选城市 : 多伦多 | 温哥华
2022年07月04日 星期一 17:29:09
dushi_city_vancouver
dushi_city_tor
dushi_top_nav_01
dushi_top_nav_05
dushi_top_nav_02
dushi_top_nav_20
dushi_top_nav_14
dushi_top_nav_15
dushi_top_nav_16

Tag: 黑客

遭勒索软件攻击,过半加企付黑客全额赎金

【加拿大都市网】加拿大有56%遭遇“勒索软件”(Ransomware)攻击的企业和机构向黑客支付全额赎金,当中有33%透过中间人谈判,也有23%是直接交易。 IT公司NOVIPRO委托Leger民调机构所作的的第六份年度调查显示,企业向黑客低头是由于有60%公司的数据库,存有客户的信用卡号码或社会保险(SIN)号码等敏感资料;更有28%的个人资料、程序和单据等讯息的资产值超过100万元。 NOVIPRO共同创办人兼行政总裁Yves Paquette指出,大量企业支付赎金的情况令人心忧。公司应积极预防网上攻击,以避免对公司和客户造成灾难性的冲击。企业只需要付出赎金的九牛一毛便可以防范入侵。面对过百万元的财富,所有人都会想起找保安员,但却忽视了数据资产的保安。 报告指出,疫情期间更多员工在家上班,促使有43%的公司更重视网络安全。有76%公司检讨保安程序,有32%加强培训员工,有31%制定遥距工作政策,也有29%添加安全软件。 员工成触发网络威胁来源 调查发现,有53%的公司承认员工是最大的网络威胁,有31%是恶意,有22%是无心之失,误键入虚假的连结。不过,培训员工的公司在过去3年不断减少,只有40%的企业计画在未来一年向员工提供相关训练。 NOVIPRO首席资讯安全专员Dominique Derrier说,虽然很多公司意识到网络安全,但疫情迫使他们把全部精力投入解决营运危机,而未有采取行动,导致经营受阻,也损害公司的商誉。 报告指出,去年全国有25%的企业受黑客威胁。魁省在2020年以24%踞全国之冠,但安省去年以29%的比率成为最多企业受攻击的省份。安省有56%公司担心在家上班会招来网上攻击,但魁省只有32%企业关注这个问题。 魁省的企业也是最少检讨网上安全,只有70%;而安省和卑诗省该比例为82%是全国最高。 (星岛记者报道, 图片来源:Pixabay)

苹果更新iOS 15.3 修正Safari泄密漏洞

【加拿大都市网】苹果公司(Apple)放出iOS 15.3系统更新,为今年1月第二度更新,主要修正Safari浏览器IndexDB API漏洞可能造成敏感资料遭窃取等安全性问题。 iOS 15.3适用于iPhone 6s及后续机种,修正ColorSync、Crash Reporter、iCloud、IOMobileFrameBuffer、Model I/O、WebKit、Kernal等漏洞,以避免黑客可能植入恶意代码获得系统最高权限,导致敏感资料外流。 Safari浏览器先前被发现IndexDB API漏洞,让不受信任的网页可读取用户的IndexDB资料库,造成帐号资讯、历史浏览纪录等敏感资料遭窃取,这项问题已在iOS 15.3修正。 图片:The Verge T09

加拿大外交部遭黑客攻击,或因支持乌克兰所致

【加拿大都市网】联邦政府证实,外交部上周经历了一起网络威胁事件,导致外交部无法使用一些以互联网为基础的服务。事件仍在调查中。 加拿大首席资讯官员及服务共享办公室在一份声明中表示,环球事务部的问题是在本月19日发现。 当日加拿大网络安全中心(Canadian Centre for Cyber Security)向本国基础设施的营运者发出警告,要注意及采取措施,防范由俄罗斯或其支持者发动的网络威胁行动,暂时未知网络事故与这宗警告是否有直接关连。 加拿大通讯安全机构(CSE)上月19日透过网络安全中心表示,已得悉外国的网络威胁活动,包括由俄罗斯或其支持者,正入侵本国基础设施网络的营运者,以及他们的运营和信息技术。 俄罗斯与乌克兰的关系持续紧张,加拿大正支持乌克兰。环球事务部周一发出的声明称,他们已采取行动,关键服务仍然运作,而恢复其他服务的工作也同时进行。 其他政府部门暂没受影响 加拿大全球事务部已采取缓解措施,虽然“关键服务”仍在运行,但“正在开展工作”以恢复对目前不可使用的服务的修复。 政府的声明指出,网络威胁可能来自系统或应用程序的漏洞,甚至来自为获取信息而进行蓄意、持续、具针对性攻击的人士。 CSE与网络安全中心是负责调查工作的部门,现时没有证据显示其他政府部门受今次事件的影响。 (星岛综合报道,图片来源:美联社)

