选城市 : 多伦多 | 温哥华
2024年03月28日 星期四 23:24:07
dushi_city_vancouver
dushi_city_tor
dushi_top_nav_01
dushi_top_nav_05
dushi_top_nav_02
dushi_top_nav_20
dushi_top_nav_28
dushi_top_nav_30
dushi_top_nav_31
dushi_top_nav_25

Tag: 黑客

黑客的商业模式:如何每月获得2000万美元收入

  【加拿大都市网】在互联网早期,黑客是一种精密的艺术。由于计算机拥有者较少,黑客可以在黑入他们之前“感觉出”潜在的受害者。这只是一种黑入、在偷取数据时保持不被发现,然后出售或让受害者赎回被盗的数据的方式。 但现在这种精密的艺术演变成了拖网式搜寻。对潜在受害者进行侦查对于大多数黑客来说简直不值一提。现在的黑客必须尽可能地利用成功的猎物。现代的黑客是一个商人。 黑客使用的五种商业模式 黑客行为是一项大生意。根据战略和国际研究中心(CSIS)的数据,2018年全球网络犯罪分子赚取了大约6000亿美元。作为比较,这笔赃款几乎是同一年NASA预算的30倍。这个数字可能会只增不减——对于黑客来说是好事,对于受害者来说则不然。 黑客也有账单要付,就像其他人一样。许多人利用他们的技能,作为安全顾问、漏洞猎手,或者在与他们的技能相关的工作中工作。对于那些不受国家、公司或团体雇佣的黑客来说,黑客活动所得的钱主要来自五个来源。 1.制作恶意软件 虽然看起来是这样,但制作恶意软件的技术并非笼罩在神秘之中。任何人——并不需要特殊的编码技能——都可以通过遵循网络上的指南制作恶意软件。甚至人工智能也能帮助创建恶意软件。 大部分都是复制和粘贴。但是,理解代码语法当然是一个加分项,特别是如果你想调整病毒定义,使你的新恶意软件可以逃脱初步扫描。例如,网上充斥着制作键盘记录器的说明。我们在研究中审查的示例只是用C#写的14行代码。 制作能够逃脱检测的高级恶意软件需要技巧、时间和特殊工具。并非每个黑客都具备这些。因此,拥有这种技能的黑客在恶意软件的价值链中地位崇高。通常,恶意软件是预先制作好的,然后在暗网上销售。这样做快速、方便,对恶意软件创建者的风险较小。但如果需要,可以要求定制恶意软件,价格会更高。毕竟,这是一项生意。 2.部署恶意软件 大公司经常与提供价值链中特定服务的个人或供应商签订合同。例如,亚马逊有配送合作伙伴,公司将包裹交给这些合作伙伴。然后,配送合作伙伴负责将包裹送达最终目的地。恶意软件的配送也是类似的工作。如果你是一个小黑客,或者是一个为了恶作剧朋友而学习黑客技术的人,部署恶意软件可能就像把恶意文件上传到P2P文件共享网络,或者通过USB传送载荷文件一样简单。 在黑客行业中,有些黑客的专长是传播恶意软件。他们知道数字世界的分布和最佳路径,就像亚马逊的配送合作伙伴每天都知道他们服务的社区一样。有配送专长的黑客不需要知道如何创建恶意软件;他们可以购买一些或与创建者合作,然后分割战利品。 3.招募可租用或可出售的僵尸网络 僵尸网络是一支用于协同、大规模网络攻击的互联网设备军队。黑客通过用恶意软件感染设备并使用该设备链接感染的机器来招募僵尸网络。