选城市 : 多伦多 | 温哥华
2022年10月07日 星期五 06:12:50
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_07
dushi_top_nav_01
dushi_top_nav_29
dushi_top_nav_02
dushi_top_nav_28
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_24

Tag: 黑客

CRA系統曾被黑!4萬多賬戶被成功登陸 篡改存款信息申請福利金!

【加拿大都市网】最新公布的法庭文件显示,在2020年,数千个加拿大税务局(CRA)账户被黑客入侵,并被用来提交欺诈性的CERB申请。 疫情期间,加拿大联邦政府推出了加拿大紧急救助福利金(CERB),旨在帮助在经济上受新冠疫情影响的加拿大人,每月可获高达2000加元的补助。 在夏季的几个月里,数以万计的可疑登录试图利用该程序。 在入侵过程中,黑客使用适当的凭证成功登录了至少48110个CRA档案。其中,21860人的账户在未经授权的登入后并没有发现更多的欺诈活动。 “这可以被理解为攻击者确保凭据有效的攻击阶段,”法庭文件中写道。 但有12700名加拿大纳税人,他们的CRA账户存款信息被成功更改。黑客还试图提交多个CERB申请,甚至设法领取福利金。 这一违规行为导致了针对加拿大政府的重大集体诉讼。该集体诉讼的负责人是托德·斯威特(Todd Sweet),他曾是卑诗省克林顿市的一名警官,也是这起诈骗案的受害者。 在斯威特提出集体诉讼9个月后,联邦法院于8月25日(周四)批准了这一集体诉讼。 2020年7月2日,斯威特收到电子邮件,通知他的电子邮件地址已从他的在线CRA账户中删除。 当他调查此事时,他发现他的存款信息被篡改了。就在他收到通知的几天前,已经有四份CERB的申请通过他的账户以欺诈的方式提交。 该诉讼称,CRA“在每个月的CERB和CESB周期的开始,以及通常在争议期间,都意识到了欺诈活动的增加,但没有通知或警告原告。” 到目前为止,加拿大政府声称斯威特正在关注并反对使用现有的联邦服务工具(例如 CRA 网站)来实施 CERB 计划。 斯威特反驳说,他的指控并没有集中在这一点上,而是关注安全协议不足,未能保护注册 CRA 在线服务的加拿大人,他希望大家的个人和财务数据能够被安全掌握。 ref:https://dailyhive.com/toronto/cerb-cra-hacked-class-action-lawsuit 编译:YUAN 图片:加通社

遭勒索軟件攻擊,過半加企付黑客全額贖金

【加拿大都市网】加拿大有56%遭遇“勒索软件”(Ransomware)攻击的企业和机构向黑客支付全额赎金,当中有33%透过中间人谈判,也有23%是直接交易。 IT公司NOVIPRO委托Leger民调机构所作的的第六份年度调查显示,企业向黑客低头是由于有60%公司的数据库,存有客户的信用卡号码或社会保险(SIN)号码等敏感资料;更有28%的个人资料、程序和单据等讯息的资产值超过100万元。 NOVIPRO共同创办人兼行政总裁Yves Paquette指出,大量企业支付赎金的情况令人心忧。公司应积极预防网上攻击,以避免对公司和客户造成灾难性的冲击。企业只需要付出赎金的九牛一毛便可以防范入侵。面对过百万元的财富,所有人都会想起找保安员,但却忽视了数据资产的保安。 报告指出,疫情期间更多员工在家上班,促使有43%的公司更重视网络安全。有76%公司检讨保安程序,有32%加强培训员工,有31%制定遥距工作政策,也有29%添加安全软件。 员工成触发网络威胁来源 调查发现,有53%的公司承认员工是最大的网络威胁,有31%是恶意,有22%是无心之失,误键入虚假的连结。不过,培训员工的公司在过去3年不断减少,只有40%的企业计画在未来一年向员工提供相关训练。 NOVIPRO首席资讯安全专员Dominique Derrier说,虽然很多公司意识到网络安全,但疫情迫使他们把全部精力投入解决营运危机,而未有采取行动,导致经营受阻,也损害公司的商誉。 报告指出,去年全国有25%的企业受黑客威胁。魁省在2020年以24%踞全国之冠,但安省去年以29%的比率成为最多企业受攻击的省份。安省有56%公司担心在家上班会招来网上攻击,但魁省只有32%企业关注这个问题。 魁省的企业也是最少检讨网上安全,只有70%;而安省和卑诗省该比例为82%是全国最高。 (星岛记者报道, 图片来源:Pixabay)

蘋果更新iOS 15.3 修正Safari泄密漏洞

【加拿大都市网】苹果公司(Apple)放出iOS 15.3系统更新,为今年1月第二度更新,主要修正Safari浏览器IndexDB API漏洞可能造成敏感资料遭窃取等安全性问题。 iOS 15.3适用于iPhone 6s及后续机种,修正ColorSync、Crash Reporter、iCloud、IOMobileFrameBuffer、Model I/O、WebKit、Kernal等漏洞,以避免黑客可能植入恶意代码获得系统最高权限,导致敏感资料外流。 Safari浏览器先前被发现IndexDB API漏洞,让不受信任的网页可读取用户的IndexDB资料库,造成帐号资讯、历史浏览纪录等敏感资料遭窃取,这项问题已在iOS 15.3修正。 图片:The Verge T09

加拿大外交部遭黑客攻擊,或因支持烏克蘭所致

【加拿大都市网】联邦政府证实,外交部上周经历了一起网络威胁事件,导致外交部无法使用一些以互联网为基础的服务。事件仍在调查中。 加拿大首席资讯官员及服务共享办公室在一份声明中表示,环球事务部的问题是在本月19日发现。 当日加拿大网络安全中心(Canadian Centre for Cyber Security)向本国基础设施的营运者发出警告,要注意及采取措施,防范由俄罗斯或其支持者发动的网络威胁行动,暂时未知网络事故与这宗警告是否有直接关连。 加拿大通讯安全机构(CSE)上月19日透过网络安全中心表示,已得悉外国的网络威胁活动,包括由俄罗斯或其支持者,正入侵本国基础设施网络的营运者,以及他们的运营和信息技术。 俄罗斯与乌克兰的关系持续紧张,加拿大正支持乌克兰。环球事务部周一发出的声明称,他们已采取行动,关键服务仍然运作,而恢复其他服务的工作也同时进行。 其他政府部门暂没受影响 加拿大全球事务部已采取缓解措施,虽然“关键服务”仍在运行,但“正在开展工作”以恢复对目前不可使用的服务的修复。 政府的声明指出,网络威胁可能来自系统或应用程序的漏洞,甚至来自为获取信息而进行蓄意、持续、具针对性攻击的人士。 CSE与网络安全中心是负责调查工作的部门,现时没有证据显示其他政府部门受今次事件的影响。 (星岛综合报道,图片来源:美联社)