奇怪!多伦多35000人信息年初被盗,黑客至今没索要赎金

【加拿大都市网】多伦多市今年早些时候发生数据泄露事件,有约 35,000名公民的个人信息被盗。市府原本以为盗窃数据的东欧网络犯罪分子会把数据发布到网上,但这些数据到现在也没有被发布。 数据盗窃事件是今年年初发生的。奇怪的是市府到如今也没有收到索要赎金的请求,被盗的个人信息也没有被发布到网上。 这起网络攻击,只是数以千计针对多伦多的远程、自动化攻击之一。黑客通常试图获取数据,然后威胁要公开或销毁数据,除非支付大笔款项。款项一般是用数字货币支付。 多伦多市Accellion 文件传输系统在今年1月被攻击。黑客获得了多伦多和杜咸区数万人的健康和教育数据。 乌克兰警方在 6月逮捕了黑客组织的6名成员,但该组织的活动似乎并没有停止。黑客把从杜咸区盗取的信息发布到了网上。 多伦多的被盗数据估计可能影响多达 35,000 名公民。 其中包括大约 30,000名纳税人、400 名长期护理人员(包括他们的疫苗接种信息)、多伦多护理人员服务中的多达 110 名患者以及多伦多公共卫生局的大约 3000 名人员(包括 COVID-19 测试结果)的元数据。 但多伦多市首席通讯官罗斯说,黑客一直没有索要赎金。“市长办公室被列为可能在违规期间访问/泄露数据的部门或办公室之一,但现在任何数据都没有对外公布。” 网络安全专家乌波帕猜测:“也许攻击者没有得到他们想要的东西,也没有能力敲诈这个特定的受害者(多伦多市政府)。” (Shawn, 资讯来源:CTV,图片来源:Pixabay)  

索价动辄百万  本国医疗、能源及制造业成黑客勒索目标

【加拿大都市网】联邦政府机构表示,本国的医疗、能源及制造业,成为了黑客的主要勒索目标,黑客入侵和瘫痪业者的电脑系统,然后进行勒索,索价平均达230万元。 负责资讯科技保安的联邦政府部门通讯安全机构(Communications Security Establishment,简称CSE)指,最新数据显示,疫情期间很多人都在家上班,不少重要的工作都转以虚拟形式进行,全球的勒索软件入侵活动大幅上升,在过去一年来,增加了150%。 黑客以软件入侵主要企业或机构的电脑系统,将系统及其数据资料锁死,直至取得赎金才解锁。赎金平均价由2020年的97万元,暴涨至今年的230万元。 CSE的加拿大网络安全中心(Canadian Centre for Cyber Security)指,有资料显示,单在今年1月至11月中,便发生了235宗以本国机构为目标的黑客勒索事件,当中大部分为重要的基建服务提供者,例如卫生、能源和制造业的机构等,但只有较大规模的入侵,好像最近以纽芬兰省医疗网络为目标的个案,才会受到公众注意。联邦政府未有掌握能展现这些黑客活动真正规模的确实数据,而地方政府则往往缺乏资源和能力,全面调查相关罪行。 4个与网络安全事务有关的联邦内阁部长联署发公开信,呼吁国民认真看待网络安全,包括评估机构的网络系统营运状况、使用最新的安全措施保护重要资料和技术,并制定应变计划,确保指定的资讯科技保安人员准备就绪。   V20

刚刚!6亿美元不翼而飞!历史上最大的加密币盗窃案!

【加拿大都市网】黑客从去中心化金融平台保利网络(Poly Network)窃取了约6亿美元的加密货币,据称这是该行业历史上最大的盗窃。 保利网络台周二表示,平台的一个漏洞让黑客盗取了资金,并请求攻击者归还赃款。 保利网络在推特上发布了一封致攻击者的信,信中写道:“你入侵的金额是有史以来最大的。你偷的钱来自数万名加密货币社区成员……你应该和我们谈谈,找出解决方案。” 保利网络敦促加密货币生态系统的其他成员将来自攻击者用于抽走资金的地址列入“黑名单”,据Tether的首席技术官称,这些资产包含多种加密货币。加密货币交易所Binance表示,它正在与所有安全合作伙伴协调,积极提供帮助。保利网络平台是将多种虚拟货币的区块链连接在一起,创造它们之间的互操作性。 黑客入侵后,保利网络建立了几个地址,称攻击者可以将钱退回到这些地址。而且,黑客似乎正在进行合作。保利网络说,截至美国东部时间周三上午7点47分,该公司已收回约470万美元。目前还不清楚谁是幕后黑手,以及为什么要返还资金。 随着投资者将数十亿美元投入数字货币,监管机构加大了对加密平台的审查力度。参议员伊丽莎白·沃伦(Elizabeth Warren)最近要求美国证券交易委员会主席加里·詹斯勒(Gary Gensler)调查委员会监管加密平台交易的能力。 作为回应,詹斯勒上周表示:“目前,我认为使用这些平台的投资者没有得到充分保护。”(都市网Rick编译,图片来源星岛资料图) (ref:https://www.cnn.com/2021/08/11/tech/crypto-hack/index.html)