一旦招募成功,黑客通过命令和控制节点向僵尸网络发出命令——这些通信渠道可以帮助黑客避免被追踪。 为什么选择僵尸网络?使用几台计算机进行攻击会很快暴露出网络攻击者。对于有资源的实体来说,追踪攻击者可能会很容易。僵尸网络帮助攻击者分散负载。并且,因为僵尸网络分布在全世界各地,攻击者可以避免被发现。使用命令和控制节点的层次结构可以使隐藏更容易。 僵尸网络被用于一些简单的事情,如点击欺诈,社交媒体上的关注者和点赞欺诈,以及垃圾邮件活动。攻击者还用它们进行重型操作,如分布式拒绝服务(DDoS)攻击,非法的加密货币挖矿,和大规模的网络钓鱼骗局。 一般来说,僵尸网络的售价平均每1000个20美元,如果主机是全球定位的。从这里开始,对特定地理位置的僵尸网络有加价。从欧盟来源的主机平均每1000个60美元。美国主机的市场价位大约是每1000个120美元。当然,批发购买有折扣。与此同时,黑市上单个僵尸网络的零售价格可以低至0.02美元,高至0.50美元。 这值得吗?对于成功的黑客来说,是的!根据麻省理工学院的报告,购买一个拥有30,000主机的僵尸网络的费用将在600美元到3000美元之间。使用该僵尸网络进行DDoS攻击每月可以获得26,000美元的回报。成功的银行欺诈每月可以获得高达2000万美元的回报。减去运营费用,利润空间巨大。 4.在黑市上销售被盗的数据 为了恶作剧或炫耀而黑入依然流行,但为何要冒着坐牢的风险而无所得呢?有企业精神的黑客会设定恶意软件在感染的设备上寻找文档,复制这些文件,然后加密驱动器,使受害者无法进入。 如果被感染的设备属于一个公司的管理员或员工,并且他们可以访问敏感的、无价的数据,那就是一个好机会。黑客可以取得商业秘密、知识产权以及个人和财务详细信息。 被盗的个人和财务数据在其他网络犯罪分子中很受欢迎,他们用这些数据进行身份盗窃。对于商业秘密和知识产权,企业间谍和竞争对手是主要的买家。这些数据也可以返回原始所有者,以换取赎金。 5.勒索软件 为何要费心去卖数据呢?如果黑客可以直接让受害者付钱怎么样?这就是勒索软件的作用。在过去的十年里,勒索软件的发展让这种类型的网络攻击成为最盛行的类型之一。 勒索软件是恶意软件的一种,可以锁定受害者的文件和驱动器,并要求支付赎金以解锁它们。如果受害者拒绝或不能支付,他们可能永远失去他们的文件,或者,这些文件可能被公开发布。 这种网络犯罪方式的回报很高。据麻省理工学院的报告,一个勒索软件活动每月可以赚取约90,000美元。在运营一个勒索软件活动中,一位黑客每月大约要支付600美元的费用。那就是每月大约有89,400美元的利润。但是,这需要黑客能找到并成功感染足够多的设备,以及受害者愿意并能支付赎金。 然而,所有这些方式都有其风险。恶意软件创建者、配送者和僵尸网络招募者都可能被发现和逮捕。销售被盗数据的黑客可能会被欺诈。受害者可能不会为他们的数据支付赎金。尽管如此,网络犯罪仍然是一个看似无穷无尽的收入来源。只要有互联网,就有黑客。(都市网Rick编译,图片来源pixabay) (ref:https://www.makeuseof.com/hacking-business-model-how-attackers-bag-millions/)