奇怪!多倫多35000人信息年初被盜,黑客至今沒索要贖金

【加拿大都市网】多伦多市今年早些时候发生数据泄露事件,有约 35,000名公民的个人信息被盗。市府原本以为盗窃数据的东欧网络犯罪分子会把数据发布到网上,但这些数据到现在也没有被发布。 数据盗窃事件是今年年初发生的。奇怪的是市府到如今也没有收到索要赎金的请求,被盗的个人信息也没有被发布到网上。 这起网络攻击,只是数以千计针对多伦多的远程、自动化攻击之一。黑客通常试图获取数据,然后威胁要公开或销毁数据,除非支付大笔款项。款项一般是用数字货币支付。 多伦多市Accellion 文件传输系统在今年1月被攻击。黑客获得了多伦多和杜咸区数万人的健康和教育数据。 乌克兰警方在 6月逮捕了黑客组织的6名成员,但该组织的活动似乎并没有停止。黑客把从杜咸区盗取的信息发布到了网上。 多伦多的被盗数据估计可能影响多达 35,000 名公民。 其中包括大约 30,000名纳税人、400 名长期护理人员(包括他们的疫苗接种信息)、多伦多护理人员服务中的多达 110 名患者以及多伦多公共卫生局的大约 3000 名人员(包括 COVID-19 测试结果)的元数据。 但多伦多市首席通讯官罗斯说,黑客一直没有索要赎金。“市长办公室被列为可能在违规期间访问/泄露数据的部门或办公室之一,但现在任何数据都没有对外公布。” 网络安全专家乌波帕猜测:“也许攻击者没有得到他们想要的东西,也没有能力敲诈这个特定的受害者(多伦多市政府)。” (Shawn, 资讯来源:CTV,图片来源:Pixabay)  

索價動輒百萬  本國醫療、能源及製造業成黑客勒索目標

【加拿大都市网】联邦政府机构表示,本国的医疗、能源及制造业,成为了黑客的主要勒索目标,黑客入侵和瘫痪业者的电脑系统,然后进行勒索,索价平均达230万元。 负责资讯科技保安的联邦政府部门通讯安全机构(Communications Security Establishment,简称CSE)指,最新数据显示,疫情期间很多人都在家上班,不少重要的工作都转以虚拟形式进行,全球的勒索软件入侵活动大幅上升,在过去一年来,增加了150%。 黑客以软件入侵主要企业或机构的电脑系统,将系统及其数据资料锁死,直至取得赎金才解锁。赎金平均价由2020年的97万元,暴涨至今年的230万元。 CSE的加拿大网络安全中心(Canadian Centre for Cyber Security)指,有资料显示,单在今年1月至11月中,便发生了235宗以本国机构为目标的黑客勒索事件,当中大部分为重要的基建服务提供者,例如卫生、能源和制造业的机构等,但只有较大规模的入侵,好像最近以纽芬兰省医疗网络为目标的个案,才会受到公众注意。联邦政府未有掌握能展现这些黑客活动真正规模的确实数据,而地方政府则往往缺乏资源和能力,全面调查相关罪行。 4个与网络安全事务有关的联邦内阁部长联署发公开信,呼吁国民认真看待网络安全,包括评估机构的网络系统营运状况、使用最新的安全措施保护重要资料和技术,并制定应变计划,确保指定的资讯科技保安人员准备就绪。   V20

剛剛!6億美元不翼而飛!歷史上最大的加密幣盜竊案!

【加拿大都市网】黑客从去中心化金融平台保利网络(Poly Network)窃取了约6亿美元的加密货币,据称这是该行业历史上最大的盗窃。 保利网络台周二表示,平台的一个漏洞让黑客盗取了资金,并请求攻击者归还赃款。 保利网络在推特上发布了一封致攻击者的信,信中写道:“你入侵的金额是有史以来最大的。你偷的钱来自数万名加密货币社区成员……你应该和我们谈谈,找出解决方案。” 保利网络敦促加密货币生态系统的其他成员将来自攻击者用于抽走资金的地址列入“黑名单”,据Tether的首席技术官称,这些资产包含多种加密货币。加密货币交易所Binance表示,它正在与所有安全合作伙伴协调,积极提供帮助。保利网络平台是将多种虚拟货币的区块链连接在一起,创造它们之间的互操作性。 黑客入侵后,保利网络建立了几个地址,称攻击者可以将钱退回到这些地址。而且,黑客似乎正在进行合作。保利网络说,截至美国东部时间周三上午7点47分,该公司已收回约470万美元。目前还不清楚谁是幕后黑手,以及为什么要返还资金。 随着投资者将数十亿美元投入数字货币,监管机构加大了对加密平台的审查力度。参议员伊丽莎白·沃伦(Elizabeth Warren)最近要求美国证券交易委员会主席加里·詹斯勒(Gary Gensler)调查委员会监管加密平台交易的能力。 作为回应,詹斯勒上周表示:“目前,我认为使用这些平台的投资者没有得到充分保护。”(都市网Rick编译,图片来源星岛资料图) (ref:https://www.cnn.com/2021/08/11/tech/crypto-hack/index.html)

微軟緊急警告:Windows用戶立即升級系統 小心黑客!

【加拿大都市网】在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即安装更新,升级系统。 据CNN报道,被称为PrintNightmare 的安全漏洞会影响Windows Print Spooler 服务。 网络安全公司 Sangfor的研究人员不小心发布了如何利用这个漏洞的指南。 研究人员在5 月下旬发推文称,他们在Print Spooler 中发现了漏洞,该漏洞允许多个用户访问打印机。 他们错误地在线发布了一个概念验证并随后将其删除——但在此之前它已被发布到在线其他地方,包括开发者网站GitHub。 微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对您的电脑进行足够的命令和控制,从而造成严重破坏。 Windows 10并不是唯一受到影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。 尽管宣布不再发布 Windows 7 更新,微软还是为其12年前的操作系统发布了补丁,突显了 PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10 版本 1607 和 Windows...

美國宣布進入國家緊急狀態 燃油管道商遭黑客攻擊

【加拿大都市网】美国主要燃油、燃气管道运营商Colonial Pipeline受到黑客攻击,被迫关闭其管道运营系统事件出现新动态。 当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。 据央视新闻,当地时间5月10日,疑似黑客攻击方、自称为DarkSide的组织在其网站上发布声明,称该组织的目标是“赚钱”,而不是给社会“制造麻烦”,但并未在声明中提及Colonial Pipeline或提出索要金额。 据悉,Colonial Pipeline因黑客攻击关闭了4条主线,只有部分连接终端和交付点的短线仍在运营。该公司关闭管道事件严重影响美国东岸的燃料供给。据最新数据,美国5月交割的汽油期货价格10日上涨1.5%,在早盘交易中价格上涨了4%。分析师表示,如果管道关闭时间大于3天,油价将会进一步上涨。 黑客网攻危及东岸燃油供应 美国最大燃油运输管道营运商殖民管道(Colonial Pipeline)遭黑客以勒索软件攻击,要暂时关闭整个网络,可能影响东岸地区燃料供应。总统拜登政府已宣布进入紧急状态,放宽部分路面运油的限制,以协助纾缓东岸的燃油供应紧张,支援燃料运输企业利用运油车等替代管道,经陆路运输燃料。 黑客上周四(6日)成功渗透了殖民管道公司的网络,在2小时内盗取近100GB的数据,之后更锁住系统,要求赎金换取解除封锁,否则会将偷取的数据在网上公开。殖民管道至今未有公布黑客集团的身份,但美国一名前官员及两名业界消息人士指,袭击是一个名为“黑暗面”(DarkSide)的网络犯罪集团所为。 “黑暗面”与一众新冒起的“专业网络勒索团队”具有很强的组织及管理制度,设有电邮清单、受害人电话热线、以至是应对传媒的新闻中心,及声称的操守准则,以营造“有信用”的形象。殖民管道公司的4个主要管道仍然未恢复运作,但部分分支管道已可以运作。公司未有表明何时才可完全回复正常。有专家指,当局需在1、2日内解决事件,若延至5、6日都未能解除危机,后果会相当严重。 殖民管道公司的运输管道提供的燃料,包括柴油,汽油及航空用燃料,占了东岸整体供应的四成半,每天从美国墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长8850公里。 但在上周四的网络攻击后,该公司被逼在翌日关闭整个网络,截至周日晚,运作仍未全面恢复,只有数条较小管道可以运作。 汽油价格于周日傍晚一度急升逾3%,至2.217美元加仑,创下2018年5月以来新高。专家指,当地油价于周一有机会升2%至3%,,但若果情况持续,影响将更深远。 燃油市场独立分析员夏尔马(Gaurav Sharma)指,目前有大量燃料滞留在德州的炼油厂,紧急状态下,容许部分油产品可以运到纽约,但远不及管道运输的容量,“除非能在周二前解决,否则麻烦大了。首当其冲受影响的地区是亚特兰大和田纳西州,然后骨牌效应会波及纽约”。拜登政府已因应今次黑客袭击事件,宣布进入紧急状态,而紧急措施的对象包括南部德州和东部纽约等18个州和地区,解除陆路燃料运输的多项限制,相关措施适用于汽油、柴油燃料和飞机燃料等运输。 当局将暂时放宽运输燃料司机的工作时间限制,支援燃料运输企业利用运油车等替代管道,在陆上运送燃料。 消息人士透露,石油交易商和燃料运输业者正寻求靠船舶来运送原先要靠油管系统运输的汽油。其他业者则寻求靠油轮在美国墨西哥湾暂时储存汽油。 美国汽车协会等团体的燃料零售专家表示,今次中断若持续数日,可能对地区燃料供应造成严重影响,特别是美国东南部。