微软紧急警告:Windows用户立即升级系统 小心黑客!

【加拿大都市网】在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即安装更新,升级系统。 据CNN报道,被称为PrintNightmare 的安全漏洞会影响Windows Print Spooler 服务。 网络安全公司 Sangfor的研究人员不小心发布了如何利用这个漏洞的指南。 研究人员在5 月下旬发推文称,他们在Print Spooler 中发现了漏洞,该漏洞允许多个用户访问打印机。 他们错误地在线发布了一个概念验证并随后将其删除——但在此之前它已被发布到在线其他地方,包括开发者网站GitHub。 微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对您的电脑进行足够的命令和控制,从而造成严重破坏。 Windows 10并不是唯一受到影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。 尽管宣布不再发布 Windows 7 更新,微软还是为其12年前的操作系统发布了补丁,突显了 PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10 版本 1607 和 Windows...

美国宣布进入国家紧急状态 燃油管道商遭黑客攻击

【加拿大都市网】美国主要燃油、燃气管道运营商Colonial Pipeline受到黑客攻击,被迫关闭其管道运营系统事件出现新动态。 当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。 据央视新闻,当地时间5月10日,疑似黑客攻击方、自称为DarkSide的组织在其网站上发布声明,称该组织的目标是“赚钱”,而不是给社会“制造麻烦”,但并未在声明中提及Colonial Pipeline或提出索要金额。 据悉,Colonial Pipeline因黑客攻击关闭了4条主线,只有部分连接终端和交付点的短线仍在运营。该公司关闭管道事件严重影响美国东岸的燃料供给。据最新数据,美国5月交割的汽油期货价格10日上涨1.5%,在早盘交易中价格上涨了4%。分析师表示,如果管道关闭时间大于3天,油价将会进一步上涨。 黑客网攻危及东岸燃油供应 美国最大燃油运输管道营运商殖民管道(Colonial Pipeline)遭黑客以勒索软件攻击,要暂时关闭整个网络,可能影响东岸地区燃料供应。总统拜登政府已宣布进入紧急状态,放宽部分路面运油的限制,以协助纾缓东岸的燃油供应紧张,支援燃料运输企业利用运油车等替代管道,经陆路运输燃料。 黑客上周四(6日)成功渗透了殖民管道公司的网络,在2小时内盗取近100GB的数据,之后更锁住系统,要求赎金换取解除封锁,否则会将偷取的数据在网上公开。殖民管道至今未有公布黑客集团的身份,但美国一名前官员及两名业界消息人士指,袭击是一个名为“黑暗面”(DarkSide)的网络犯罪集团所为。 “黑暗面”与一众新冒起的“专业网络勒索团队”具有很强的组织及管理制度,设有电邮清单、受害人电话热线、以至是应对传媒的新闻中心,及声称的操守准则,以营造“有信用”的形象。殖民管道公司的4个主要管道仍然未恢复运作,但部分分支管道已可以运作。公司未有表明何时才可完全回复正常。有专家指,当局需在1、2日内解决事件,若延至5、6日都未能解除危机,后果会相当严重。 殖民管道公司的运输管道提供的燃料,包括柴油,汽油及航空用燃料,占了东岸整体供应的四成半,每天从美国墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长8850公里。 但在上周四的网络攻击后,该公司被逼在翌日关闭整个网络,截至周日晚,运作仍未全面恢复,只有数条较小管道可以运作。 汽油价格于周日傍晚一度急升逾3%,至2.217美元加仑,创下2018年5月以来新高。专家指,当地油价于周一有机会升2%至3%,,但若果情况持续,影响将更深远。 燃油市场独立分析员夏尔马(Gaurav Sharma)指,目前有大量燃料滞留在德州的炼油厂,紧急状态下,容许部分油产品可以运到纽约,但远不及管道运输的容量,“除非能在周二前解决,否则麻烦大了。首当其冲受影响的地区是亚特兰大和田纳西州,然后骨牌效应会波及纽约”。拜登政府已因应今次黑客袭击事件,宣布进入紧急状态,而紧急措施的对象包括南部德州和东部纽约等18个州和地区,解除陆路燃料运输的多项限制,相关措施适用于汽油、柴油燃料和飞机燃料等运输。 当局将暂时放宽运输燃料司机的工作时间限制,支援燃料运输企业利用运油车等替代管道,在陆上运送燃料。 消息人士透露,石油交易商和燃料运输业者正寻求靠船舶来运送原先要靠油管系统运输的汽油。其他业者则寻求靠油轮在美国墨西哥湾暂时储存汽油。 美国汽车协会等团体的燃料零售专家表示,今次中断若持续数日,可能对地区燃料供应造成严重影响,特别是美国东南部。