黑客入侵Mackenzie投资公司 重要客户资料被盗取!

【加拿大都市网】加拿大投资公司Mackenzie Investments的数据包括客户姓名、社会保险号码(SIN)和个人地址均被泄露。 此投资公司周三证实,第三方供应商InvestorCOM Inc. 的网络安全出现问题,并与数据传输供应商GoAnywhere有关。 在一封日期为4月27日的信函中显示,InvestorCOM已于3月28日通知此事件,并由Mackenzie总裁兼首席执行官Luke Gould签署。收到这封信的客户之帐户号码、姓名、地址和社会保险号码均已泄露。 信函指出:“在此澄清,财务信息(如客户持有和帐户余额)并未泄露。同样需要注意的是,投资者在基金中的持股也未受到影响,我们的系统也未被破坏。” 公司称,黑客利用了GoAnywhere的文件传输系统中的零日漏洞(zero-day),在一月底访问了客户的数据。 全球各地的组织都受到了勒索软件攻击的影响,包括宝洁公司、Rubrik和多伦多市。 “在收到InvestorCOM的通知后,我们立即采取了措施开展全面调查。通过调查,我们发现,目前的投资者和一些之前投资者的个人信息均被泄露。” 发言人在周三的声明中表示,目前还没有证据表明数据被不当使用,公司已向联邦隐私专员和各省隐私委员会报告了此事件。 公司还表示,他们正在为受影响的客户提供信用监控警报、身份盗窃保护服务、诈骗受害者协助以及身份盗窃保险。 “我们非常重视隐私和数据保护,并致力于保护所有个人信息的机密性。非常遗憾此次事件可能给尊贵客户带来担忧或不便。” (图:ctvnews)T10

黑客有了你的手机号码后会做些什么?

【加拿大都市网】我曾经认为,顶多是一个人有可能通过我的电话号码找到我的名字和地址。我错了。最近,一个我不认识的人用我的电话号码查出了我生活中的私人细节,然后把他们发现的一切通过电子邮件发给我。只用我的电话号码,这个人就发现了我住在哪里,我以前的地址,我是否曾经被驱逐过,一些个人财务信息,我所在社区的地图,以及我的出生日期。他们甚至找到了我收到的唯一一张超速罚单,时间是2006年。至少可以说,这很令人不安。我现在仍然感到被侵犯了。我向他们联系我的社交媒体网站举报了这个人,并屏蔽了他们,但我还能做什么呢? 在与一些安全专家取得联系后,发现仅凭一个电话号码就能找到某人生活的重要细节是非常容易的,而且有利可图。消费者网络安全公司Aura的首席执行官哈里•拉维昌德兰(Hari Ravichandran)说:“在当今世界,黑客利用你的手机号码对你的生活进行破坏是非常容易的。为了保护你的敏感信息,在分享你的电话号码之前,你应该总是三思而后行--尤其是在公共场合。” 以下是犯罪分子针对你的一些方式,以及如果骗子有你的电话号码该怎么做。 挖掘你的私人数据 恶意使用你的电话号码最简单的方法就是在WhoEasy、Whitepages和Fast People Search等个人信息搜索网站上输入号码。技术专家表示,这些网站可以在几秒钟内透露你的个人信息。 个人信息搜索网站购买你的个人信息,然后将其出售给想要你数据的人,比如拥有你手机号码的黑客。通过这些网站找到的信息包括你的地址,破产,犯罪记录,以及家庭成员的名字和地址。所有这些都可以用来进行敲诈、跟踪、人肉搜索或身份盗窃。 改变你的电话号码 网络安全专家表示,黑客的另一种策略是联系你的移动运营商,声称是你。然后,黑客可以让你的号码转到他们的手机上。然后,黑客将登录你的电子邮件账户。当然,他们没有你的密码,但他们也不需要密码。他们只需点击“忘记密码”,然后将重置链接发送到他们的手机上。一旦黑客进入你的电子邮件账户,就很容易获得对你任何账户的访问。 虽然许多服务提供商有一些安全功能,以防止骗子转换电话,但如果对方有你的电话号码,他们可能会找到足够的关于你的信息,用来过安全问题。 欺骗你的号码 加拿大皇家骑警报告说,自2020年以来,诈骗案件激增,骗子也越来越聪明。现在,他们正在使用一种叫做“Spoofing”的技术,使你更容易被骗。“Spoofing”是指有人让你的电话号码出现在来电显示中,而实际上不是你在打电话。 你可能已经注意到来自与你相同区号的号码的电话,或者与你经常打电话的号码相同的电话。当骗子让你接电话时,他们就有机会通过使用特定的短语来骗取你的信任,让你听起来很真实,或者骗你把信用卡信息给他们。有时是骗你回答几个问题,当他们把你的“是”或“不是”记录下来后,他们可能会在骗局中使用。 欺骗一个电话号码并不需要太多。有一些应用程序和网站允许骗子简单地输入一个电话号码并拨打电话。这是超级简单和快速的,这使得它对诈骗者有吸引力。 向你发送短信骗局 骗子还可以利用你的电话号码向你发送恶意的短信。数字隐私专家说法,这种类型的骗局被称为“smishing”。 在这些短信中,骗子会发送一些链接,让你的手机感染恶意软件,或者窃取你的个人信息,或者他们可以直接冒充你的银行、CRA或你的医生来诈骗你。通过冒充你信任的人,骗子会试图欺骗你向他们提供个人信息和信用卡号码。 冒充你或向你发送间谍软件 拉维昌德兰说:“就像黑客很容易将一个手机号码从一个运营商重定向到另一个运营商一样,黑客也很容易向消费者发送信息,以获得访问权并冒充个人。通常情况下,黑客会向你发送一条看似无害的信息,恳求你点击一个链接到一个假网站。这被称为网络钓鱼骗局。该网站可能看起来是合法的,但是,它可能会记录你的信息并发送给黑客”。 如果你曾经访问过一个未知的网站,点击一个奇怪的链接,或将一个陌生的USB连接到你的设备上,这些活动会让你下载恶意软件。黑客可以用软件感染你的手机,利用你的数据,甚至敲诈你。 如果骗子有你的电话号码,该怎么办? 如果发生最坏的情况,骗子获得了你的电话号码,你仍然有选择: 立即联系你的服务提供商并解释情况。 如果有必要,请他们暂时冻结您的线路,以便骗子无法使用您的号码。 联系你认识的人,警告他们你的电话可能已被泄露。 为了保护自己不对任何可能使用你的号码的犯罪行为负责,记录你所采取的所有步骤和你所联系的每个人,并记录下日期。 报告你的手机丢失或被盗(如果这就是发生的情况)。 立即更新你在所有相关账户(银行、社交媒体、你孩子的学校)的联系信息,以保护你的更多信息不被泄露。 (都市网Rick编译,图片来源pixabay) (ref:https://www.readersdigest.ca/home-garden/tips/things-hackers-can-do-with-just-your-cell-phone-number/)

