选城市 : 多伦多 | 温哥华
2022年08月14日 星期日 23:57:53
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_07
dushi_top_nav_01
dushi_top_nav_02
dushi_top_nav_28
dushi_top_nav_26
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_24

Tag: 黑客攻击

加国公营机构今年100多宗黑客勒索 总督府办公室也未能幸免

(■■加国公营机构在今年面对超过100宗“勒索软件”入侵。Pexels) 加国公营机构在今年面对超过100宗“勒索软件”(Ransomware)入侵,连总督府办公室也未能幸免。民调机构安格斯列特(Angus Reid)的研究发现,有65%人认为要对黑客采取强硬态度,反对支付赎金。 多伦多公共汽车局(TTC)被黑客入侵,引起公众关注公营机构的网络安全问题。纽芬兰省医疗系统事件更导致预约和手术被取消。纽省民众对有50%对卫生厅和医院的网上保安系统缺乏信心,但也有43%人信赖医疗机构。 65%国人力挺坚决打击 报告指出,有65%民众相信银行的网络安全,是各机构之冠,较第二位的市镇政府高出8%,更比联邦选举局和税局(CRA)的45%高出一半。 调查发现,有三成民众曾经遭网上侵袭,有一成人的个人账号或电脑曾被盗用。55岁及以上的人是黑客的热门目标,有14%人曾遇到网络攻击。 遇到医院电脑系统被入侵,有65%人宁可忍受医疗服务受影响的不便,也坚决要打击黑客,但也有35%人愿意支付赎金了事。有47%民众更认为政府应该立法,当遇到黑客入侵时禁止支付赎金息事。星岛记者报道

TTC被黑客攻击2.5万雇员信息泄露 内部系统瘫痪

【加拿大都市网】TTC大约2.5万名现任和前任雇员的个人信息可能在上周的勒索软件攻击过程中被窃取,该攻击对TTC许多内部和外部系统造成了严重破坏。 TTC在周一下午发表的一份声明中说,被泄露的数据包括多达2.5万名现任和前任雇员的姓名、地址和社会保险号码。 TTC表示,虽然目前没有证据表明任何信息被滥用,但仍在联系受影响的员工,并将为他们提供三年的信用保护。 TTC表示,它还在调查少数客户和供应商的数据是否可能受到黑客入侵的影响。 勒索软件攻击使TTC用于与车辆运营商沟通的Vision系统以及其他一系列在线系统瘫痪,包括Wheel-Trans预订门户和下一辆车的信息系统。 目前还不清楚黑客是如何进入TTC内部网络的,但TTC在声明中表示,黑客们似乎有一个极其严密的组织。 TTC表示:“在未来几周内,我们将继续重建其余受影响的服务器和内部服务,如重新建立外部电子邮件功能。但事实上,根据其他组织的经验,这可能需要一些时间。” (ref:https://www.cp24.com/news/personal-information-belonging-to-25k-current-and-former-ttc-employees-may-have-been-stolen-during-ransomware-attack-1.5656952)

史上最大数据泄漏!84亿个密码!快点改你的密码吧!

更改密码可能很烦人。但是,随着在线诈骗的增加和最近据说是历史上最大的数据泄漏,也许是时候把 "password1234 "换成不那么简单的东西了。 据Global News报导,网名“RockYou2021”的黑客在专门研究网络安全的网站Cyber News上曝光了超过84亿个密码。 金融专家Kelley Keehn最近参加了电视节目,讨论了这次泄露可能对加拿大人产生的影响,以及保护自己免受网上诈骗的提示。 根据Statista的数据,全球有近47亿活跃的互联网用户。 Keehn说:“这个密码包可能包括整个全球人口的密码的两倍”。 Keehn建议你选择一个不包括你的个人信息且不容易猜到的密码。 她表示这其实并不复杂,一个大写字母、几个数字和一个符号就可以发挥很大作用。 点击查看如何正确设置密码,为什么把密码设成「jK8v!ge4D」仍然不安全? 在COVID-19疫情期间,我们中的许多人一直严重依赖互联网,Keehn说,我们可以预期网上诈骗会增加。 她补充说,数据暴露不仅仅包括我们在社交媒体账户上分享的内容,还包括一些更小的行为,比如在网站上输入电子邮件以获得折扣。 “我们比以往任何时候都更多地分享我们的信息,”Keehn说。“犯罪分子是这些袭击的幕后黑手,他们不会很快离开。”(都市网Rick编译,图片来源星岛资料图)