密市男子參與朝鮮黑客洗錢 被美國司法部檢控

【星岛综合报道】一名居住在密西沙加的男子,被美国指与3名朝鲜网络黑客,向全球主要银行进行网络盗窃及洗黑钱,以报复外国传媒机构,以及协助朝鲜领导人金正恩逃避制裁而遭检控。 美国司法部指3名朝鲜网络黑客,包括Jon Chang Hyok、Kim Il及Park Jin Hyok,参与多种非法活动,包括在2014年,对Sony Pictures进行网络攻击,以报复他们以朝鲜为主题的电影《The Interview》。 除了进行电影黑客攻击外,3人亦是朝鲜军事情报部门常用侦察局的成员;据称,3人试图向全球各大银行窃取大约12亿美元,并开发用作传播网络病毒的勒索软件“WannaCry 2.0”。 3人于过去3年,已向美国政府及其承包商进行攻击,而“WannaCry 2.0”软件亦有向安省运输机构Metrolinx进行攻击。 据称,3人亦出售1间秘密运输公司的少量权益;该公司据称曾被朝鲜政权用作违反全球制裁的规定,购买违禁品及租赁货船。 美国当局表示,居住在密西沙加的Ghaleb Alaumary,参与协助3人进行洗黑钱活动。 美国司法部表示:“Alaumary在美国及加拿大组织了同谋小组来洗黑钱,该组织是透过银行柜员机来获取资金,包括在2018年从BankIslami及印度的1间银行获得资金”。 司法部表示,Alaumary亦与Ramon Olorunwa Abbas,又名Ray Hushpuppi合谋,于2019年2月,从马耳他1间银行,于网上盗取资金。 美国官员表示,Alaumary已认罪,司法部会向他指控串谋与朝鲜抢劫案有关的洗黑钱活动;他亦因涉嫌针对企业的电子邮件网络钓鱼骗案,而在佐治亚州被起诉。 洗黑钱指控,在美国的最高刑罚为入狱20年。 (图片:美联社) T02

氣憤!黑客入侵網絡課堂給小學生看色情照片

【加拿大都市网】本周,密西沙加Chris Hadfield Public School四年级学生的家长们得到了一个令人震惊且气愤的消息:一个外部组织侵入了学校的电子教学系统,在一节法语课上给孩子们展示“两名男子口交”的图片。   “下午好,我相信你们很多人已经知道了,但我只是想再次强调,以防你们的孩子还没有向你们提起这件事,”周二,一封发给九岁左右孩子家长的信中这样写道。“今天在法语课上,有非教育局的人进入了谷歌教室,并开始分享一些令人不安和不恰当的图片……尽管法语老师用最快的速度把这名流氓赶出了网络课堂,并让孩子们下线了,但不幸的是,一些学生还是看到了其中一些照片。” “老师已就此事联系了校长,他们将进一步联系教育局技术团队以进一步调查此事,弄清事情是如何发生的并确保此类事件不再发生。” 这件事发生在星期二。然而更令人气愤的是,隔天,网络课堂又被黑了—— 这次,黑客说想和孩子们聊聊绑架的事。 老师在给家长的信中写道:“我相信你们都知道,今天我们班上又发生了一起黑客事件。一名男子说,‘我们来谈谈绑架的事吧’ 我要求学生们立即退出网课,并立即重置我们的网课密码。不幸的是,同一个人在一天结束前再次登录了进来并发了类似的信息。” 皮尔区教育局在一份声明中证实了这两起事件:“我们非常重视网络安全、学生隐私和数字公民身份。教育局的IT部门目前正在调查此事,” 可以理解的是,家长可能会感到不安——甚至可能会犹豫是否要让他们的孩子回到网络课堂——但对于这一特定的班级,无论如何,课程已经“转移到另一个安全的虚拟环境进行同步学习”。 这位法语老师在给家长的电子邮件中建议说:“与此同时,以防万一,学生们最好更改学校邮箱的密码。” “我将向学生们重申,永远不要把密码和虚拟教室密码告诉我们班以外的人。” 根据安省首席卫生官的建议,皮尔、多伦多、约克、汉密尔顿和温莎-埃塞克斯的学校目前都根据紧急命令关闭,至少在2月10日之前不会重新开放。 对于这些地区的学生来说,网络学习是他们继续学习的唯一选择,但据报道,鉴于学生基数,黑客的案例相对较少。   (编辑:北极星) (Ref: https://www.blogto.com/city/2021/01/virtual-classroom-ontario-hacked-porn-kidnapping/) (图片来源pixabay,仅作参考说明)

稅務局稱遭黑客攻擊已受控 網站料周三恢復

(■■布劳拉德和其他官员周一出席渥太华的简报会。加通社) 联邦官员表示,加拿大税务局(CRA)和政府服务网站的账户遭网络攻击的问题已经得到控制,CRA网上服务可望在周三之前全面恢复。 联邦库务委员会秘书处代理首席信息官布劳拉德(Marc Brouillard),周一在渥太华举行的技术简报会上称,近期针对CRA和政府服务门户网站GCKey的网络攻击,是一种称为“凭证填充”(Credential Stuffing)的形式,黑客以欺诈手段获取了其他网站上账户的用户名和密码,并利用了许多国民在不同账户中使用相同密码的情况。 利用不同账户设同一密码漏洞 布劳拉德说:“不法分子能够使用以前被入侵过的账户密码来访问CRA门户网站。他们还能够利用安全软件配置中的漏洞,绕过CRA的安全问题问答,并获取CRA用户账户的访问权限。但是,由于我们拥有安装到位的系统,因此能够及早发现这些攻击,并能在很大程度上减轻对国民的影响。” 布劳拉德透露,共有11,200个账户受到攻击,包括超过9,000个GCKey账户和另外5,600个CRA账户,不过几乎一半的CRA账户都与对GCKey的攻击有关。他说,在安全威胁被发现之后,受影响的账户随即被取消,联邦各部门正在联系账户密码被盗用的用户,向他们提供有关如何接收新GCKey的指引。 布劳拉德建议国民对所有在线账户使用互不相同的密码,并密切监视可疑的账户活动。 CRA首席信息官布蒂科弗(Annette Butikofer)表示,该机构在8月7日知悉遭遇首轮网络攻击,11日联系了皇家骑警,并开始加强网络的安全措施。在刚刚过去的周末,CRA成为另一轮攻击的目标,因此决定关闭在线平台,中断与“我的账户”(My Account)、“我的企业账户”(My Business Account)和“代表客户”(Represent a Client)相关联的网上服务。 布蒂科弗称,面向雇主使用的“我的企业账户”服务目前已重新上线,雇主可申请新一轮紧急工资补贴。CRA预计在周三之前全面恢复网上服务;同时国民仍可以通过致电1-800-959-8281申请疫情福利计划。 星岛综合报道

99%加企被黑客頻繁攻擊 如何避免客戶資料外泄?