CRA系统曾被黑!4万多账户被成功登陆 篡改存款信息申请福利金!

【加拿大都市网】最新公布的法庭文件显示,在2020年,数千个加拿大税务局(CRA)账户被黑客入侵,并被用来提交欺诈性的CERB申请。 疫情期间,加拿大联邦政府推出了加拿大紧急救助福利金(CERB),旨在帮助在经济上受新冠疫情影响的加拿大人,每月可获高达2000加元的补助。 在夏季的几个月里,数以万计的可疑登录试图利用该程序。 在入侵过程中,黑客使用适当的凭证成功登录了至少48110个CRA档案。其中,21860人的账户在未经授权的登入后并没有发现更多的欺诈活动。 “这可以被理解为攻击者确保凭据有效的攻击阶段,”法庭文件中写道。 但有12700名加拿大纳税人,他们的CRA账户存款信息被成功更改。黑客还试图提交多个CERB申请,甚至设法领取福利金。 这一违规行为导致了针对加拿大政府的重大集体诉讼。该集体诉讼的负责人是托德·斯威特(Todd Sweet),他曾是卑诗省克林顿市的一名警官,也是这起诈骗案的受害者。 在斯威特提出集体诉讼9个月后,联邦法院于8月25日(周四)批准了这一集体诉讼。 2020年7月2日,斯威特收到电子邮件,通知他的电子邮件地址已从他的在线CRA账户中删除。 当他调查此事时,他发现他的存款信息被篡改了。就在他收到通知的几天前,已经有四份CERB的申请通过他的账户以欺诈的方式提交。 该诉讼称,CRA“在每个月的CERB和CESB周期的开始,以及通常在争议期间,都意识到了欺诈活动的增加,但没有通知或警告原告。” 到目前为止,加拿大政府声称斯威特正在关注并反对使用现有的联邦服务工具(例如 CRA 网站)来实施 CERB 计划。 斯威特反驳说,他的指控并没有集中在这一点上,而是关注安全协议不足,未能保护注册 CRA 在线服务的加拿大人,他希望大家的个人和财务数据能够被安全掌握。 ref:https://dailyhive.com/toronto/cerb-cra-hacked-class-action-lawsuit 编译:YUAN 图片:加通社

