面调查相关罪行。 4个与网络安全事务有关的联邦内阁部长联署发公开信,呼吁国民认真看待网络安全,包括评估机构的网络系统营运状况、使用最新的安全措施保护重要资料和技术,并制定应变计划,确保指定的资讯科技保安人员准备就绪。   V20

刚刚!6亿美元不翼而飞!历史上最大的加密币盗窃案!

【加拿大都市网】黑客从去中心化金融平台保利网络(Poly Network)窃取了约6亿美元的加密货币,据称这是该行业历史上最大的盗窃。 保利网络台周二表示,平台的一个漏洞让黑客盗取了资金,并请求攻击者归还赃款。 保利网络在推特上发布了一封致攻击者的信,信中写道:“你入侵的金额是有史以来最大的。你偷的钱来自数万名加密货币社区成员……你应该和我们谈谈,找出解决方案。” 保利网络敦促加密货币生态系统的其他成员将来自攻击者用于抽走资金的地址列入“黑名单”,据Tether的首席技术官称,这些资产包含多种加密货币。加密货币交易所Binance表示,它正在与所有安全合作伙伴协调,积极提供帮助。保利网络平台是将多种虚拟货币的区块链连接在一起,创造它们之间的互操作性。 黑客入侵后,保利网络建立了几个地址,称攻击者可以将钱退回到这些地址。而且,黑客似乎正在进行合作。保利网络说,截至美国东部时间周三上午7点47分,该公司已收回约470万美元。目前还不清楚谁是幕后黑手,以及为什么要返还资金。 随着投资者将数十亿美元投入数字货币,监管机构加大了对加密平台的审查力度。参议员伊丽莎白·沃伦(Elizabeth Warren)最近要求美国证券交易委员会主席加里·詹斯勒(Gary Gensler)调查委员会监管加密平台交易的能力。 作为回应,詹斯勒上周表示:“目前,我认为使用这些平台的投资者没有得到充分保护。”(都市网Rick编译,图片来源星岛资料图) (ref:https://www.cnn.com/2021/08/11/tech/crypto-hack/index.html)

微软紧急警告:Windows用户立即升级系统 小心黑客!

【加拿大都市网】在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即安装更新,升级系统。 据CNN报道,被称为PrintNightmare 的安全漏洞会影响Windows Print Spooler 服务。 网络安全公司 Sangfor的研究人员不小心发布了如何利用这个漏洞的指南。 研究人员在5 月下旬发推文称,他们在Print Spooler 中发现了漏洞,该漏洞允许多个用户访问打印机。 他们错误地在线发布了一个概念验证并随后将其删除——但在此之前它已被发布到在线其他地方,包括开发者网站GitHub。 微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对您的电脑进行足够的命令和控制,从而造成严重破坏。 Windows 10并不是唯一受到影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。 尽管宣布不再发布 Windows 7 更新,微软还是为其12年前的操作系统发布了补丁,突显了 PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10 版本 1607 和 Windows...

美国宣布进入国家紧急状态 燃油管道商遭黑客攻击

【加拿大都市网】美国主要燃油、燃气管道运营商Colonial Pipeline受到黑客攻击,被迫关闭其管道运营系统事件出现新动态。 当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。 据央视新闻,当地时间5月10日,疑似黑客攻击方、自称为DarkSide的组织在其网站上发布声明,称该组织的目标是“赚钱”,而不是给社会“制造麻烦”,但并未在声明中提及Colonial Pipeline或提出索要金额。 据悉,Colonial Pipeline因黑客攻击关闭了4条主线,只有部分连接终端和交付点的短线仍在运营。该公司关闭管道事件严重影响美国东岸的燃料供给。据最新数据,美国5月交割的汽油期货价格10日上涨1.5%,在早盘交易中价格上涨了4%。分析师表示,如果管道关闭时间大于3天,油价将会进一步上涨。 黑客网攻危及东岸燃油供应 美国最大燃油运输管道营运商殖民管道(Colonial Pipeline)遭黑客以勒索软件攻击,要暂时关闭整个网络,可能影响东岸地区燃料供应。总统拜登政府已宣布进入紧急状态,放宽部分路面运油的限制,以协助纾缓东岸的燃油供应紧张,支援燃料运输企业利用运油车等替代管道,经陆路运输燃料。 黑客上周四(6日)成功渗透了殖民管道公司的网络,在2小时内盗取近100GB的数据,之后更锁住系统,要求赎金换取解除封锁,否则会将偷取的数据在网上公开。殖民管道至今未有公布黑客集团的身份,但美国一名前官员及两名业界消息人士指,袭击是一个名为“黑暗面”(DarkSide)的网络犯罪集团所为。 “黑暗面”与一众新冒起的“专业网络勒索团队”具有很强的组织及管理制度,设有电邮清单、受害人电话热线、以至是应对传媒的新闻中心,及声称的操守准则,以营造“有信用”的形象。殖民管道公司的4个主要管道仍然未恢复运作,但部分分支管道已可以运作。公司未有表明何时才可完全回复正常。有专家指,当局需在1、2日内解决事件,若延至5、6日都未能解除危机,后果会相当严重。 殖民管道公司的运输管道提供的燃料,包括柴油,汽油及航空用燃料,占了东岸整体供应的四成半,每天从美国墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长8850公里。 但在上周四的网络攻击后,该公司被逼在翌日关闭整个网络,截至周日晚,运作仍未全面恢复,只有数条较小管道可以运作。 汽油价格于周日傍晚一度急升逾3%,至2.217美元加仑,创下2018年5月以来新高。专家指,当地油价于周一有机会升2%至3%,,但若果情况持续,影响将更深远。 燃油市场独立分析员夏尔马(Gaurav Sharma)指,目前有大量燃料滞留在德州的炼油厂,紧急状态下,容许部分油产品可以运到纽约,但远不及管道运输的容量,“除非能在周二前解决,否则麻烦大了。首当其冲受影响的地区是亚特兰大和田纳西州,然后骨牌效应会波及纽约”。拜登政府已因应今次黑客袭击事件,宣布进入紧急状态,而紧急措施的对象包括南部德州和东部纽约等18个州和地区,解除陆路燃料运输的多项限制,相关措施适用于汽油、柴油燃料和飞机燃料等运输。 当局将暂时放宽运输燃料司机的工作时间限制,支援燃料运输企业利用运油车等替代管道,在陆上运送燃料。 消息人士透露,石油交易商和燃料运输业者正寻求靠船舶来运送原先要靠油管系统运输的汽油。其他业者则寻求靠油轮在美国墨西哥湾暂时储存汽油。 美国汽车协会等团体的燃料零售专家表示,今次中断若持续数日,可能对地区燃料供应造成严重影响,特别是美国东南部。