密市男子参与朝鲜黑客洗钱 被美国司法部检控

【星岛综合报道】一名居住在密西沙加的男子,被美国指与3名朝鲜网络黑客,向全球主要银行进行网络盗窃及洗黑钱,以报复外国传媒机构,以及协助朝鲜领导人金正恩逃避制裁而遭检控。 美国司法部指3名朝鲜网络黑客,包括Jon Chang Hyok、Kim Il及Park Jin Hyok,参与多种非法活动,包括在2014年,对Sony Pictures进行网络攻击,以报复他们以朝鲜为主题的电影《The Interview》。 除了进行电影黑客攻击外,3人亦是朝鲜军事情报部门常用侦察局的成员;据称,3人试图向全球各大银行窃取大约12亿美元,并开发用作传播网络病毒的勒索软件“WannaCry 2.0”。 3人于过去3年,已向美国政府及其承包商进行攻击,而“WannaCry 2.0”软件亦有向安省运输机构Metrolinx进行攻击。 据称,3人亦出售1间秘密运输公司的少量权益;该公司据称曾被朝鲜政权用作违反全球制裁的规定,购买违禁品及租赁货船。 美国当局表示,居住在密西沙加的Ghaleb Alaumary,参与协助3人进行洗黑钱活动。 美国司法部表示:“Alaumary在美国及加拿大组织了同谋小组来洗黑钱,该组织是透过银行柜员机来获取资金,包括在2018年从BankIslami及印度的1间银行获得资金”。 司法部表示,Alaumary亦与Ramon Olorunwa Abbas,又名Ray Hushpuppi合谋,于2019年2月,从马耳他1间银行,于网上盗取资金。 美国官员表示,Alaumary已认罪,司法部会向他指控串谋与朝鲜抢劫案有关的洗黑钱活动;他亦因涉嫌针对企业的电子邮件网络钓鱼骗案,而在佐治亚州被起诉。 洗黑钱指控,在美国的最高刑罚为入狱20年。 (图片:美联社) T02

气愤!黑客入侵网络课堂给小学生看色情照片

【加拿大都市网】本周,密西沙加Chris Hadfield Public School四年级学生的家长们得到了一个令人震惊且气愤的消息:一个外部组织侵入了学校的电子教学系统,在一节法语课上给孩子们展示“两名男子口交”的图片。   “下午好,我相信你们很多人已经知道了,但我只是想再次强调,以防你们的孩子还没有向你们提起这件事,”周二,一封发给九岁左右孩子家长的信中这样写道。“今天在法语课上,有非教育局的人进入了谷歌教室,并开始分享一些令人不安和不恰当的图片……尽管法语老师用最快的速度把这名流氓赶出了网络课堂,并让孩子们下线了,但不幸的是,一些学生还是看到了其中一些照片。” “老师已就此事联系了校长,他们将进一步联系教育局技术团队以进一步调查此事,弄清事情是如何发生的并确保此类事件不再发生。” 这件事发生在星期二。然而更令人气愤的是,隔天,网络课堂又被黑了—— 这次,黑客说想和孩子们聊聊绑架的事。 老师在给家长的信中写道:“我相信你们都知道,今天我们班上又发生了一起黑客事件。一名男子说,‘我们来谈谈绑架的事吧’ 我要求学生们立即退出网课,并立即重置我们的网课密码。不幸的是,同一个人在一天结束前再次登录了进来并发了类似的信息。” 皮尔区教育局在一份声明中证实了这两起事件:“我们非常重视网络安全、学生隐私和数字公民身份。教育局的IT部门目前正在调查此事,” 可以理解的是,家长可能会感到不安——甚至可能会犹豫是否要让他们的孩子回到网络课堂——但对于这一特定的班级,无论如何,课程已经“转移到另一个安全的虚拟环境进行同步学习”。 这位法语老师在给家长的电子邮件中建议说:“与此同时,以防万一,学生们最好更改学校邮箱的密码。” “我将向学生们重申,永远不要把密码和虚拟教室密码告诉我们班以外的人。” 根据安省首席卫生官的建议,皮尔、多伦多、约克、汉密尔顿和温莎-埃塞克斯的学校目前都根据紧急命令关闭,至少在2月10日之前不会重新开放。 对于这些地区的学生来说,网络学习是他们继续学习的唯一选择,但据报道,鉴于学生基数,黑客的案例相对较少。   (编辑:北极星) (Ref: https://www.blogto.com/city/2021/01/virtual-classroom-ontario-hacked-porn-kidnapping/) (图片来源pixabay,仅作参考说明)