■■99%受访企业指黑客攻击情况增加,要加强网络保安以免公司机密资料外泄。网上图片 关注网络保安威胁的软件公司,昨日公布一项有关加国网络安全报告,指在过去12个月,有99%受访企业直认发现黑客攻击情况增加,所有受访公司均称,过去一年网络保安曾现漏洞,并称疫情改变职场常态,未来必须增加网络防卫,确保员工在家工作使用网络与公司沟通时,避免公司机密资料外泄。 近3年均有就本国公司网络保安威胁发表研究报告的软件公司VMware,今年3至4月期间委托民调公司访问全球3012间企业,包括251间加国公司,进行研究的软件公司表示,今年新冠疫情期间,进行是次调查尤为重要,原因是员工在家工作已成疫下常态,企业网络安全及未来如何防卫黑客更见重要。 研究指出尽管加国受访企业,平均会用超过9种防止黑客入侵软件系统,但黑客攻击仍是无日无之。 平均使用超过9种防毒软件 受访本国共251间企业,有99%称在受访前12个月内曾受网络攻击,而且攻击次数愈来愈多,全部受访公司均承认在受访前一年之间,公司网络保安曾出现过漏洞,平均来说出现至少一次网络保安漏洞。 受访公司形容黑客网络攻击愈来愈有系统及复杂,他们要追上黑客手段其实颇是吃力,约98%受访加国公司形容,为应付新冠疫情后公司运作及经营模式上,相当倚靠互联网的新常态,来年将会加强企业网络保安防卫系统,避免公司敏感资料外泄。 该访问全球3,012间企业除本国企业外,还包括美国、英国、新加坡及意大利等国企业,访问时间就在全球新冠疫情最严峻之时,当时不少国家处于封城阶段,不论在营运及经商上均依赖互联网。 堵塞漏洞是企业重大议题 研究称有91%网络安全专家指出,随着员工在家工作,且透过互联网向公司递交工作,企业遭受黑客攻击次数也随之增加;有92%全球受访公司坦言,在新冠疫情期间,公司及团体都曾遭过黑客网络攻击。 进行是次研究调查的软件公司策略师麦克罗伊(Rick McElroy)形容,新冠疫情后全球企业不论与员工之间关系,以及经营模式上均出现翻天覆地改变,透过互联网工作及做生意成为主旋律,全球企业如何在此新常态下,维持公司网络安全及堵塞漏洞,将是企业面对的重大议题。 他提议企业老板与员工共同努力,筹划应对措施,抵御黑客入侵企业网络,窃取公司及客户个人资料。

黑客無所不能?利用電燈泡在25米外竊聽!

说起黑客行为,你先想到了什么?也许是通用密码和弱密码,还是多个帐户中重复的强密码?也许您考虑过不再使用智能设备,乃至一般的数码设备,以此保障个人的信息安全。 但是,您能不使用电灯照明吗?现在有了一种技术,可以借助电灯泡从25米远的地方完成窃听。 技术的发明者是咱们的老朋友啦:内盖夫本古里安大学和以色列魏兹曼科学研究所的安全研究人员。实际上,这个以色列内盖夫本古里安大学的学术团队专攻这一领域,他们的创意发明曾多次被译介到新鲜事。他们喜欢思考如何从不联网的电脑中窃取文件,或者,单纯利用环境元素完成监听监视——就是不需要实现布设监听器,摄像头一类的器件,只借助已有的元素,如窗帘、电灯、风扇等。 好吧,与往常一样,既然没有在对面动手脚,那就需要提升自己这边的条件。黑客需要配备了光电传感器的望远镜,以及良好的视野:能看到对面的悬挂式灯泡。因此,如果有窗帘或百叶窗,或者灯泡位于某种灯罩的后面,则这种窃听方法将一败涂地。如果灯泡在玻璃厚度或光输出方面不符合要求,亦是如此。最后,窃听的质量将取决于人们离灯泡有多近以及对话的声音有多大。 除此之外,这仍然是监视远方私密对话的一种非常聪明的方法。研究人员能够在25米的距离内准确地收听到语音。研究人员说,使用更大的望远镜和24/32位模数转换器,距离还可以更远。 最后,简要罗列一下内盖夫本古里安大学过去的学术成果: LED-it-Go-通过HDD的活动LED从气隙系统中提取数据 USBee-强制USB连接器的数据总线发出电磁辐射,该电磁辐射可用于泄漏数据 AirHopper-使用本地GPU卡向附近的手机发射电磁信号,用于窃取数据 Fansmitter-使用计算机的GPU风扇发出的声音从气隙式PC窃取数据 DiskFiltration-使用受控的读/写HDD操作通过声波窃取数据 BitWhisper-使用发热量从非联网计算机中窃取数据 xLED-使用路由器或交换机LED渗出数据 aIR-Jumper-使用安全摄像机的红外功能从气隙网络中窃取数据 HVACKer-使用HVAC系统控制气隙系统上的恶意软件 MAGNETO&ODINI-从受法拉第笼保护系统中窃取数据 ……(煎蛋,图片来源pixabay)

美國將發報告 揭多國黑客試圖竊取疫苗成果

(■美国研究人员正在研究疫苗。路透社) 美国《纽约时报》披露,联邦调查局(FBI)及国土安全部将公开指控中国、伊朗和其他政府的黑客及间谍,企图偷取美国的新型冠状病毒疫苗研究数据,以取得研发疫苗和治疗方法的先机。 《纽约时报》引述华盛顿一份将于日内公布的公开警告草稿,称中国正在“通过非法手段,寻求与疫苗、治疗和检测相关的高价值知识产权和公共卫生数据”。官员们表示,该草案可能在未来几天发布。它关注的是网络盗窃和“非传统行为者”的行为,后者是对研究人员和学生的委婉说法,特朗普政府称,他们被中国动员起来,从学术实验室和私人实验室窃取数据。 该报引述私营资讯安全公司称,已有逾12个国家重新部署军方与情报机构的黑客,绞尽脑汁看能否拿到一些有关其他国家对病毒的应对的资料。 报道指,甚至连美国盟友韩国,以及素来不以网攻出名的国家如越南,都重新指示其国控黑客聚焦在与病毒相关的资讯。这份文件亦将提到,除了中国,伊朗及其他国家也在寻求窃取数据,以及利用来大流行这个时期来进行针对基础建设的攻击。 中国外交部发言人赵立坚5月11日回应有关报道,称中国是网络安全的坚定维护者,也是黑客攻击的受害国。中方历来坚决反对并依法打击一切形式的网络黑客攻击行为。他说,中国在新冠疫苗研究和治疗方法方面均走在世界前列。任何人如果拿不出证据,一味诬陷造谣,是不道德的。 外界认为,特朗普政府不断指责中国是大流行的源头,并且正在利用其后果获利,即将发布的警告就是最新的一项举措。美国国务卿蓬佩奥本月声称,有“大量证据”表明病毒来自中国的一个实验室,但他后来又改口表示,病毒来自武汉实验室的“附近”。美国情报机构说,他们在这个问题上还没有得出结论。特朗普亦改口,指病毒来自武汉,并非指武汉的实验室,又称相信中方并非意图令病毒外泄,未来将会发表有关病毒源头的报告,但截至目前,仍未有报告面世。