密市男子参与朝鲜黑客洗钱 被美国司法部检控

【星岛综合报道】一名居住在密西沙加的男子,被美国指与3名朝鲜网络黑客,向全球主要银行进行网络盗窃及洗黑钱,以报复外国传媒机构,以及协助朝鲜领导人金正恩逃避制裁而遭检控。 美国司法部指3名朝鲜网络黑客,包括Jon Chang Hyok、Kim Il及Park Jin Hyok,参与多种非法活动,包括在2014年,对Sony Pictures进行网络攻击,以报复他们以朝鲜为主题的电影《The Interview》。 除了进行电影黑客攻击外,3人亦是朝鲜军事情报部门常用侦察局的成员;据称,3人试图向全球各大银行窃取大约12亿美元,并开发用作传播网络病毒的勒索软件“WannaCry 2.0”。 3人于过去3年,已向美国政府及其承包商进行攻击,而“WannaCry 2.0”软件亦有向安省运输机构Metrolinx进行攻击。 据称,3人亦出售1间秘密运输公司的少量权益;该公司据称曾被朝鲜政权用作违反全球制裁的规定,购买违禁品及租赁货船。 美国当局表示,居住在密西沙加的Ghaleb Alaumary,参与协助3人进行洗黑钱活动。 美国司法部表示:“Alaumary在美国及加拿大组织了同谋小组来洗黑钱,该组织是透过银行柜员机来获取资金,包括在2018年从BankIslami及印度的1间银行获得资金”。 司法部表示,Alaumary亦与Ramon Olorunwa Abbas,又名Ray Hushpuppi合谋,于2019年2月,从马耳他1间银行,于网上盗取资金。 美国官员表示,Alaumary已认罪,司法部会向他指控串谋与朝鲜抢劫案有关的洗黑钱活动;他亦因涉嫌针对企业的电子邮件网络钓鱼骗案,而在佐治亚州被起诉。 洗黑钱指控,在美国的最高刑罚为入狱20年。 (图片:美联社) T02

税务局称遭黑客攻击已受控 网站料周三恢复

(■■布劳拉德和其他官员周一出席渥太华的简报会。加通社) 联邦官员表示,加拿大税务局(CRA)和政府服务网站的账户遭网络攻击的问题已经得到控制,CRA网上服务可望在周三之前全面恢复。 联邦库务委员会秘书处代理首席信息官布劳拉德(Marc Brouillard),周一在渥太华举行的技术简报会上称,近期针对CRA和政府服务门户网站GCKey的网络攻击,是一种称为“凭证填充”(Credential Stuffing)的形式,黑客以欺诈手段获取了其他网站上账户的用户名和密码,并利用了许多国民在不同账户中使用相同密码的情况。 利用不同账户设同一密码漏洞 布劳拉德说:“不法分子能够使用以前被入侵过的账户密码来访问CRA门户网站。他们还能够利用安全软件配置中的漏洞,绕过CRA的安全问题问答,并获取CRA用户账户的访问权限。但是,由于我们拥有安装到位的系统,因此能够及早发现这些攻击,并能在很大程度上减轻对国民的影响。” 布劳拉德透露,共有11,200个账户受到攻击,包括超过9,000个GCKey账户和另外5,600个CRA账户,不过几乎一半的CRA账户都与对GCKey的攻击有关。他说,在安全威胁被发现之后,受影响的账户随即被取消,联邦各部门正在联系账户密码被盗用的用户,向他们提供有关如何接收新GCKey的指引。 布劳拉德建议国民对所有在线账户使用互不相同的密码,并密切监视可疑的账户活动。 CRA首席信息官布蒂科弗(Annette Butikofer)表示,该机构在8月7日知悉遭遇首轮网络攻击,11日联系了皇家骑警,并开始加强网络的安全措施。在刚刚过去的周末,CRA成为另一轮攻击的目标,因此决定关闭在线平台,中断与“我的账户”(My Account)、“我的企业账户”(My Business Account)和“代表客户”(Represent a Client)相关联的网上服务。 布蒂科弗称,面向雇主使用的“我的企业账户”服务目前已重新上线,雇主可申请新一轮紧急工资补贴。CRA预计在周三之前全面恢复网上服务;同时国民仍可以通过致电1-800-959-8281申请疫情福利计划。 星岛综合报道