游戏厂商EA遭黑客攻击 大量游戏源代码失窃

全球最大游戏厂商之一EA(Electronic Arts)的发言人周四证实,该公司的系统遭到黑客入侵,大量游戏中使用的源代码遭到窃取。 涉事黑客于6月6日在论坛上发文宣称,已经从EA获得了780GB的数据,其中包括Frostbite源代码,这是为EA旗下的《FIFA》、《Madden》、《Battlefield》等游戏系列使用的引擎。 黑客声称可以提供“充分利用所有EA服务的能力”。他们还声称窃取了FIFA 21的软件开发工具和FIFA 22的玩家匹配的服务器代码。 Emsisoft网络安全专家和威胁分析师卡洛(Brett Callow)表示,失去对源代码的控制可能会给EA的业务带来麻烦。“从理论上讲,源代码可以被其他开发人员复制或用于为游戏制造外挂的破解程式。” “任何时候源代码泄露都不是好现象。”网络安全公司Check Point的发言人艾哈迈德(Ekram Ahmed)说,“黑客可以梳理代码,识别并利用更深层次的漏洞,并将之前的代码在黑市上出售给恶意威胁者。” EA发言人回应事件表示他们并没有受到黑客勒索,并且强调玩家的数据并未在违规行为中受到损害。“我们正在调查最近发生的一起入侵我们网络的事件,其中有限数量的游戏源代码和相关工具被盗。”EA发言人说,“玩家数据没有被访问,我们没有理由认为玩家隐私存在任何风险。事件发生后,我们已经进行了安全改进,预计不会对我们的游戏或我们的业务产生影响。我们正在积极工作与执法官员和其他专家合作,作为正在进行的刑事调查的一部分。”

卑诗省政府两网站暂时关闭 疑遭黑客入侵

【加拿大都市网】卑诗省高等教育、技能和培训厅表示,他们有两个网站已暂时关闭。  该部门辖下的StudentAidBC和LearnLiveBC网站主页在星期日被更改,取而代之的是一份据称是来自黑客组织的声明。  社交媒体上流传这两个网站受到黑客入侵,有截图显示,网站首页一度被换上了黑色背景及绿色徽号,配以“守护者保安组” (Guardian Security Team)字样,还写上“你的游戏结束了,但我的才刚开始”。  周一在网上以Google搜索StudentAid BC时,条目显示为“被RT3N黑客攻击”,并出现R3dC0d3r、DeMoN等与黑客有关的字眼。  省府发声明指,他们已经知道有关问题,正联同首席新闻主任办公室(Office of the Chief Information Officer)一起进行调查,暂时未发现有任何个人信息外泄。  StudentAid BC为向大专生提供申请资助或奖、助学金及贷款计划等资讯的网站;而LearnLiveBC则向海外学生介绍前往本省留学的详情。  受影响的两个网站目前已被关闭,资讯技术人员正在努力进行修复工作。   V20 