「黑客」頻闖視像會議 惡意發放兒童色情照

■多市警方最近接获有关“不速之客”非法闯入视像会议的报告。网上图片   星岛日报讯   安省政府颁布紧急状态令踏入第6个星期,部分留家工作人士使用视像会议程式与同事开会已成上班常态,多市警方表示最近接获有关“不速之客”非法闯入视像会议的报告,甚至有人恶意发布儿童色情照与仇恨内容,警方建议视像会议使用者,应加强个人网络保安工作,避免遭不法之徒借此盗取个人资料。 多市警方称最近接获不少上班族报警投诉,指留家工作期间,上网使用视像会议程式,与同事开会讨论工作期间,突然有“黑客”闯入,这些“不速之客”不仅阻碍会议,令与会人士担心个人资料遭外泄,有些“黑客”更恶意发布涉及仇恨字句与图像内容,甚或发布儿童遭性侵内容的色情照片,令人恶心及不安。 切勿每次用同一个代号 警方指出,在近几个星期接获类似上述投诉越来越多,案件已交由高科技罪案调查组跟进,但警方也不讳言这类调查工作,不能一朝一夕完成;正如一般诈骗案件,最有效防范方法,依然要靠视像会议与会者,自己小心谨慎为上。 多市警队强烈呼吁每天需使用视像会议程式的在家工作人士,如果可以的话,尽量避免将会议用户名字诉诸公众;每次进行视像会议前,都为该视像会议创建一个独特的会议名字,切勿每次都用同一个会议代号。 主理工作视像会议的主管或同事,应仅让与会同事知道加入会议的密码;在召开会议前应重复审视等候视像开会出席者名单,确保不会有“黑客”趁机混在人群内等候及进入视像会议室。 警方又建议会议主持及与会者,仅使用视像会议作讨论交流,尽量避免透过视像会议输送任何文件程式。警方坦言上述做法不一定能杜绝所有入侵的“黑客”,但至少令他们不太容易混入视像会议室,做出任何导致个人资料外泄及发放令人不安内容的非法行为。 警方表示鉴于上述的网上滋扰行为或越来越多,呼吁任何人士若曾遇过如此情况,应马上与多市警方联络,或透过灭罪热线告知警队跟进调查。星岛记者

騰訊展示最新研究 自動化破解手機指紋識別

10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。腾讯方面表示,该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。(36氪)

豐業銀行帳戶被黑客捲走5000元 銀行拒絕賠償

卑诗男子利德尔(Sunjit Lidhar)去年2月11日接到丰业银行(Scotiabank)的电话,称他储蓄帐户中有一笔3,000元被转出了,不久后,黑客又偷走了2,000元,更糟糕的是银行不愿赔偿。 CBC报道,当时黑客先闯入了利德尔的帐户,并通过两笔交易将3,000元电子转帐到了一个他不认识的电子邮件地址。利德尔一得知这件事,便说自己更改了密码,得到了一张新的金融卡,要求丰业银行冻结其帐户并停止网路银行业务。 丰业银行表示将进行调查,但两星期后没有收到回音时,他去当地分行查询。在与欺诈部门交谈时,他们告诉他钱再次从他的帐户中转出。他感到非常震惊。但更气愤的是银行经过几星期调查后却说不能弥补损失,因为该交易是从他具有“丰富历史”的互联网地址授权的。 利德尔说,丰业银行未解释欺诈是如何发生的,并强调只有他才能访问自己的帐户,似乎银行企图怪罪他。他说:“我们会以为钱放在银行是安全的,但出了事情,银行却告诉你它们无能为力。” 安全专家表示,黑客可以通过接收受病毒侵袭的电脑而宛如该用户一样登录,亦即从受害者的IP地址进入银行帐户。 丰业银行发言人约翰逊(Douglas Johnson)随后发邮件给CBC,称银行“立即采取行动并进行了彻底调查”,并提到会赔偿利德尔的损失。 CBC调查后发现,有不少民众都有帐户被黑客窃取的问题,而银行通常不愿赔偿。 例如,今年5月,安省男子查普曼(Martin Chapman)在道明银行和皇家银行的帐户损失了近12,000元。他说,起初,银行拒绝全额赔偿他,直到他上诉后,银行才同意偿还全部款项。 卑诗省男子汉密尔顿(Curtis Hamilton)去年11月成为黑客的攻击目标,他们盗了2,000多元,但道明银行称是汉密尔顿没有保护好他的密码。汉密尔顿的计算机上装有反恶意软件,如今他已经聘请了律师,但尚未收回钱。 安省女子维迪斯(Patricia Widdis)的皇家银行帐户去年亦被盗12,000元。该银行仅退还7,000元。 多伦多大学高级公共政策研究员帕森斯(Christopher Parsons)说,很多人成为“系统性问题”的受害者。这些金融欺诈是银行要负起的责任,不是客户。 安全专家卡森(Limor Kessem)说,国际打击金融犯罪机构已经发现像GozNym的恶意软件攻击,锁定了两家加拿大银行(她不愿透露姓名)和22家美国银行、信用合作社和流行的电子商务平台,黑客窃取敏感的个人和金融信息,包括用户名和密码之类的网络银行登录凭据。 据估计,GozNym从大约40,000名受害者中偷走了1亿元,加拿大很多人可能都受到了伤害。 网上图片

【視頻】智能家居設備被黑 攝像頭對你唱歌說話

美国一对夫妇的Nest智能家居遭黑客入侵,家里摄像头突然开始和他们说话,恒温器达到90度以上。这对夫妇害怕极了,但无论是拔电源还是改密码,都没用。最后他们联系运营商改了网络ID才好。(新浪微博)  