99%加企被黑客频繁攻击 如何避免客户资料外泄?

■■99%受访企业指黑客攻击情况增加,要加强网络保安以免公司机密资料外泄。网上图片 关注网络保安威胁的软件公司,昨日公布一项有关加国网络安全报告,指在过去12个月,有99%受访企业直认发现黑客攻击情况增加,所有受访公司均称,过去一年网络保安曾现漏洞,并称疫情改变职场常态,未来必须增加网络防卫,确保员工在家工作使用网络与公司沟通时,避免公司机密资料外泄。 近3年均有就本国公司网络保安威胁发表研究报告的软件公司VMware,今年3至4月期间委托民调公司访问全球3012间企业,包括251间加国公司,进行研究的软件公司表示,今年新冠疫情期间,进行是次调查尤为重要,原因是员工在家工作已成疫下常态,企业网络安全及未来如何防卫黑客更见重要。 研究指出尽管加国受访企业,平均会用超过9种防止黑客入侵软件系统,但黑客攻击仍是无日无之。 平均使用超过9种防毒软件 受访本国共251间企业,有99%称在受访前12个月内曾受网络攻击,而且攻击次数愈来愈多,全部受访公司均承认在受访前一年之间,公司网络保安曾出现过漏洞,平均来说出现至少一次网络保安漏洞。 受访公司形容黑客网络攻击愈来愈有系统及复杂,他们要追上黑客手段其实颇是吃力,约98%受访加国公司形容,为应付新冠疫情后公司运作及经营模式上,相当倚靠互联网的新常态,来年将会加强企业网络保安防卫系统,避免公司敏感资料外泄。 该访问全球3,012间企业除本国企业外,还包括美国、英国、新加坡及意大利等国企业,访问时间就在全球新冠疫情最严峻之时,当时不少国家处于封城阶段,不论在营运及经商上均依赖互联网。 堵塞漏洞是企业重大议题 研究称有91%网络安全专家指出,随着员工在家工作,且透过互联网向公司递交工作,企业遭受黑客攻击次数也随之增加;有92%全球受访公司坦言,在新冠疫情期间,公司及团体都曾遭过黑客网络攻击。 进行是次研究调查的软件公司策略师麦克罗伊(Rick McElroy)形容,新冠疫情后全球企业不论与员工之间关系,以及经营模式上均出现翻天覆地改变,透过互联网工作及做生意成为主旋律,全球企业如何在此新常态下,维持公司网络安全及堵塞漏洞,将是企业面对的重大议题。 他提议企业老板与员工共同努力,筹划应对措施,抵御黑客入侵企业网络,窃取公司及客户个人资料。

黑客无所不能?利用电灯泡在25米外窃听!

说起黑客行为,你先想到了什么?也许是通用密码和弱密码,还是多个帐户中重复的强密码?也许您考虑过不再使用智能设备,乃至一般的数码设备,以此保障个人的信息安全。 但是,您能不使用电灯照明吗?现在有了一种技术,可以借助电灯泡从25米远的地方完成窃听。 技术的发明者是咱们的老朋友啦:内盖夫本古里安大学和以色列魏兹曼科学研究所的安全研究人员。实际上,这个以色列内盖夫本古里安大学的学术团队专攻这一领域,他们的创意发明曾多次被译介到新鲜事。他们喜欢思考如何从不联网的电脑中窃取文件,或者,单纯利用环境元素完成监听监视——就是不需要实现布设监听器,摄像头一类的器件,只借助已有的元素,如窗帘、电灯、风扇等。 好吧,与往常一样,既然没有在对面动手脚,那就需要提升自己这边的条件。黑客需要配备了光电传感器的望远镜,以及良好的视野:能看到对面的悬挂式灯泡。因此,如果有窗帘或百叶窗,或者灯泡位于某种灯罩的后面,则这种窃听方法将一败涂地。如果灯泡在玻璃厚度或光输出方面不符合要求,亦是如此。最后,窃听的质量将取决于人们离灯泡有多近以及对话的声音有多大。 除此之外,这仍然是监视远方私密对话的一种非常聪明的方法。研究人员能够在25米的距离内准确地收听到语音。研究人员说,使用更大的望远镜和24/32位模数转换器,距离还可以更远。 最后,简要罗列一下内盖夫本古里安大学过去的学术成果: LED-it-Go-通过HDD的活动LED从气隙系统中提取数据 USBee-强制USB连接器的数据总线发出电磁辐射,该电磁辐射可用于泄漏数据 AirHopper-使用本地GPU卡向附近的手机发射电磁信号,用于窃取数据 Fansmitter-使用计算机的GPU风扇发出的声音从气隙式PC窃取数据 DiskFiltration-使用受控的读/写HDD操作通过声波窃取数据 BitWhisper-使用发热量从非联网计算机中窃取数据 xLED-使用路由器或交换机LED渗出数据 aIR-Jumper-使用安全摄像机的红外功能从气隙网络中窃取数据 HVACKer-使用HVAC系统控制气隙系统上的恶意软件 MAGNETO&ODINI-从受法拉第笼保护系统中窃取数据 ……(煎蛋,图片来源pixabay)