微软疑加拿大也是黑客攻击目标之一

位于渥太华的加拿大通讯安全机构。加通社【星岛综合报道】微软指疑似来自俄罗斯的网络黑客攻击目标之一包括加拿大,例如研发太阳风的科技公司。微软表示,加拿大是这次重大黑客袭击的目标之一,据信这是俄罗斯情报部门针对美国政府计算机系统、私人公司和世界其他地方进行的攻击。加拿大政府对于网络安全漏洞所说不多,但是美国国土安全部的网络安全和基础设施安全局(CISA)表示,基于美国德州的太阳风公司(SolarWinds Inc.)就成为目标之一,目的是破坏政府和企业网络。微软行政总裁史密斯(Brad Smith)周四晚间表示,微软也收到与太阳风被袭有关的黑客入侵,加拿大也受到打击。其中8成客户位于美国,但还有另外7个国家受到影响,包括加拿大、墨西哥、比利时、西班牙、英国、以色列以及阿联酋。他相信受到攻击的数字和地点将会增加。他指出,有40多个机构遭到黑客攻击,包括美国政府机构、与美国政府有合约的公司、科技公司和智囊团。他暗示俄罗斯是黑客的幕后黑手,并指出该国在2016年美国大选和2017年法国总统大选中使用了网络技术,而现在这种复杂的网络入侵更加令人担忧。史密斯认为,即使在数字时代,这也不是一个寻常的间谍活动,它造成美国和世界的技术脆弱性,黑客使用的技术令整个经济的技术供应链面临风险。负责电子监视和网络安全的加拿大通讯安全机构(Communications Security Establishment,简称CSE)周五表示,它正在评估局势,并努力确保联邦信息技术系统和网络保持安全。该机构发言人科罗纽斯基(Evan Koronewski)表示,加拿大网络安全中心(Canadian Centre for Cyber Security)正在与政府和非政府合作伙伴积极合作,共享网络安全建议和指南、环境措施及运营更新。他指出,CSE的加拿大网络安全中心已经发布了「网络警报」,其中包含建议的措施和缓解建议,包括隔离太阳风的服务器以及阻断使用太阳风软件的服务器或其他终端的互联网出口。他亦表示,网络中心不评论或报告加拿大组织有关的网络事件,因此他们目前没有任何潜在目标或受害者的信息。国防部发言人勒布瑟里尔(Daniel Le Bouthillier)表示,国防部过去曾使用过太阳风的产品,不过已经在大约十年前到期,并且不涉及美国机构报告的特定易受攻击的版本。但是,国防部正在评估和监视加拿大的系统,以确保人员、运行及能力受到保护。v16 

税务局称遭黑客攻击已受控 网站料周三恢复

(■■布劳拉德和其他官员周一出席渥太华的简报会。加通社) 联邦官员表示,加拿大税务局(CRA)和政府服务网站的账户遭网络攻击的问题已经得到控制,CRA网上服务可望在周三之前全面恢复。 联邦库务委员会秘书处代理首席信息官布劳拉德(Marc Brouillard),周一在渥太华举行的技术简报会上称,近期针对CRA和政府服务门户网站GCKey的网络攻击,是一种称为“凭证填充”(Credential Stuffing)的形式,黑客以欺诈手段获取了其他网站上账户的用户名和密码,并利用了许多国民在不同账户中使用相同密码的情况。 利用不同账户设同一密码漏洞 布劳拉德说:“不法分子能够使用以前被入侵过的账户密码来访问CRA门户网站。他们还能够利用安全软件配置中的漏洞,绕过CRA的安全问题问答,并获取CRA用户账户的访问权限。但是,由于我们拥有安装到位的系统,因此能够及早发现这些攻击,并能在很大程度上减轻对国民的影响。” 布劳拉德透露,共有11,200个账户受到攻击,包括超过9,000个GCKey账户和另外5,600个CRA账户,不过几乎一半的CRA账户都与对GCKey的攻击有关。他说,在安全威胁被发现之后,受影响的账户随即被取消,联邦各部门正在联系账户密码被盗用的用户,向他们提供有关如何接收新GCKey的指引。 布劳拉德建议国民对所有在线账户使用互不相同的密码,并密切监视可疑的账户活动。 CRA首席信息官布蒂科弗(Annette Butikofer)表示,该机构在8月7日知悉遭遇首轮网络攻击,11日联系了皇家骑警,并开始加强网络的安全措施。在刚刚过去的周末,CRA成为另一轮攻击的目标,因此决定关闭在线平台,中断与“我的账户”(My Account)、“我的企业账户”(My Business Account)和“代表客户”(Represent a Client)相关联的网上服务。 布蒂科弗称,面向雇主使用的“我的企业账户”服务目前已重新上线,雇主可申请新一轮紧急工资补贴。CRA预计在周三之前全面恢复网上服务;同时国民仍可以通过致电1-800-959-8281申请疫情福利计划。 星岛综合报道