电子转账被黑客盗走 银行表示无能为力不负责任

【加拿大都市网】疫情期间,使用网路电子转账进行交易的人越来越多,但银行却对电子转账不付安全责任,称这宛如从银行提了款走在路上,如果被抢走,自然不负责任。这令不少受害者感到忧心气愤。 加拿大广播公司(CBC)报道,受害人罗莉莎(Alysia Lok,音译)是爱民顿居民,她创建了零食品牌,允许客户使用电子转账付款,去年11月有客户转来的钱被欺诈者重新定向而转走,银行却告诉她,钱已经一去不复返,且不负责偿还。因此,她损失了320元。 罗莉莎的客户透过Servus Credit Union信用合作社电子转账给她,但该信合社说钱已经被黑客存入另外一家公司了。在与Servus客服交谈过程中,客服将电子转账比喻为客户从金融机构中取出现金,走到街上而被抢劫,所以金融机构没有责任。这种说法令她很生气。“我们不是在街上闲逛,然后被抢劫。这是与他们的公司联系在一起的银行服务。我很生气,因为金融机构都说电子转账是快速、简便和安全的,因此我们使用它。” 罗莉莎说,受到疫情影响,所有商业往来都尽量要求降低面对面风险,她的付款交易中有95%通过电子转账、而不是支票和银行汇票。 (罗莉莎对金融机构不愿负责的态度感到不满。     CBC) 从金融服务机构Interac获得的统计数据表明,自去年4月以来,电子转账的使用量一直在上升。12月创下历史新高,交易量超过7,700万笔。 根据加拿大反欺诈中心的说法,网络金融交易的增加成了欺诈者的新天堂。加拿大皇家骑警高级情报分析师兼发言人汤姆森(Jeff Thomson)说,去年,欺诈者共进行了近1,800次电子转账,损失总计近300万元,比2019年增加了40万元。汤姆森说,这些报告只是冰山一角。 Servus Credit Union在其网站上称,使用电子转账“完全安全!”没有提及它可能有欺诈风险。Servus的发言人称,使用Interac电子转账的人必须采取适当的预防措施,并解释说,一旦汇款,“资金就超出了银行或信用社的安全和保护范围。”不过在CBC提出关切后,Servus赔偿了罗莉莎320元。 多伦多律师贝克曼(Paige Backman)是非营利组织 Knowledgeflow Cyber​​safety Foundation的联合创始人,该组织旨在向公众提醒网络犯罪问题,她说,现在很多人使用网路交易,欺诈问题不断增加,但这真的很难解决。“金融机构需要提供更多教育宣导,而人们也需要尽力保护自己的金钱,例如为避免黑客入侵电子邮件,最好要经常更改其电子邮件密码。” 为了避免电子转账中途被盗,现在很多人设置“自动存款”功能,这意味着资金会直接进入接收者的帐户,而无需回答安全问题。 但是多安全专家表示,针对电子转账欺诈的最强保护措施应该是要求双重保障 -该系统要求用户在收到代码后必须通过另一台电子设备或是另一个电子邮件才允许用户登录账户。这个保险措施在美国已经实施15年了,欧盟从2019年也开始实施,但加拿大大多数金融机构都未有如此要求。 CBC询问加拿大银行家协会为什么不强制双重保险政策,但未获得回复。 v01  

俄黑客大肆攻击美国机构 加拿大网络也成目标

(■■位于渥太华的加拿大通讯安全机构。加通社) 微软公司指出,疑似来自俄罗斯的网络黑客攻击目标包括加拿大,例如研发太阳风的科技公司。负责电子监视和网络安全的加拿大通讯安全机构(Communications Security Establishment,简称CSE)表示,正在评估局势,并努力确保联邦信息技术系统和网络安全。 据《环球邮报》(The Globe and Mail)报道,微软称加拿大是这次重大黑客袭击的目标之一,据信这是俄罗斯情报部门针对美国政府电脑系统、私人公司和世界其他地方进行的攻击。 加拿大政府对网络安全漏洞未有更多说明,但美国国土安全部的网络安全和基础设施安全局(CISA)表示,美国德州的太阳风公司(SolarWinds Inc.)成为目标之一,目的是破坏政府和企业网络。 已有多达逾40机构遭攻击 微软行政总裁史密斯(Brad Smith)周四晚间表示,微软也收到与太阳风被袭有关的黑客入侵,加拿大也受到打击。其中8成客户位于美国,但还有另外7个国家受到影响,包括加拿大、墨西哥、比利时、西班牙、英国、以色列以及阿联酋。他相信,受到攻击的数字和地点将会增加。 史密斯指出,有40多个机构遭到黑客攻击,包括美国政府机构、与美国政府有合约的公司、科技公司和智囊团。他暗示俄罗斯是黑客的幕后黑手,并指出该国在2016年美国大选和2017年法国总统大选中使用了网络技术,而现在这种复杂的网络入侵更加令人担忧。 史密斯认为,即使在数码时代,这也不是一个寻常的间谍活动,它证实美国和世界的技术脆弱性,黑客使用的技术令整个经济的技术供应链面临风险。 CSE发言人科罗纽斯基(Evan Koronewski)表示,加拿大网络安全中心(Canadian Centre for Cyber Security)正在与政府和非政府合作伙伴积极合作,共享网络安全建议和指南、环境措施及运营更新。 他指出,CSE的加拿大网络安全中心已发布“网络警报”,包含建议的措施和缓解建议,例如隔离太阳风的服务器,以及阻断使用太阳风软件的服务器或其他终端的互联网出口。他亦表示,网络中心不评论或报告加拿大组织有关的网络事件,因此他们目前没有任何潜在目标或受害者的信息。 国防部发言人勒布瑟里尔(Daniel Le Bouthillier)表示,国防部过去曾使用过太阳风的产品,不过已经在大约十年前到期,并且不涉及美国机构报告的特定易受攻击的版本。但是,国防部正在评估和监视本国系统,以确保人员、运行及能力受到保护。星岛综合报道