美国将发报告 揭多国黑客试图窃取疫苗成果

(■美国研究人员正在研究疫苗。路透社) 美国《纽约时报》披露,联邦调查局(FBI)及国土安全部将公开指控中国、伊朗和其他政府的黑客及间谍,企图偷取美国的新型冠状病毒疫苗研究数据,以取得研发疫苗和治疗方法的先机。 《纽约时报》引述华盛顿一份将于日内公布的公开警告草稿,称中国正在“通过非法手段,寻求与疫苗、治疗和检测相关的高价值知识产权和公共卫生数据”。官员们表示,该草案可能在未来几天发布。它关注的是网络盗窃和“非传统行为者”的行为,后者是对研究人员和学生的委婉说法,特朗普政府称,他们被中国动员起来,从学术实验室和私人实验室窃取数据。 该报引述私营资讯安全公司称,已有逾12个国家重新部署军方与情报机构的黑客,绞尽脑汁看能否拿到一些有关其他国家对病毒的应对的资料。 报道指,甚至连美国盟友韩国,以及素来不以网攻出名的国家如越南,都重新指示其国控黑客聚焦在与病毒相关的资讯。这份文件亦将提到,除了中国,伊朗及其他国家也在寻求窃取数据,以及利用来大流行这个时期来进行针对基础建设的攻击。 中国外交部发言人赵立坚5月11日回应有关报道,称中国是网络安全的坚定维护者,也是黑客攻击的受害国。中方历来坚决反对并依法打击一切形式的网络黑客攻击行为。他说,中国在新冠疫苗研究和治疗方法方面均走在世界前列。任何人如果拿不出证据,一味诬陷造谣,是不道德的。 外界认为,特朗普政府不断指责中国是大流行的源头,并且正在利用其后果获利,即将发布的警告就是最新的一项举措。美国国务卿蓬佩奥本月声称,有“大量证据”表明病毒来自中国的一个实验室,但他后来又改口表示,病毒来自武汉实验室的“附近”。美国情报机构说,他们在这个问题上还没有得出结论。特朗普亦改口,指病毒来自武汉,并非指武汉的实验室,又称相信中方并非意图令病毒外泄,未来将会发表有关病毒源头的报告,但截至目前,仍未有报告面世。

“黑客”频闯视像会议 恶意发放儿童色情照

■多市警方最近接获有关“不速之客”非法闯入视像会议的报告。网上图片   星岛日报讯   安省政府颁布紧急状态令踏入第6个星期,部分留家工作人士使用视像会议程式与同事开会已成上班常态,多市警方表示最近接获有关“不速之客”非法闯入视像会议的报告,甚至有人恶意发布儿童色情照与仇恨内容,警方建议视像会议使用者,应加强个人网络保安工作,避免遭不法之徒借此盗取个人资料。 多市警方称最近接获不少上班族报警投诉,指留家工作期间,上网使用视像会议程式,与同事开会讨论工作期间,突然有“黑客”闯入,这些“不速之客”不仅阻碍会议,令与会人士担心个人资料遭外泄,有些“黑客”更恶意发布涉及仇恨字句与图像内容,甚或发布儿童遭性侵内容的色情照片,令人恶心及不安。 切勿每次用同一个代号 警方指出,在近几个星期接获类似上述投诉越来越多,案件已交由高科技罪案调查组跟进,但警方也不讳言这类调查工作,不能一朝一夕完成;正如一般诈骗案件,最有效防范方法,依然要靠视像会议与会者,自己小心谨慎为上。 多市警队强烈呼吁每天需使用视像会议程式的在家工作人士,如果可以的话,尽量避免将会议用户名字诉诸公众;每次进行视像会议前,都为该视像会议创建一个独特的会议名字,切勿每次都用同一个会议代号。 主理工作视像会议的主管或同事,应仅让与会同事知道加入会议的密码;在召开会议前应重复审视等候视像开会出席者名单,确保不会有“黑客”趁机混在人群内等候及进入视像会议室。 警方又建议会议主持及与会者,仅使用视像会议作讨论交流,尽量避免透过视像会议输送任何文件程式。警方坦言上述做法不一定能杜绝所有入侵的“黑客”,但至少令他们不太容易混入视像会议室,做出任何导致个人资料外泄及发放令人不安内容的非法行为。 警方表示鉴于上述的网上滋扰行为或越来越多,呼吁任何人士若曾遇过如此情况,应马上与多市警方联络,或透过灭罪热线告知警队跟进调查。星岛记者