Capital One遭黑客入侵 美加過億客戶資料外泄

第一资本金融公司(Capital One Financial Corp.)发生大型个人资料外泄事件,有黑客入侵系统盗取超过1亿名信用卡申请者的私隐资料,包括社安号码、银行户口号码等,联邦调查局(FBI)已在7月29日拘捕一名涉案的女工程师。综合《华盛顿邮报》、《今日美国》、彭博社报道,第一资本是总部设于维珍尼亚州的银行,有经营信用卡业务,银行7月29日发表声明称,美国有1亿名客户受个资外泄事件影响,而加拿大也有约600万人受到波及。 600万加人受影响 银行表示,本月17日发现有人在网上讨论区声称拥有该公司的大量数据。公司在发现有客户资料外泄后,已立即修正错误设定,并迅速与联邦执法部门合作调查。 银行表示,被盗取的资料中,最大部分是客户和小型企业在2005至2019年初申请信用卡时所提交的资料,包括识别个人身分的资料,例如姓名、地址、电话号码和出生日期,以及财务资料,例如自己报称的收入、信贷评分和交易历史。 银行透露,在信用卡客户之中,有约14万个社安号码和8万个银行户口号码外泄。不过,银行指,没有信用卡号码或登入认证资料被盗。 第一资本主席及行政总裁费尔班克斯(Richard D. Fairbank)表示,感激当局拘捕肇事者,对于发生客户资料外泄事件,他深感抱歉,向担忧受事件影响的民众致以真诚道歉,他承诺会作出改正。银行也透露,事件将为公司带来1亿元至1.5亿元的开支。 女工程师曾在亚马逊工作 根据法庭交件显示,FBI在7月29日拘捕一名叫汤普森(Paige A. Thompson)的西雅图女子,指控她在3月12至7月17日入侵系统盗取资料,起诉她一项电脑诈骗和滥用罪。 汤普森同日在西雅图联邦法院出庭时,一直在被告席低着头。 法官泰勒(Mary Alice Theiler) 下令把她还柙,直至8月1日的保释聆讯。汤普森若被判罪名成立,最高可被判监5年、罚款25万元。 33岁的汤普森是一名前软件工程师,曾是亚马逊旗下云端数据服务公司(Amazon Web Services,简称AWS)的员工。AWS发言人表示,汤普森最后在亚马逊工作是2016年。 虽然起诉书未说明是哪间储存数据的云端服务供应商被盗资料,但曾提及资料是储存于S3,即AWS的热门数据储存软件Simple Storage Service。AWS发言人证实,该公司储存第一资本数据的云端系统,有资料被盗,但并非由于AWS系统有缺口或漏洞。检方表示,是由于保护应用程式的防火墙出现错误设定所致。 FBI特别探员马蒂尼(Joel Martini)在起诉文件中写道,汤普森曾在社交媒体上留言,声称自己手握第一资本的数据资料,并承认她透过非法途径取得。 起诉文件称,汤普森以“反复无常”(erratic)为网名,在网上留言称,她在网上公开和承认第一资本的资料,犹如是穿上炸弹背心。第一资本是其中一间倡议使用云端系统的银行之一。公司曾表示会增加使用云端系统储存数据,计划在2020年关闭本身的数据中心,以降低营运成本。 媒体形容这次个资外泄事件,是美国金融机构历来最严重的个资外泄事件之一。消费者信用报告机构易速传真(Equifax)在2017年被黑客盗取1.47亿名客户的个人资料,上周与监管机构达成7亿元的和解协协议。

快更新! WhatsApp證實被黑客入侵

全球使用者突破15亿用户的通讯软体 WhatsApp 证实,WhatsApp 存在系统后门漏洞,可让黑客在使用者不知情的情况下,植入恶意程式进行远端监控。WhatsApp 表示已着手修复问题,目前尚不清楚受害者人数,呼吁使用者将软体更新至最新版本。英国《金融时报》报导,WhatsApp在5月初发现,黑客利用WhatsApp程式漏洞,透过语音通话功能在受害者手机上远端安装监控软体,即便使用者未接听通话,仍可植入监控软体,这通来电还会从通话纪录中移除,让使用者无法察觉。WhatsApp在2014年被脸书(Facebook)收购,该公司发言人表示它们除了修补漏洞外,并立即联系美国司法部、网路监控机构Citizen Lab和人权团体。报导指出,黑客使用的恶意编码,是由以色列一间号称网路安全公司NSO Group研发,这家公司最著名的产品是行动间谍软体Pegasus,可透过手机麦克风和镜头收集目标装置资料,并撷取电子邮件、简讯和所在地点等个人资讯。涉事的NSO集团发布声明指出,该公司开发的应用程式仅授权政府机构以打击犯罪及恐怖主义。“公司从不运行该系统,授权前也会经过严格的许可及审查过程,由情报及执法部门自行决定如何使用该技术来支援其公共安全任务。我们会调查任何涉及滥用有关软件的滥用情况,如有必要,我们会采取行动,包括关闭系统。”NSO的间谍软体一再被发现用于侵入记者、律师、人权维护者和不同立场者。值得注意的是,间谍软体与沙乌地阿拉伯记者卡舒吉(Jamal Khashoggi) 的恐怖谋杀有关,他去年在伊斯坦堡的沙特阿拉伯领事馆被肢解,而尸体至今未被找出。黑客入侵的其中一个对象是英国人权律师,他向美联社表示“发现漏洞特别令人不安”。过去的几个月里他收到过几通可疑的未接来电,最近的一次在周日,也就是 WhatsApp 向用户发布更新漏洞的几小时前。加拿大网路安全专家波帕(Claudiu Popa)接受CTV电视访问时提到:“这是一种非常有针对性的侵入用途,换句话说,广大公众不需要太担心。但从行动主义的角度来看,它肯定是一个问题。”波帕建议所有的用户更新WhatsApp版本。网上图片v01

你有麥當勞APP嗎?小心賬戶被黑!

吃麦当劳竟然也能花上逾2,000元。一位多伦多男子收到银行账单才知道自己麦当劳的手机应用程式(App)被黑客袭击了。黑客来自满地可,他盗用了科技新闻网站MobileSyrup的执行编辑奥罗基(Patrick O'Rourke)的麦当劳账户。 奥罗基说:“这一大笔消费,让我感到恐慌。一个能够破解我账户的人,他与满地可的一群朋友分享了我账户信息,于是他们在4月12日至18日之间大啖麦当劳。” 根据加拿大广播公司(CBC)报道,这可不是单一事件,有不少人在网上声称他们的麦当劳App下单账户也被黑了,也是受害者。 当奥罗基将此事告诉麦当劳,麦当劳竟然说公司不会退款,而是要他去找银行,他对此处理方式十分不满。 不少网友称遭遇类似经历 最终奥罗基的银行同意退款。奥罗基说:“他们至少应该向所有账户发送电子邮件,提醒客户需要当心,须重新设置密码。” 加拿大麦当劳公司表示,公司只知道“几起孤立事件”,强调公司会确保个人信息安全,并对其应用程式的安全充满信心,但建议客户加强密码来确保安全。 星岛日报综合报道

阿桑奇案引髮網絡攻擊狂潮 厄瓜多爾每天被”黑”4千萬次!

本月11日,厄瓜多尔撤销了对“维基解密”创始人阿桑奇的政治庇护,英国警方随后逮捕了阿桑奇。这引发了一波对厄瓜多尔的网络攻击浪潮。 综合路透社及《每日邮报》报道,当地时间15日,厄瓜多尔电信部副部长帕特里西奥·雷亚尔(Patricio Real)证实,针对厄瓜多尔的网络攻击数量正在惊人地上升。他表示,自上周四(11日)阿桑奇被捕以来,厄瓜多尔政府每天要处理4000万起网络攻击事件。大量的黑客入侵,使厄瓜多尔遭受的网络攻击数量,从全球第51位迅速上升到第31位。 黑客攻击的目标主要是厄瓜多尔的公共网站,包括该国总统办公室、中央银行、外交部等部门的官网。而黑客们实施网络攻击的方式,是通过所谓的“分布式拒绝服务”让网站无法打开。 报道称,虽然近期针对厄瓜多尔的黑客行动,没有窃取或销毁任何数据,但也加大了政府雇员和公民访问公共网站的难度。雷亚尔表示,目前尚不清楚究竟是哪些黑客组织发起了这波攻击。但此前,曾有个名为Anonymous的黑客组织对厄瓜多尔发出过威胁。 阿桑奇1971年7月3日出生于澳大利亚,是“维基解密”的创始人。2006年他创建了维基解密网站。2010年,维基解密公布了数十万份泄露文件,其中包括美国政府关于阿富汗和伊拉克战争的机密文件,引起巨大轰动和争议。 2010年11月30日,在位于瑞典的国际公共检察官办公室要求之下,国际刑警组织以涉嫌性犯罪为由,对阿桑奇发出国际逮捕令。2012年6月19日,阿桑奇向厄瓜多尔驻英国大使馆寻求政治庇护。8月16日,厄瓜多尔外长在新闻发布会中表示,厄瓜多尔政府已批准阿桑奇的政治庇护请求。此后,阿桑奇在厄瓜多尔驻伦敦大使馆躲藏了七年。 目前,美国已经向英国提出了引渡阿桑奇的要求,而瑞典对阿桑奇的性侵和强奸指控,前者已在2015年到期,后者则在2017年被撤销,但指控阿桑奇的受害人现在要求重开此案。如果瑞典提出正式的引渡要求,那英国政府将须决定是要先考虑瑞典还是美国的引渡要求。目前,阿桑奇还没有受到任何间谍罪的指控。 针对美国的引渡申请,阿桑奇的律师14日表示,阿桑奇将反抗到底。阿桑奇的父亲则呼吁称,希望澳大利亚政府能介入,将儿子引渡回国。 来源:海外网

外國黑客可能干預大選 聯邦警告:別步美國後塵!