税务局受黑客攻击已过1月 部分服务仍末恢复

(■■加拿大税务局官网部分服务仍未恢复。CBC) 加拿大税务局(CRA)官网遭攻击已过一个月,部分网上服务仍未恢复。 据加通社报道,税务局网站的许多服务至今仍不能使用,包括更新直接存款信息,更改地址,以及授权代理人等。 个人CRA帐号与加拿大服务处(Service Canada)帐户的链接,也被中断。 CRA发言人布兰奇(Sylvie Branch)发出电邮表示,CRA正尽力争取尽快恢复所有网上服务。不过,CRA没有给出准确的时间表,只表示与最近网络事件有关的调查仍在继续。 联邦库务委员会上月透露,CRA在6月和8月遭受两次“凭证填充”(Credential Stuffing)网络攻击后,发现有大约48,000个帐户出现可疑活动,黑客以欺诈手段获取了其他网站上账户的用户名和密码,并利用了许多用户在不同账户中使用相同密码的情况。 称未减应付网络攻击能力 在蒙特利尔理工大学教授电脑安全知识的费尔南德斯(Jose Manuel Fernandez)表示,调查网络攻击和修复漏洞可能需要一些时间。 他说,在调查过程中相关机构限制用户使用部分服务是十分普遍的,就好比警方在犯罪现场周围设立黄色警戒线。 CRA表示,新冠疫情并未降低他们对网络攻击的反应速度。布兰奇说,许多税务局员工在家工作,并不影响恢复网站服务功能的能力。星岛综合报道