腾讯展示最新研究 自动化破解手机指纹识别

10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。腾讯方面表示,该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。(36氪)

丰业银行帐户被黑客卷走5000元 银行拒绝赔偿

卑诗男子利德尔(Sunjit Lidhar)去年2月11日接到丰业银行(Scotiabank)的电话,称他储蓄帐户中有一笔3,000元被转出了,不久后,黑客又偷走了2,000元,更糟糕的是银行不愿赔偿。 CBC报道,当时黑客先闯入了利德尔的帐户,并通过两笔交易将3,000元电子转帐到了一个他不认识的电子邮件地址。利德尔一得知这件事,便说自己更改了密码,得到了一张新的金融卡,要求丰业银行冻结其帐户并停止网路银行业务。 丰业银行表示将进行调查,但两星期后没有收到回音时,他去当地分行查询。在与欺诈部门交谈时,他们告诉他钱再次从他的帐户中转出。他感到非常震惊。但更气愤的是银行经过几星期调查后却说不能弥补损失,因为该交易是从他具有“丰富历史”的互联网地址授权的。 利德尔说,丰业银行未解释欺诈是如何发生的,并强调只有他才能访问自己的帐户,似乎银行企图怪罪他。他说:“我们会以为钱放在银行是安全的,但出了事情,银行却告诉你它们无能为力。” 安全专家表示,黑客可以通过接收受病毒侵袭的电脑而宛如该用户一样登录,亦即从受害者的IP地址进入银行帐户。 丰业银行发言人约翰逊(Douglas Johnson)随后发邮件给CBC,称银行“立即采取行动并进行了彻底调查”,并提到会赔偿利德尔的损失。 CBC调查后发现,有不少民众都有帐户被黑客窃取的问题,而银行通常不愿赔偿。 例如,今年5月,安省男子查普曼(Martin Chapman)在道明银行和皇家银行的帐户损失了近12,000元。他说,起初,银行拒绝全额赔偿他,直到他上诉后,银行才同意偿还全部款项。 卑诗省男子汉密尔顿(Curtis Hamilton)去年11月成为黑客的攻击目标,他们盗了2,000多元,但道明银行称是汉密尔顿没有保护好他的密码。汉密尔顿的计算机上装有反恶意软件,如今他已经聘请了律师,但尚未收回钱。 安省女子维迪斯(Patricia Widdis)的皇家银行帐户去年亦被盗12,000元。该银行仅退还7,000元。 多伦多大学高级公共政策研究员帕森斯(Christopher Parsons)说,很多人成为“系统性问题”的受害者。这些金融欺诈是银行要负起的责任,不是客户。 安全专家卡森(Limor Kessem)说,国际打击金融犯罪机构已经发现像GozNym的恶意软件攻击,锁定了两家加拿大银行(她不愿透露姓名)和22家美国银行、信用合作社和流行的电子商务平台,黑客窃取敏感的个人和金融信息,包括用户名和密码之类的网络银行登录凭据。 据估计,GozNym从大约40,000名受害者中偷走了1亿元,加拿大很多人可能都受到了伤害。 网上图片

【视频】智能家居设备被黑 摄像头对你唱歌说话

美国一对夫妇的Nest智能家居遭黑客入侵,家里摄像头突然开始和他们说话,恒温器达到90度以上。这对夫妇害怕极了,但无论是拔电源还是改密码,都没用。最后他们联系运营商改了网络ID才好。(新浪微博)  