■民主制度部长古德(Karina Gould,图) 联邦政府周一警告称,今年的联邦大选很可能遭到外国黑客干预,要求如推特(Twitter)等的科技巨企,加强防范工作,防止类似美国大选遭外国干预的事件重演。 民主制度部长古德(Karina Gould,图)周一指,有本国情报机构称,在今年联邦大选期间,外国黑客很可能会进行网络干预,试图影响大选结果。 古德表示,正就此事与美国主要科技公司商讨,同时会检讨目前的规管网络公司法例,是否足够,因为该些科技公司仍未能证明,他们可以有效地“自我监管”。 古德认为,各科技公司在监管有害内容及假新闻方面,仍然做得不够。 她又指,与谷歌(Google)和推特(Twitter)相比,脸书(Facebook)较为合作,但该三家科技巨企均“不合格”。 加拿大通讯安全局(Communications Security Establishment Canada,简称CSE)局长布鲁斯(Shelly Bruce),较早前公开表示,多过一个外国“对手”(adversary),透过黑客操控社交媒体,试图分化人加国人民,颠覆加国的外交政策。 CSE称,该些外国“对手”很可能在网络窃取个人资料,并散布假消息,试图干预联邦大选。 综合报道

英語學習:你的個人信息安全嗎?

任人取用的personal data Personal data是个人信息。姓名、性别、年龄、住址、电话号码,身份证号码、护照和回乡证号码等,都是重要的personal data,让不法之徒得到,就可以做很多伤害人的事,例如用偷回来的资料申请信用卡,大肆花费,当然不会找数,受害人就算可以证明是因为identity theft(身份被盗窃),善后也十分费神。 我们的个人资料,很多已被上载到包括政府机构、银行、学校、商业机构等的电脑系统。就是出外旅游住酒店,也须提供很多个人资料。 提供个人资料不是今天才发生的事,但以往资料记录于实体档桉中,要大量的偷和抄不是那么容易,但IT世代,一切都改变了。 防盗系统不可靠 有人认为,机构的电脑资料库一定有周密的防盗系统,资料不会被偷。但有关资料泄漏的新闻却接二连三的来,令人怀疑机构保障你的personal data,就算有心都可能无力。 Reuters(路透社)报道: Marriott International said hackers stole about 500 million records from its Starwood Hotels reservation system in an attack that...

「白帽黑客」入侵美國男子電腦 可他卻對他說「很感激」

来源:北青网 北青网讯 来自亚利桑那州的Andy Gregg在听到一个陌生人通过他的Nest智能摄像头对他说话了吓了一跳,对方告诉Andy,他的密码在网上被泄露后,这个小装置已经遭到了破坏,这将他暴露在一个由恶意网络攻击者组成的全球网络面前。 这个安全摄像头可以连接互联网,并提供24小时直播,摄像头和麦克风可以让人在家门口与人交谈。但在Andy的登录细节被公布在网上之后,他的摄像头给任何想要监视他一举一动的人提供了机会。 这名黑客自称是“白帽黑客”——也被称为道德黑客,保证他没有任何“恶意”意图。有道德的黑客会侵入电脑和其他设备,暴露漏洞,以便在恶意的黑客发现之前修复它们。 “请,请不要害怕或害怕,”这个声音告诉Andy,然后解释说他是加拿大卡尔加里“匿名者”组织的一名研究人员。匿名者黑客组织是全球最大的黑客组织,也是全球最大的政治性黑客组织。其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。 这名男子背诵了Andy用于多个网站的密码,并补充说:“我是来帮你的。我只是想告诉你,这样你就可以在有人试图攻击你、做一些恶意的事情之前更改密码。” 黑客建议Andy修改密码,使用双因素认证来更好地保护自己的账户。 他解释说:“即使有人得到了你的密码,他们也不能像我一样登录。” 待修改成功后,Andy回答说:“谢谢你!我很感激你这么做,给我一个小小的提醒。”

啥隱私都沒了! 萬豪酒店數據遭黑客入侵 5億客人信息或泄露

30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件,并配合调查。 上述消息公布后,万豪国际周五美股盘前跌逾5%,截至发稿报116.8美元。 万豪国际集团声明 万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。 万豪国际在声明中提到,在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出。 声明透露,目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。 万豪国际表示,已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。 万豪国际集团首席执行官苏安励称,对此事件深表歉意,正在积极采取行动,不遗余力地帮助受影响的宾客。 来源:中新经纬客户端  

加國網絡安全人才缺口達180萬 銀行聘黑客檢測系統安全

■■各银行纷纷成立内部黑客部队。 加通社 星岛日报综合报道   小心!黑客正在破坏加拿大道明银行(TD Bank)的内部系统。别慌!道明银行会找到破解方法,因为这些黑客是道明银行聘用的员工,就是要不断试图攻击内部网络系统,以测试银行的网络安全性。 道明银行负责网络威胁管理的副总裁罗文格(Alex Lovinger)表示,银行去年底雇用了所谓的“道德黑客”,称他们为“红队”(red team),可以有效地找到系统上的弱点而解决它们。 加拿大统计局称,2017年有21%的加拿大企业承认他们受到网络安全事件影响。统计显示,银行机构(不包括投资银行)网络安全事件的发生率最高,为47%,其次是大学和输油管运输行业。 今年初开始,政府有新法规要求企业需主动披露客户隐私泄露的问题,否则会面临高额罚款。 皇银3年增聘网络安全人员5成 5月,满地可银行(BMO)和加拿大帝国商业银行(CIBC)旗下的的Simplii Financial网络银行均表示,他们有数万名客户资料可能遭外泄 。 如今BMO已聘请道德黑客来测试银行安全系统,最近他们公开招聘具有道德黑客认证资格的高级经理,希望带领这个黑客团队。 CIBC没有说明是否有聘用道德黑客,仅强调:“银行利用内部和外部的专业知识,与行业和政府密切合作,以提高网络安全性。” 丰业银行(Sotiabank)首席信息安全官霍金斯(Steve Hawkins)亦表示,银行今年起已建立了内部黑客来测试其防御能力。加拿大皇家银行(RBC)早在几年前就开始聘用内部黑客,这几年不断增加网络安全预算,目前拥有大约400名网络安全专业人员,比3年前增加了50%。 但好的网络安全人才非常难寻。德勤会计事务所分析,加拿大的网络科技人才需求每年增长7%,到2022年,网络安全人才缺口预计将达180万。 Indeed Canada的数据,截至10月份,每增加100万加拿大就业岗位,就有1,024个网络安全空缺,比去年增加了5%。自2015年初以来,这一数字增长了73%。