攻破推特名人帐号诈财 少年黑客终落网

  (星岛日报报道)美国多位政商领袖、名人的Twitter帐户七月中同时遭黑客“骑劫”,黑客透过这些帐户发布诈骗讯息,向追随者(网民)诈骗虚拟货币比特币(bitcoin)。美国当局上周五逮捕一名十七岁的佛罗里达少年,指他是这宗黑客诈骗案的主脑,另有两名青年共犯也被起诉。帐户被骑劫的名人包括民主党总统候选人拜登、前总统奥巴马、亚马逊创办人贝索斯、微软创办人盖兹等。   司法部发表声明,在佛州坦帕市拘捕了十七岁青年克拉克(Graham Ivan Clark),起诉他三十项控罪包括欺诈。检察部门将会把他当作成年罪犯看待,稍后会把他押上成年法庭审讯。另外两名涉案者是十九岁英国男子谢泼德和住在佛州奥兰多市的二十二岁男子法泽里,两人被加州联邦法院提控。据报克拉克近日才从佛州的高中毕业,在他自己一人所住的公寓被捕。初步估计这宗加密货币骗局得手逾十万美元(逾七十八万港元)。   佛州希尔斯伯勒区检察官沃伦表示,虽然联邦调查局(FBI )和司法部都有介入调查十七岁青年克拉克一案,但由他的办公室在佛州法院对他提出起诉,因为佛州法例容许在金融诈骗案中,可以把未成年涉案者当作成年罪犯看待和处理。沃伦称:“这名涉案人在坦帕居住,在这里犯案,在这里被起诉。”   事发于七月十五日,Twitter的系统被黑客大规模入侵,许多名人包括亚马逊创办人贝索斯、前总统奥巴马、民主党总统候选人拜登、微软创办人盖兹、Tesla行政总裁马斯克、真人骚女星Kim Kardashian及丈夫饶舌歌手Kanye West等人的帐号被骑劫,向其他用户发放虚假讯息,叫他们捐出一千美元比特币,便有机会获回赠二千美元,果然有人上当。调查人员称,被骑劫了帐号的名人不是黑客的行骗目标。黑客骗财对象是其他普通用户。   Twitter公司先前表示,黑客使用鱼叉式网络钓鱼(Spear Phishing)锁定Twitter员工攻击,让黑客得以掌握那些名流的Twitter帐号,引诱被害网民上钓送出比特币。沃伦表示,克拉克技巧高超,能入侵未被注意到的Twitter内部网络,说:“他可不是个普通十七岁少年。”但根据法庭文件,三人所为很快就被拆穿,还不慎留下可比对出真实身分的线索,全案曝光后想隐匿到手的比特币也因太匆忙不够谨慎,让执法单位很快能逮到人。   另据法律文件显示,其实在这宗案件前,联邦单位就已在追踪克拉克网上的活动,美国特勤局今年四月就从克拉克手中查扣七十万美元比特币,原因尚不清楚。   司法部指出,涉案的英国男子谢泼德被控以发动电子袭击、进行电子诈骗及洗黑钱等罪名。至于二十二岁佛州男子法泽里,其父亲接受记者访问时称,百分之百肯定儿子是无辜的。他说:“我们和其他人一样,都感到震惊。他是一个大好人,非常诚实,非常聪明,对人忠诚。”

会计师协会遭黑客入侵 33万会员资料外泄

(■■加拿大特许会计师协会表示,遭到黑客入侵,近33万名会员与持份者个人资料外泄。Getty Images) 加拿大特许会计师协会表示,该会遭到黑客入侵,导致近33万名会员与持份者个人资料外泄,受影响的是登记收取该会刊物人士,估计这些人的姓名、地址及电邮地址及雇主姓名有可能会被盗取,但信用卡号码及登记密码不在被盗取之列,该会已通知受事件影响人士。 据加通社报道,加拿大特许会计师协会昨日没有公布黑客在何时入侵该会网站,也没有表明该会是何时得悉入侵事件。 该会通过新闻稿提到,受影响的估计有超过32.9万名登记收取该会刊物的成员及持份者,并警告这些个人资料,有可能用于不同方式的诈骗行为,如使用个人电邮地址,以渔翁撒网式向电邮联络清单内人士,假借事主的名义发送诈骗电邮。 一般诈骗电邮会利用熟人名义发出,且要求收件人点击附上连结,当收件人不虞有诈点击连结,黑客就能入侵点击者的个人电脑或手机盗取其个人资料。 特许会计师协会提醒疑遭黑客入侵的受害人,尽快通知被盗电邮联络人,告知他们勿胡乱点击由该电邮地址发出的邮件连结,以及勿轻信由该电邮地址发来的信件内容,误堕黑客圈套。 该会称,已将网站遭黑客入侵事件,向皇家骑警反诈骗中心及私隐专员举报;协会亦已通知所有受影响会员及持份者,冀能减少事件造成的损失。星岛综合报道

约克大学被黑客攻击 电脑系统大规模瘫痪

(■■约克大学主校园的电脑网络,上周末遭黑客攻击。 680News) 约克大学昨日公布,该校上周五晚上遭到“严重”网络黑客攻击,导致其电脑技术服务系统大规模瘫痪。 位于士刁士大道西和基尔路(Keele)附近的约克大学主校园,上周末成为了严重网络攻击的受害者。校方昨日表示:“这次袭击破坏了该校的许多电脑服务器和工作站。幸运的是IT部门的技术人员,迅速发现了这次攻击,并立即采取了必要的措施,通过关闭学校的电脑系统,来防止攻击范围的扩大,以及减轻了严重性。该校同时还聘请了外部鉴证专家,来全面调查这种极为严重的状况。” 吁学生教职员更改密码 校方还称,调查工作是复杂的,仍在进行中,可能需要几天才能完成。但是,IT部门会继续每天24小时全天候工作,以便在检查和清理完所有系统后,立即恢复联机状态。 据校方披露,本次网络攻击导致许多技术系统都出现故障,包括约克大学IT服务平台的票务系统,截至昨日仍不能使用。大学和各学院IT部门的电话系统,也都不能正常使用。攻击发生后,已恢复的服务系统包括:Office 365、约克大学官方网站、Zoom和校园内登入互联网等服务。 约克大学校方称,如果不及时发现和处理,本次攻击造成的影响将会更为严重。为了恢复其数码基础设施的最大安全性,并作为安全恢复系统的重要步骤,校方敦促所有学生和教职员工,都需要更改目前使用的密码。星岛记者