Capital One遭黑客入侵 美加过亿客户资料外泄

第一资本金融公司(Capital One Financial Corp.)发生大型个人资料外泄事件,有黑客入侵系统盗取超过1亿名信用卡申请者的私隐资料,包括社安号码、银行户口号码等,联邦调查局(FBI)已在7月29日拘捕一名涉案的女工程师。综合《华盛顿邮报》、《今日美国》、彭博社报道,第一资本是总部设于维珍尼亚州的银行,有经营信用卡业务,银行7月29日发表声明称,美国有1亿名客户受个资外泄事件影响,而加拿大也有约600万人受到波及。 600万加人受影响 银行表示,本月17日发现有人在网上讨论区声称拥有该公司的大量数据。公司在发现有客户资料外泄后,已立即修正错误设定,并迅速与联邦执法部门合作调查。 银行表示,被盗取的资料中,最大部分是客户和小型企业在2005至2019年初申请信用卡时所提交的资料,包括识别个人身分的资料,例如姓名、地址、电话号码和出生日期,以及财务资料,例如自己报称的收入、信贷评分和交易历史。 银行透露,在信用卡客户之中,有约14万个社安号码和8万个银行户口号码外泄。不过,银行指,没有信用卡号码或登入认证资料被盗。 第一资本主席及行政总裁费尔班克斯(Richard D. Fairbank)表示,感激当局拘捕肇事者,对于发生客户资料外泄事件,他深感抱歉,向担忧受事件影响的民众致以真诚道歉,他承诺会作出改正。银行也透露,事件将为公司带来1亿元至1.5亿元的开支。 女工程师曾在亚马逊工作 根据法庭交件显示,FBI在7月29日拘捕一名叫汤普森(Paige A. Thompson)的西雅图女子,指控她在3月12至7月17日入侵系统盗取资料,起诉她一项电脑诈骗和滥用罪。 汤普森同日在西雅图联邦法院出庭时,一直在被告席低着头。 法官泰勒(Mary Alice Theiler) 下令把她还柙,直至8月1日的保释聆讯。汤普森若被判罪名成立,最高可被判监5年、罚款25万元。 33岁的汤普森是一名前软件工程师,曾是亚马逊旗下云端数据服务公司(Amazon Web Services,简称AWS)的员工。AWS发言人表示,汤普森最后在亚马逊工作是2016年。 虽然起诉书未说明是哪间储存数据的云端服务供应商被盗资料,但曾提及资料是储存于S3,即AWS的热门数据储存软件Simple Storage Service。AWS发言人证实,该公司储存第一资本数据的云端系统,有资料被盗,但并非由于AWS系统有缺口或漏洞。检方表示,是由于保护应用程式的防火墙出现错误设定所致。 FBI特别探员马蒂尼(Joel Martini)在起诉文件中写道,汤普森曾在社交媒体上留言,声称自己手握第一资本的数据资料,并承认她透过非法途径取得。 起诉文件称,汤普森以“反复无常”(erratic)为网名,在网上留言称,她在网上公开和承认第一资本的资料,犹如是穿上炸弹背心。第一资本是其中一间倡议使用云端系统的银行之一。公司曾表示会增加使用云端系统储存数据,计划在2020年关闭本身的数据中心,以降低营运成本。 媒体形容这次个资外泄事件,是美国金融机构历来最严重的个资外泄事件之一。消费者信用报告机构易速传真(Equifax)在2017年被黑客盗取1.47亿名客户的个人资料,上周与监管机构达成7亿元的和解协协议。

快更新! WhatsApp证实被黑客入侵

全球使用者突破15亿用户的通讯软体 WhatsApp 证实,WhatsApp 存在系统后门漏洞,可让黑客在使用者不知情的情况下,植入恶意程式进行远端监控。WhatsApp 表示已着手修复问题,目前尚不清楚受害者人数,呼吁使用者将软体更新至最新版本。英国《金融时报》报导,WhatsApp在5月初发现,黑客利用WhatsApp程式漏洞,透过语音通话功能在受害者手机上远端安装监控软体,即便使用者未接听通话,仍可植入监控软体,这通来电还会从通话纪录中移除,让使用者无法察觉。WhatsApp在2014年被脸书(Facebook)收购,该公司发言人表示它们除了修补漏洞外,并立即联系美国司法部、网路监控机构Citizen Lab和人权团体。报导指出,黑客使用的恶意编码,是由以色列一间号称网路安全公司NSO Group研发,这家公司最著名的产品是行动间谍软体Pegasus,可透过手机麦克风和镜头收集目标装置资料,并撷取电子邮件、简讯和所在地点等个人资讯。涉事的NSO集团发布声明指出,该公司开发的应用程式仅授权政府机构以打击犯罪及恐怖主义。“公司从不运行该系统,授权前也会经过严格的许可及审查过程,由情报及执法部门自行决定如何使用该技术来支援其公共安全任务。我们会调查任何涉及滥用有关软件的滥用情况,如有必要,我们会采取行动,包括关闭系统。”NSO的间谍软体一再被发现用于侵入记者、律师、人权维护者和不同立场者。值得注意的是,间谍软体与沙乌地阿拉伯记者卡舒吉(Jamal Khashoggi) 的恐怖谋杀有关,他去年在伊斯坦堡的沙特阿拉伯领事馆被肢解,而尸体至今未被找出。黑客入侵的其中一个对象是英国人权律师,他向美联社表示“发现漏洞特别令人不安”。过去的几个月里他收到过几通可疑的未接来电,最近的一次在周日,也就是 WhatsApp 向用户发布更新漏洞的几小时前。加拿大网路安全专家波帕(Claudiu Popa)接受CTV电视访问时提到:“这是一种非常有针对性的侵入用途,换句话说,广大公众不需要太担心。但从行动主义的角度来看,它肯定是一个问题。”波帕建议所有的用户更新WhatsApp版本。网上图片v01

你有麦当劳APP吗?小心账户被黑!