99%加企被黑客频繁攻击 如何避免客户资料外泄?

■■99%受访企业指黑客攻击情况增加,要加强网络保安以免公司机密资料外泄。网上图片 关注网络保安威胁的软件公司,昨日公布一项有关加国网络安全报告,指在过去12个月,有99%受访企业直认发现黑客攻击情况增加,所有受访公司均称,过去一年网络保安曾现漏洞,并称疫情改变职场常态,未来必须增加网络防卫,确保员工在家工作使用网络与公司沟通时,避免公司机密资料外泄。 近3年均有就本国公司网络保安威胁发表研究报告的软件公司VMware,今年3至4月期间委托民调公司访问全球3012间企业,包括251间加国公司,进行研究的软件公司表示,今年新冠疫情期间,进行是次调查尤为重要,原因是员工在家工作已成疫下常态,企业网络安全及未来如何防卫黑客更见重要。 研究指出尽管加国受访企业,平均会用超过9种防止黑客入侵软件系统,但黑客攻击仍是无日无之。 平均使用超过9种防毒软件 受访本国共251间企业,有99%称在受访前12个月内曾受网络攻击,而且攻击次数愈来愈多,全部受访公司均承认在受访前一年之间,公司网络保安曾出现过漏洞,平均来说出现至少一次网络保安漏洞。 受访公司形容黑客网络攻击愈来愈有系统及复杂,他们要追上黑客手段其实颇是吃力,约98%受访加国公司形容,为应付新冠疫情后公司运作及经营模式上,相当倚靠互联网的新常态,来年将会加强企业网络保安防卫系统,避免公司敏感资料外泄。 该访问全球3,012间企业除本国企业外,还包括美国、英国、新加坡及意大利等国企业,访问时间就在全球新冠疫情最严峻之时,当时不少国家处于封城阶段,不论在营运及经商上均依赖互联网。 堵塞漏洞是企业重大议题 研究称有91%网络安全专家指出,随着员工在家工作,且透过互联网向公司递交工作,企业遭受黑客攻击次数也随之增加;有92%全球受访公司坦言,在新冠疫情期间,公司及团体都曾遭过黑客网络攻击。 进行是次研究调查的软件公司策略师麦克罗伊(Rick McElroy)形容,新冠疫情后全球企业不论与员工之间关系,以及经营模式上均出现翻天覆地改变,透过互联网工作及做生意成为主旋律,全球企业如何在此新常态下,维持公司网络安全及堵塞漏洞,将是企业面对的重大议题。 他提议企业老板与员工共同努力,筹划应对措施,抵御黑客入侵企业网络,窃取公司及客户个人资料。

黑客无所不能?利用电灯泡在25米外窃听!