网络专家:网上报税要防黑客 个人资料勿放云端

报税季节来临,有网络安全专家提供安全提示,避免在网上报税时个人资料被盗。 网络罪犯在报税季节通常会十分活跃,他们会试图盗取报税者的个人资料,民众必须严加防范。 在最近几年,加拿大人经常收到大量的欺诈电邮和电话,声称他们是联邦机构人员(如税务局等),并威胁要拘捕或控告接收者。 加拿大反诈骗中心(Canadian Anti-Fraud Centre)向新闻媒体CTV提供的资料显示,单在2019年,加人便被冒称税局人员的骗徙,骗走超过140万元;在今年(截至2月2日)已有34人被骗,共损失超过1万元。 加拿大网络安全中心(Canadian Centre for Cyber Security)主管柏尚(Christine Beauchamp)表示,骗徒采用的方法五花八门,民众在短时间内很难分辨其真伪。 专家嘱勿乱开链接 税局曾多次声明,不会向民众索取预付信用卡(prepaid credit cards)或礼物卡,也不会透过电子转账(e-transfer)或支付比特币(bitcoin)方式,向民众收取款项。此外,税局亦表示不会发送带有链接的电子邮件,要求民众输入个人或财务资料。 柏尚说,民众不应点击可疑电邮提供的链接,特别是那些没有保安装置的链接(网址https中的“s”代表有保安装置)。她建议,无论民众是透过税局网站或税务软件报税,都应该使用难以猜到的密码,程式专家称最安全的密码配搭是,8到10个混合大小写的字母,再加上一些数字。 柏尚又提议,将报税资料储存在加密的外部硬盘,或储存在电脑的“文件”部分(documents),而不是在桌面(desktop)部分。她亦不建议将报税资料储存于云端(cloud)系统内。 此外,在进行网上报税时必须使用安全的互联网,而不是公共无线上网系统(Wi-Fi)。加国政府的Get Cyber Safe 网站,亦有提供如何在网上安全报税的详细资料。本报综合报道

LifeLabs付黑客赎金遭业界抨击 律师兴集体诉讼

加拿大最大规模的医疗化验公司LifeLabs遭黑客攻击勒索,可能有多达1,500万名国民的个人资料外泄。有温哥华律师拟代表卑诗省受影响的用户,发起集体诉讼。 据网上媒体Castanet报道,此次涉及个人资料外泄的民众,主要集中在安省和卑诗省,信息资料包括姓名、地址、电子邮件地址、网上登入名称与密码、医疗卡号码,以及实验室测试结果等。 由于事件发生数周后,公司才公布这一消息,防毒软件公司Emsisoft的网络威胁分析师卡罗(Brett Callow),近日在接受媒体访问时就表示,对这样的处理办法表示震惊,认为延迟公布资讯泄漏,不仅让客户面对个人信息被盗用的风险,同时也将商业伙伴置于危险当中。 业界抨付赎金是荒诞 他并批评LifeLabs用交付赎金的方式换回被盗信息,认为完全是荒诞的做法,因为“信息一旦外泄,就无法被追回”。他说:“LifeLabs试图在说,犯罪分子是完全值得信任的,只要付了赎金,他们就不会使用这些被盗走的数据”。他并强调,自己也是受事件影响的LifeLabs用户之一。 目前已经有不少受影响的民众展开法律咨询。据温哥华律师艾伦(David M. Aaron)的电邮自动回复信息显示,他在最近就接到大量相关咨询,同时也表明自己正为可能的集体诉讼做准备,希望加入的民众,可以通过邮件免费向他登记。 他在邮件中表示,民众只要证明自己是在2019年12月17日之前,成为LifeLabs客户,并且是卑诗省居民,之后就能自动成为集体诉讼案的一员。他并欢迎民众提供与该案件相关的佐证。 卑诗省卫生厅长狄德安(Adrian Dix)早前透露,LifeLabs是加拿大最大的私营医疗化验公司,关系著全省三分之一的诊断测验,仅去年处理的测试就有3400万宗。综合报道