吃麦当劳竟然也能花上逾2,000元。一位多伦多男子收到银行账单才知道自己麦当劳的手机应用程式(App)被黑客袭击了。黑客来自满地可,他盗用了科技新闻网站MobileSyrup的执行编辑奥罗基(Patrick O'Rourke)的麦当劳账户。 奥罗基说:“这一大笔消费,让我感到恐慌。一个能够破解我账户的人,他与满地可的一群朋友分享了我账户信息,于是他们在4月12日至18日之间大啖麦当劳。” 根据加拿大广播公司(CBC)报道,这可不是单一事件,有不少人在网上声称他们的麦当劳App下单账户也被黑了,也是受害者。 当奥罗基将此事告诉麦当劳,麦当劳竟然说公司不会退款,而是要他去找银行,他对此处理方式十分不满。 不少网友称遭遇类似经历 最终奥罗基的银行同意退款。奥罗基说:“他们至少应该向所有账户发送电子邮件,提醒客户需要当心,须重新设置密码。” 加拿大麦当劳公司表示,公司只知道“几起孤立事件”,强调公司会确保个人信息安全,并对其应用程式的安全充满信心,但建议客户加强密码来确保安全。 星岛日报综合报道

阿桑奇案引发网络攻击狂潮 厄瓜多尔每天被”黑”4千万次!

本月11日,厄瓜多尔撤销了对“维基解密”创始人阿桑奇的政治庇护,英国警方随后逮捕了阿桑奇。这引发了一波对厄瓜多尔的网络攻击浪潮。 综合路透社及《每日邮报》报道,当地时间15日,厄瓜多尔电信部副部长帕特里西奥·雷亚尔(Patricio Real)证实,针对厄瓜多尔的网络攻击数量正在惊人地上升。他表示,自上周四(11日)阿桑奇被捕以来,厄瓜多尔政府每天要处理4000万起网络攻击事件。大量的黑客入侵,使厄瓜多尔遭受的网络攻击数量,从全球第51位迅速上升到第31位。 黑客攻击的目标主要是厄瓜多尔的公共网站,包括该国总统办公室、中央银行、外交部等部门的官网。而黑客们实施网络攻击的方式,是通过所谓的“分布式拒绝服务”让网站无法打开。 报道称,虽然近期针对厄瓜多尔的黑客行动,没有窃取或销毁任何数据,但也加大了政府雇员和公民访问公共网站的难度。雷亚尔表示,目前尚不清楚究竟是哪些黑客组织发起了这波攻击。但此前,曾有个名为Anonymous的黑客组织对厄瓜多尔发出过威胁。 阿桑奇1971年7月3日出生于澳大利亚,是“维基解密”的创始人。2006年他创建了维基解密网站。2010年,维基解密公布了数十万份泄露文件,其中包括美国政府关于阿富汗和伊拉克战争的机密文件,引起巨大轰动和争议。 2010年11月30日,在位于瑞典的国际公共检察官办公室要求之下,国际刑警组织以涉嫌性犯罪为由,对阿桑奇发出国际逮捕令。2012年6月19日,阿桑奇向厄瓜多尔驻英国大使馆寻求政治庇护。8月16日,厄瓜多尔外长在新闻发布会中表示,厄瓜多尔政府已批准阿桑奇的政治庇护请求。此后,阿桑奇在厄瓜多尔驻伦敦大使馆躲藏了七年。 目前,美国已经向英国提出了引渡阿桑奇的要求,而瑞典对阿桑奇的性侵和强奸指控,前者已在2015年到期,后者则在2017年被撤销,但指控阿桑奇的受害人现在要求重开此案。如果瑞典提出正式的引渡要求,那英国政府将须决定是要先考虑瑞典还是美国的引渡要求。目前,阿桑奇还没有受到任何间谍罪的指控。 针对美国的引渡申请,阿桑奇的律师14日表示,阿桑奇将反抗到底。阿桑奇的父亲则呼吁称,希望澳大利亚政府能介入,将儿子引渡回国。 来源:海外网

外国黑客可能干预大选 联邦警告:别步美国后尘!

■民主制度部长古德(Karina Gould,图) 联邦政府周一警告称,今年的联邦大选很可能遭到外国黑客干预,要求如推特(Twitter)等的科技巨企,加强防范工作,防止类似美国大选遭外国干预的事件重演。 民主制度部长古德(Karina Gould,图)周一指,有本国情报机构称,在今年联邦大选期间,外国黑客很可能会进行网络干预,试图影响大选结果。 古德表示,正就此事与美国主要科技公司商讨,同时会检讨目前的规管网络公司法例,是否足够,因为该些科技公司仍未能证明,他们可以有效地“自我监管”。 古德认为,各科技公司在监管有害内容及假新闻方面,仍然做得不够。 她又指,与谷歌(Google)和推特(Twitter)相比,脸书(Facebook)较为合作,但该三家科技巨企均“不合格”。 加拿大通讯安全局(Communications Security Establishment Canada,简称CSE)局长布鲁斯(Shelly Bruce),较早前公开表示,多过一个外国“对手”(adversary),透过黑客操控社交媒体,试图分化人加国人民,颠覆加国的外交政策。 CSE称,该些外国“对手”很可能在网络窃取个人资料,并散布假消息,试图干预联邦大选。 综合报道

英语学习:你的个人信息安全吗?