網購大麻有風險!大麻網店遭黑客入侵 4500用戶資料可能外泄

安省大麻用家仍以从官网上购大麻为主,然而自本月1日开始,省府大麻网店(Ontario Cannabis Store)疑遭黑客通过加国邮务公司追踪邮包系统入侵,当局估计约有2%即约4,500个从网上订购大麻人士的资料或外泄。资料可能是客户收件名字、收件地址邮编号码,事件已知会私隐专员及受影响客户,当局正努力复修。 据680News报道,安省大麻网店在官方网页解释,加拿大邮务公司通知该机构,怀疑自本月1日起有黑客利用追踪邮包系统(Tracking Tool),入侵大麻网店客户数据库,当局称约4,500名在网上订购大麻的客户资料可能外泄。 安省大麻网店表示自获悉事件后,已与加拿大邮务公司合作,找出疑被黑客入侵的源头,并堵塞相关漏洞,也制止了订购大麻客户资料被盗取的可能。 当局联同邮务公司已把事件通报私隐专员办公室,并通知可能资料外泄的订户相关事故,希望受影响的订户多加留意其个人资料等。 安省大麻网店估计,外泄资料主要是订户邮寄地址的邮编号码、收件签署名字,如果用户在收件签名登记是用自己的姓名,或有可能泄漏了姓名、客户收到大麻订货的日期及其大麻邮递追踪信息等。至于受影响客户的款项交易资料,会否因此外泄与被盗用,安省大麻网店大派定心丸说,受影响订户缴款资料及订购大麻数量,都不在外泄数据库中,订户可以放心。据大麻官网店了解,使用加拿大邮务公司的其他客户,均没有受此事影响。 加拿大邮务公司表示,现与安省大麻网店一同努力修复系统,阻塞漏洞,并调查外泄事故原因且采取补救行动。订购大麻顾客如有任何疑问,可致电1-888-910-0627向安省大麻网店查询。 综合报道

間諜風暴:傳中國在美國超微電腦服務器中植入「一粒米」大小間諜芯片

▲《彭博商业周刊》指中国在美超微电脑的伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”,好让中国黑客更易“走后门”入侵,消息拖累其股价暴泻。 《彭博商业周刊》一篇独家报道,指中国在美超微电脑(Super Micro:SMCI)伺服器主机板中偷偷植入大小如“一粒米”的“间谍晶片”,然后再将产品售予苹果公司、亚马逊甚至美国国防部等机构,好让中国黑客更易“走后门”入侵。消息震惊市场。 被《彭周》点名的苹果、亚马逊等公司,都先后严正否认。不少科技专家亦质疑连肉眼都能看到的“间谍晶片”,如何通过众多美国企业和官方机构的全面验收。 美超微电脑是全球最大伺服器主机板生产商之一。自陷入风暴以来,公司股价一度由高位大泻七成,极为悲壮。随着中美“新冷战”加热,同类事件或陆续有来。 撰文:韦宁 之前,美国副总统彭斯在演说中,指摘北京窃取美国技术,提醒美企拓展中国市场前必须三思。 就在同一天,《彭周》向美超微投下第一颗核弹。 《彭周》的报道指内地在美超微伺服器底板的制造过程中,偷偷植入“一粒米”般大小的恶意微晶片,借此让中国黑客更易骇入亚马逊及苹果等约30家美国企业及政府机构的电脑系统。 美超微电脑是全球最大伺服器主板供应商之一,广泛应用于银行、对冲基金、云端运算供应商和网路托管服务的伺服器中。 集团的主板主要在美国圣荷西设计,然后将制造过程外判予内地及其他地方工厂承包。 《彭周》的报道即时引发极大回响。美超微股价应声暴跌,其他中资科技股如联想(0992)及中兴(0763)等亦被拖累,惨遭抛售。联想马上澄清,指美超微并非其供应商。 《彭周》连环追杀 而美超微亦极速发出声明,强调产品安全和完整性是公司核心价值,亦从未收过任何客户通知发现《彭周》指控的相关异常硬体元件。而《彭周》向公司提供的证据和讯息则非常有限,亦没有附带相关文件。另一方面,苹果及亚马逊亦高调澄清,从未在旗下产品发现晶片异常。 ▲事发后,美超微创办人梁见后高调否认其事,质疑《彭周》向公司提供的证据和讯息非常有限,亦没有附带相关文件。 苹果发给CNBC的声明中,甚至质疑《彭周》的报道:“我们很失望,沟通过程中《彭周》记者根本不认为他们或消息来源可能有错。我们认为最大可能是《彭周》或混淆了关于2016年一则报道。那次我们发现实验室有一台美超微的服务器驱动程序受感染。那只是一次性偶发事件,并非针对苹果发动的攻击。” 不过,《彭周》死咬美超微不放。之后再提出新证据,指美超微向美国一家大型电信企业提供的伺服器,其乙太网路连接器于今年8月检出“被加料”。有人把不当的硬体元件植入连接器,让内地骇客可以入侵伺服器。而有关伺服器是由美超微一家在内地的分包工厂生产。消息再度令美超微股价重创。 今次《彭周》还首次引述具名消息来源,就是保安公司Sepio Systems总裁艾普勒波姆。艾普勒波姆指公司不知道伺服器被“加料”后,究竟有什么资料外泄。他相信受影响的应该不限于美超微的产品,其他公司经内地代工厂生产的电子零件,不排除同样被“加料”。 逼美企供应链撤出中国 ▲美国副总统彭斯在演说中指摘北京窃取美国技术,提醒美企拓展中国市场前必须三思。 其后,艾普勒波姆接受另一媒体访问时,更“批评”《彭周》的报道未够“理想”,只侧重在美超微身上,因为这只是问题的一小部分。除美超微外,其他供应商的电脑硬体也有类似情况,巧合的是这些硬件都是由内地承包商生产。 因此,艾普勒波姆指令业界最担心的,是整个供应链已出现极严重的全球性保安问题。就算美超微自己,也不可能完全掌握旗下产品整个供应链如何运作。 其实中国的电脑产品被指可能存在“后门”并非首次。华为和中兴销往美国的路由器(router),都曾被指控在软件编码上留下漏洞让黑客更易入侵。但如今次《彭周》般图文并茂,甚至找来“受害人”现身说法却是首次。 由于“一粒米”事件牵连甚广,已引起美国国会议员关注。有市场人士担心会进一步发酵,继而打乱全球科技供应链,可能令制造成本变得更高。而制造商亦会被迫分散生产线,美国企业更可能加快将供应链撤出中国,这或许正是美国的真正意图。 台留学生靠电脑底板起家 1993年,美超微的创办人梁见后在台湾退伍,到美国德州留学念研究所,其后筹集22万美元,即约172万港元成立美超微,与他拍住上的还有另一位年轻工程师廖益贤。 两人当年驾着汽车,以40公里以下时速把一手一脚装嵌的电脑底板送到专业组装厂,进行最后一个生产工序。虽然当时的电脑底板市场竞争相当激烈,美超微的发展却颇为顺利,并成功于2000年在美国纳斯达克上市。 2016年,美超微获得《财富杂志》评选为全球增长最快的科技公司。梁见后曾说自己的经营哲学没有什么了不起的策略:“我只是用心,把可以做的事情做好,然后随遇而安。” ▲美国矢志打击中国发展高新科技,大力发展5G的华为早已成为针对目标。 实际上,梁见后的成功建基于勇于认错,及早修正,并且坚守原则,不随波逐流。他曾说:“一开始就要把事情做对,不要到积木组好,才来抓Bug(虫)。”