说起黑客行为,你先想到了什么?也许是通用密码和弱密码,还是多个帐户中重复的强密码?也许您考虑过不再使用智能设备,乃至一般的数码设备,以此保障个人的信息安全。 但是,您能不使用电灯照明吗?现在有了一种技术,可以借助电灯泡从25米远的地方完成窃听。 技术的发明者是咱们的老朋友啦:内盖夫本古里安大学和以色列魏兹曼科学研究所的安全研究人员。实际上,这个以色列内盖夫本古里安大学的学术团队专攻这一领域,他们的创意发明曾多次被译介到新鲜事。他们喜欢思考如何从不联网的电脑中窃取文件,或者,单纯利用环境元素完成监听监视——就是不需要实现布设监听器,摄像头一类的器件,只借助已有的元素,如窗帘、电灯、风扇等。 好吧,与往常一样,既然没有在对面动手脚,那就需要提升自己这边的条件。黑客需要配备了光电传感器的望远镜,以及良好的视野:能看到对面的悬挂式灯泡。因此,如果有窗帘或百叶窗,或者灯泡位于某种灯罩的后面,则这种窃听方法将一败涂地。如果灯泡在玻璃厚度或光输出方面不符合要求,亦是如此。最后,窃听的质量将取决于人们离灯泡有多近以及对话的声音有多大。 除此之外,这仍然是监视远方私密对话的一种非常聪明的方法。研究人员能够在25米的距离内准确地收听到语音。研究人员说,使用更大的望远镜和24/32位模数转换器,距离还可以更远。 最后,简要罗列一下内盖夫本古里安大学过去的学术成果: LED-it-Go-通过HDD的活动LED从气隙系统中提取数据 USBee-强制USB连接器的数据总线发出电磁辐射,该电磁辐射可用于泄漏数据 AirHopper-使用本地GPU卡向附近的手机发射电磁信号,用于窃取数据 Fansmitter-使用计算机的GPU风扇发出的声音从气隙式PC窃取数据 DiskFiltration-使用受控的读/写HDD操作通过声波窃取数据 BitWhisper-使用发热量从非联网计算机中窃取数据 xLED-使用路由器或交换机LED渗出数据 aIR-Jumper-使用安全摄像机的红外功能从气隙网络中窃取数据 HVACKer-使用HVAC系统控制气隙系统上的恶意软件 MAGNETO&ODINI-从受法拉第笼保护系统中窃取数据 ……(煎蛋,图片来源pixabay)

美国将发报告 揭多国黑客试图窃取疫苗成果

(■美国研究人员正在研究疫苗。路透社) 美国《纽约时报》披露,联邦调查局(FBI)及国土安全部将公开指控中国、伊朗和其他政府的黑客及间谍,企图偷取美国的新型冠状病毒疫苗研究数据,以取得研发疫苗和治疗方法的先机。 《纽约时报》引述华盛顿一份将于日内公布的公开警告草稿,称中国正在“通过非法手段,寻求与疫苗、治疗和检测相关的高价值知识产权和公共卫生数据”。官员们表示,该草案可能在未来几天发布。它关注的是网络盗窃和“非传统行为者”的行为,后者是对研究人员和学生的委婉说法,特朗普政府称,他们被中国动员起来,从学术实验室和私人实验室窃取数据。 该报引述私营资讯安全公司称,已有逾12个国家重新部署军方与情报机构的黑客,绞尽脑汁看能否拿到一些有关其他国家对病毒的应对的资料。 报道指,甚至连美国盟友韩国,以及素来不以网攻出名的国家如越南,都重新指示其国控黑客聚焦在与病毒相关的资讯。这份文件亦将提到,除了中国,伊朗及其他国家也在寻求窃取数据,以及利用来大流行这个时期来进行针对基础建设的攻击。 中国外交部发言人赵立坚5月11日回应有关报道,称中国是网络安全的坚定维护者,也是黑客攻击的受害国。中方历来坚决反对并依法打击一切形式的网络黑客攻击行为。他说,中国在新冠疫苗研究和治疗方法方面均走在世界前列。任何人如果拿不出证据,一味诬陷造谣,是不道德的。 外界认为,特朗普政府不断指责中国是大流行的源头,并且正在利用其后果获利,即将发布的警告就是最新的一项举措。美国国务卿蓬佩奥本月声称,有“大量证据”表明病毒来自中国的一个实验室,但他后来又改口表示,病毒来自武汉实验室的“附近”。美国情报机构说,他们在这个问题上还没有得出结论。特朗普亦改口,指病毒来自武汉,并非指武汉的实验室,又称相信中方并非意图令病毒外泄,未来将会发表有关病毒源头的报告,但截至目前,仍未有报告面世。