任人取用的personal data Personal data是个人信息。姓名、性别、年龄、住址、电话号码,身份证号码、护照和回乡证号码等,都是重要的personal data,让不法之徒得到,就可以做很多伤害人的事,例如用偷回来的资料申请信用卡,大肆花费,当然不会找数,受害人就算可以证明是因为identity theft(身份被盗窃),善后也十分费神。 我们的个人资料,很多已被上载到包括政府机构、银行、学校、商业机构等的电脑系统。就是出外旅游住酒店,也须提供很多个人资料。 提供个人资料不是今天才发生的事,但以往资料记录于实体档桉中,要大量的偷和抄不是那么容易,但IT世代,一切都改变了。 防盗系统不可靠 有人认为,机构的电脑资料库一定有周密的防盗系统,资料不会被偷。但有关资料泄漏的新闻却接二连三的来,令人怀疑机构保障你的personal data,就算有心都可能无力。 Reuters(路透社)报道: Marriott International said hackers stole about 500 million records from its Starwood Hotels reservation system in an attack that...

“白帽黑客”入侵美国男子电脑 可他却对他说“很感激”

来源:北青网 北青网讯 来自亚利桑那州的Andy Gregg在听到一个陌生人通过他的Nest智能摄像头对他说话了吓了一跳,对方告诉Andy,他的密码在网上被泄露后,这个小装置已经遭到了破坏,这将他暴露在一个由恶意网络攻击者组成的全球网络面前。 这个安全摄像头可以连接互联网,并提供24小时直播,摄像头和麦克风可以让人在家门口与人交谈。但在Andy的登录细节被公布在网上之后,他的摄像头给任何想要监视他一举一动的人提供了机会。 这名黑客自称是“白帽黑客”——也被称为道德黑客,保证他没有任何“恶意”意图。有道德的黑客会侵入电脑和其他设备,暴露漏洞,以便在恶意的黑客发现之前修复它们。 “请,请不要害怕或害怕,”这个声音告诉Andy,然后解释说他是加拿大卡尔加里“匿名者”组织的一名研究人员。匿名者黑客组织是全球最大的黑客组织,也是全球最大的政治性黑客组织。其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。 这名男子背诵了Andy用于多个网站的密码,并补充说:“我是来帮你的。我只是想告诉你,这样你就可以在有人试图攻击你、做一些恶意的事情之前更改密码。” 黑客建议Andy修改密码,使用双因素认证来更好地保护自己的账户。 他解释说:“即使有人得到了你的密码,他们也不能像我一样登录。” 待修改成功后,Andy回答说:“谢谢你!我很感激你这么做,给我一个小小的提醒。”

啥隐私都没了! 万豪酒店数据遭黑客入侵 5亿客人信息或泄露

30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件,并配合调查。 上述消息公布后,万豪国际周五美股盘前跌逾5%,截至发稿报116.8美元。 万豪国际集团声明 万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。 万豪国际在声明中提到,在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出。 声明透露,目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。 万豪国际表示,已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。 万豪国际集团首席执行官苏安励称,对此事件深表歉意,正在积极采取行动,不遗余力地帮助受影响的宾客。 来源:中新经纬客户端  

加国网络安全人才缺口达180万 银行聘黑客检测系统安全

■■各银行纷纷成立内部黑客部队。 加通社 星岛日报综合报道   小心!黑客正在破坏加拿大道明银行(TD Bank)的内部系统。别慌!道明银行会找到破解方法,因为这些黑客是道明银行聘用的员工,就是要不断试图攻击内部网络系统,以测试银行的网络安全性。 道明银行负责网络威胁管理的副总裁罗文格(Alex Lovinger)表示,银行去年底雇用了所谓的“道德黑客”,称他们为“红队”(red team),可以有效地找到系统上的弱点而解决它们。 加拿大统计局称,2017年有21%的加拿大企业承认他们受到网络安全事件影响。统计显示,银行机构(不包括投资银行)网络安全事件的发生率最高,为47%,其次是大学和输油管运输行业。 今年初开始,政府有新法规要求企业需主动披露客户隐私泄露的问题,否则会面临高额罚款。 皇银3年增聘网络安全人员5成 5月,满地可银行(BMO)和加拿大帝国商业银行(CIBC)旗下的的Simplii Financial网络银行均表示,他们有数万名客户资料可能遭外泄 。 如今BMO已聘请道德黑客来测试银行安全系统,最近他们公开招聘具有道德黑客认证资格的高级经理,希望带领这个黑客团队。 CIBC没有说明是否有聘用道德黑客,仅强调:“银行利用内部和外部的专业知识,与行业和政府密切合作,以提高网络安全性。” 丰业银行(Sotiabank)首席信息安全官霍金斯(Steve Hawkins)亦表示,银行今年起已建立了内部黑客来测试其防御能力。加拿大皇家银行(RBC)早在几年前就开始聘用内部黑客,这几年不断增加网络安全预算,目前拥有大约400名网络安全专业人员,比3年前增加了50%。 但好的网络安全人才非常难寻。德勤会计事务所分析,加拿大的网络科技人才需求每年增长7%,到2022年,网络安全人才缺口预计将达180万。 Indeed Canada的数据,截至10月份,每增加100万加拿大就业岗位,就有1,024个网络安全空缺,比去年增加了5%。自2015年初以来,这一数字增长了73%。