加拿大麦当劳点餐应用被黑!许多用户被异地扣款

通过app点餐似乎是一种非常方便的方式来得到你想要的东西。 麦当劳加拿大为“金拱门”的粉丝提供了这样一款应用程序,让饥饿的顾客可以通过手机下单取货。 然而,麦当劳的应用程序在加拿大遭到了所谓的“汉堡窃贼”的攻击,他们在其他人的账户上下单。 已经有很多这样的例子,一个人在app上的账户,包括从借记卡或信用卡上添加的支付信息,被第三方黑了,他们用这个账户下了食物订单,有时是在完全不同的省份。 Patrick O’rourke详细讲述了自己被这款应用欺骗的经历。O’rourke住在多伦多时,有人用他账户上的支付信息在蒙特利尔附近下了价值2000元的订单。 类似地,安大略省居民Patty Duke,却被人把魁北克某间麦当劳消费的100元餐费记在了他的账户里。 Duke在接受CTV新闻采访时表示:“一开始我以为这是一个错误,因为我不敢相信我会在几分钟内给同一家麦当劳下四份不同的订单。这不合常理。” 还有其他使用该应用程序的人的账户被黑的例子,其中一些订单是在魁北克某地下的。一些顾客在推特上表达了他们的不满,并收到了麦当劳加拿大分公司的回复。 “今天醒来发现我的应用上被扣了25元。消费发生成在魁北克,但我在温尼伯,”推特用户@im_FFBF00写道。 “对你的应用程序的安全性不满意!刚被黑了,黑客购买近100元的东西。我不能进入我的帐户删除我的付款信息或更改我的密码!”推特用户@Shan_104写道。 麦当劳加拿大分公司回复了这两条推文,并要求顾客提供更多信息。 麦当劳加拿大公司的发言人Ryma Boussoufa在给Narcity的一封邮件中写道:“虽然我们知道发生了一些涉及未经授权的交易的孤立事件,但我们仍然对我们应用程序的安全性有信心。” Boussoufa建议客户在他们的账户上使用强密码,并且让他们不要与其他程序用同样的密码。 Boussoufa写道:“如果客人经历了未经授权的交易,他们会被提示通知他们的金融机构,后者将调查这笔费用。在某些情况下,我们会提供优惠券作为对客人不便的友好表示。” 麦当劳加拿大分公司在推特上表示,由于应用程序的工作方式,他们无法提供退款,并写道:“应用程序上的支付信息没有存储在我们的系统中。我们的系统与您的支付提供商持有一个独特的令牌,它允许通过应用程序购物。这个令牌不能双向工作,我们无法逆转收费。只有支付服务提供商才能取消收费。” 麦当劳过去曾将这款应用用于促销目的,比如向顾客免费提供中薯条,甚至免费提供芝士汉堡。他们还利用这款应用向顾客提供免费咖啡。(都市网Rick编译,图片来源图库) (ref:https://www.narcity.com/news/ca/mcdonalds-app-hacked-in-canada-by-some-real-life-hamburglars)

维基百科遭黑客恶意攻击 多个国家无法连接

全球最受欢迎的网站之一、网上免费百科全书维基百科(Wikipedia)表示,伺服器遭恶意攻击,导致多个国家无法连上维基百科。 营运维基百科的非牟利组织维基媒体基金会(Wikimedia Foundation)周六透过德国帐号推文表示,维基百科的伺服器遭到“大规模”分散式阻断服务攻击(DDoS),团队正致力恢复连线。 分散式阻断服务攻击经常运用大量的僵尸电脑,这些僵尸电脑被植入病毒,并且听从指令同时造访某个网站。这类大量的连线要求令网站的电脑伺服器不胜负荷,速度变慢,甚至当机断线。 维基百科谴责黑客入侵伺服器,指威胁“每个人自由存取和分享资讯的基本权利”。近几年来,包括Twitter、facebook与Google等其他热门网域也曾遭受类似网攻。