“黑客”频闯视像会议 恶意发放儿童色情照

■多市警方最近接获有关“不速之客”非法闯入视像会议的报告。网上图片   星岛日报讯   安省政府颁布紧急状态令踏入第6个星期,部分留家工作人士使用视像会议程式与同事开会已成上班常态,多市警方表示最近接获有关“不速之客”非法闯入视像会议的报告,甚至有人恶意发布儿童色情照与仇恨内容,警方建议视像会议使用者,应加强个人网络保安工作,避免遭不法之徒借此盗取个人资料。 多市警方称最近接获不少上班族报警投诉,指留家工作期间,上网使用视像会议程式,与同事开会讨论工作期间,突然有“黑客”闯入,这些“不速之客”不仅阻碍会议,令与会人士担心个人资料遭外泄,有些“黑客”更恶意发布涉及仇恨字句与图像内容,甚或发布儿童遭性侵内容的色情照片,令人恶心及不安。 切勿每次用同一个代号 警方指出,在近几个星期接获类似上述投诉越来越多,案件已交由高科技罪案调查组跟进,但警方也不讳言这类调查工作,不能一朝一夕完成;正如一般诈骗案件,最有效防范方法,依然要靠视像会议与会者,自己小心谨慎为上。 多市警队强烈呼吁每天需使用视像会议程式的在家工作人士,如果可以的话,尽量避免将会议用户名字诉诸公众;每次进行视像会议前,都为该视像会议创建一个独特的会议名字,切勿每次都用同一个会议代号。 主理工作视像会议的主管或同事,应仅让与会同事知道加入会议的密码;在召开会议前应重复审视等候视像开会出席者名单,确保不会有“黑客”趁机混在人群内等候及进入视像会议室。 警方又建议会议主持及与会者,仅使用视像会议作讨论交流,尽量避免透过视像会议输送任何文件程式。警方坦言上述做法不一定能杜绝所有入侵的“黑客”,但至少令他们不太容易混入视像会议室,做出任何导致个人资料外泄及发放令人不安内容的非法行为。 警方表示鉴于上述的网上滋扰行为或越来越多,呼吁任何人士若曾遇过如此情况,应马上与多市警方联络,或透过灭罪热线告知警队跟进调查。星岛记者

腾讯展示最新研究 自动化破解手机指纹识别

10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。腾讯方面表示,该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。(36氪)

丰业银行帐户被黑客卷走5000元 银行拒绝赔偿

卑诗男子利德尔(Sunjit Lidhar)去年2月11日接到丰业银行(Scotiabank)的电话,称他储蓄帐户中有一笔3,000元被转出了,不久后,黑客又偷走了2,000元,更糟糕的是银行不愿赔偿。 CBC报道,当时黑客先闯入了利德尔的帐户,并通过两笔交易将3,000元电子转帐到了一个他不认识的电子邮件地址。利德尔一得知这件事,便说自己更改了密码,得到了一张新的金融卡,要求丰业银行冻结其帐户并停止网路银行业务。 丰业银行表示将进行调查,但两星期后没有收到回音时,他去当地分行查询。在与欺诈部门交谈时,他们告诉他钱再次从他的帐户中转出。他感到非常震惊。但更气愤的是银行经过几星期调查后却说不能弥补损失,因为该交易是从他具有“丰富历史”的互联网地址授权的。 利德尔说,丰业银行未解释欺诈是如何发生的,并强调只有他才能访问自己的帐户,似乎银行企图怪罪他。他说:“我们会以为钱放在银行是安全的,但出了事情,银行却告诉你它们无能为力。” 安全专家表示,黑客可以通过接收受病毒侵袭的电脑而宛如该用户一样登录,亦即从受害者的IP地址进入银行帐户。 丰业银行发言人约翰逊(Douglas Johnson)随后发邮件给CBC,称银行“立即采取行动并进行了彻底调查”,并提到会赔偿利德尔的损失。 CBC调查后发现,有不少民众都有帐户被黑客窃取的问题,而银行通常不愿赔偿。 例如,今年5月,安省男子查普曼(Martin Chapman)在道明银行和皇家银行的帐户损失了近12,000元。他说,起初,银行拒绝全额赔偿他,直到他上诉后,银行才同意偿还全部款项。 卑诗省男子汉密尔顿(Curtis Hamilton)去年11月成为黑客的攻击目标,他们盗了2,000多元,但道明银行称是汉密尔顿没有保护好他的密码。汉密尔顿的计算机上装有反恶意软件,如今他已经聘请了律师,但尚未收回钱。 安省女子维迪斯(Patricia Widdis)的皇家银行帐户去年亦被盗12,000元。该银行仅退还7,000元。 多伦多大学高级公共政策研究员帕森斯(Christopher Parsons)说,很多人成为“系统性问题”的受害者。这些金融欺诈是银行要负起的责任,不是客户。 安全专家卡森(Limor Kessem)说,国际打击金融犯罪机构已经发现像GozNym的恶意软件攻击,锁定了两家加拿大银行(她不愿透露姓名)和22家美国银行、信用合作社和流行的电子商务平台,黑客窃取敏感的个人和金融信息,包括用户名和密码之类的网络银行登录凭据。 据估计,GozNym从大约40,000名受害者中偷走了1亿元,加拿大很多人可能都受到了伤害。 网上图片

【视频】智能家居设备被黑 摄像头对你唱歌说话

美国一对夫妇的Nest智能家居遭黑客入侵,家里摄像头突然开始和他们说话,恒温器达到90度以上。这对夫妇害怕极了,但无论是拔电源还是改密码,都没用。最后他们联系运营商改了网络ID才好。(新浪微博)