中国军方黑客在美企服务器植入微芯片?苹果亚马逊均否认

■美媒指解放军黑客攻击30家美国企业,其中包括苹果。图为中国民众在上海的苹果直营店排队购机。 中新社资料图片 星岛日报讯 美国媒体指中国黑客2015年对美国企业发动目前已知最重大的供应链攻击,在亚马逊、苹果等大企业的资料中心服务器植入微芯片。但苹果和亚马逊4日均驳斥彭博报道。 美国政府日前也警告称,一个被认为与中国政府有联系的黑客组织最近针对科技公司发起攻击、盗取用户资料。北京一再表示从未支持过黑客攻击。 美国之音指,2015年,中美达成遏制网络盗窃协定后,美国的网络安全公司观察到来自中国的黑客攻击数量减少。但最近随着美中关系因贸易争端等一系列问题变得紧张,来自中国的黑客攻击再度上升。 美国官员表示,黑客的目标是挖掘敏感的公司交易机密,以及政府包商电脑网络所储存的国家安全资料。《彭博商业周刊》报道,知悉调查情况的数名美国官员表示,入侵行动来自解放军在服务器制造过程中植入的微芯片。美方机关追踪这些芯片,一路查到为超微电脑公司(Super Micro Computer Inc.)生产主机板的数家转包工厂。 不过亚马逊网络服务(AWS)发表声明说:“无论过去或现在,我们从未在Elemental或亚马逊的系统,发现超微电脑(Super Micro)主机板硬件遭修改或有恶意芯片。此外,我们并未涉及政府调查。” 亚马逊指出,报道指AWS知情供应链受损、知情设于中国的资料中心服务器含恶意芯片或遭修改、AWS配合联邦调查局(FBI)调查并提供恶意硬件资料等,均属不实。 亚马逊强调,他们重新检视了当初收购影音技术商Elemental及所有与超微电脑相关的资料,包括重新检视一份2015年的第3方安全审计报告,均未发现任何能支持恶意芯片或硬件遭修改的证据。 苹果(Apple)则声明强调:“苹果从未在任何服务器发现蓄意植入的恶意芯片、‘硬件操纵’或漏洞。” 苹果声明指出,过去一年中,彭博曾多次与他们联系,声称有涉及苹果的安全事件,有时不具体,有时详尽。每次苹果都会根据彭博的询问进行严格内部调查,但每次也都没找到任何证据来支持对方的说法。苹果表示,他们已不断且持续提出事实回应,几乎驳斥了全部对方与苹果相关报道的各面向。 彭博则回应,报道无误。彭博声明说:“包括政府官员和企业内部人士在内的17位消息人士,证实有硬件操控和其他攻击情况。我们力挺我们的报道,对我们的报道和消息来源具有信心。” 不过苹果指出,在与彭博互动期间,对方从未想过也许是他们自身或消息来源可能有错或被误导。苹果只能猜测彭博这次的报道,可能与先前2016年时的一次事件弄混,当时是苹果发现在自家一个实验室的某个单一超微电脑的服务器上,发现受感染的驱动程式,但那次被认定为偶发事件,而非对苹果的针对性攻击。 在超微电脑服务器中发现的芯片,被人用机器焊接在主机板上联接基板管理控制器的总线。基板管理控制器为系统创造一个故意的后门,让管理员可从远端登入服务器,甚至是已当机或关闭的服务器。让芯片连结到基板管理控制器,可让攻击者进行两项重要工作,一是和网络上的不明电脑进行背景连线通讯(phoning home),二是直接对操作系统的内核程式输入少许指令内容,然后修改内核程式,使其接受进一步的更改。透过植入的芯片,黑客可渗入服务器中受到最周延保护的程式码,欺骗操作系统,以为芯片所下达的一切指令都经过授权。