遭勒索软件攻击,过半加企付黑客全额赎金

【加拿大都市网】加拿大有56%遭遇“勒索软件”(Ransomware)攻击的企业和机构向黑客支付全额赎金,当中有33%透过中间人谈判,也有23%是直接交易。 IT公司NOVIPRO委托Leger民调机构所作的的第六份年度调查显示,企业向黑客低头是由于有60%公司的数据库,存有客户的信用卡号码或社会保险(SIN)号码等敏感资料;更有28%的个人资料、程序和单据等讯息的资产值超过100万元。 NOVIPRO共同创办人兼行政总裁Yves Paquette指出,大量企业支付赎金的情况令人心忧。公司应积极预防网上攻击,以避免对公司和客户造成灾难性的冲击。企业只需要付出赎金的九牛一毛便可以防范入侵。面对过百万元的财富,所有人都会想起找保安员,但却忽视了数据资产的保安。 报告指出,疫情期间更多员工在家上班,促使有43%的公司更重视网络安全。有76%公司检讨保安程序,有32%加强培训员工,有31%制定遥距工作政策,也有29%添加安全软件。 员工成触发网络威胁来源 调查发现,有53%的公司承认员工是最大的网络威胁,有31%是恶意,有22%是无心之失,误键入虚假的连结。不过,培训员工的公司在过去3年不断减少,只有40%的企业计画在未来一年向员工提供相关训练。 NOVIPRO首席资讯安全专员Dominique Derrier说,虽然很多公司意识到网络安全,但疫情迫使他们把全部精力投入解决营运危机,而未有采取行动,导致经营受阻,也损害公司的商誉。 报告指出,去年全国有25%的企业受黑客威胁。魁省在2020年以24%踞全国之冠,但安省去年以29%的比率成为最多企业受攻击的省份。安省有56%公司担心在家上班会招来网上攻击,但魁省只有32%企业关注这个问题。 魁省的企业也是最少检讨网上安全,只有70%;而安省和卑诗省该比例为82%是全国最高。 (星岛记者报道, 图片来源:Pixabay)

苹果更新iOS 15.3 修正Safari泄密漏洞

【加拿大都市网】苹果公司(Apple)放出iOS 15.3系统更新,为今年1月第二度更新,主要修正Safari浏览器IndexDB API漏洞可能造成敏感资料遭窃取等安全性问题。 iOS 15.3适用于iPhone 6s及后续机种,修正ColorSync、Crash Reporter、iCloud、IOMobileFrameBuffer、Model I/O、WebKit、Kernal等漏洞,以避免黑客可能植入恶意代码获得系统最高权限,导致敏感资料外流。 Safari浏览器先前被发现IndexDB API漏洞,让不受信任的网页可读取用户的IndexDB资料库,造成帐号资讯、历史浏览纪录等敏感资料遭窃取,这项问题已在iOS 15.3修正。 图片:The Verge T09

加拿大外交部遭黑客攻击,或因支持乌克兰所致

【加拿大都市网】联邦政府证实,外交部上周经历了一起网络威胁事件,导致外交部无法使用一些以互联网为基础的服务。事件仍在调查中。 加拿大首席资讯官员及服务共享办公室在一份声明中表示,环球事务部的问题是在本月19日发现。 当日加拿大网络安全中心(Canadian Centre for Cyber Security)向本国基础设施的营运者发出警告,要注意及采取措施,防范由俄罗斯或其支持者发动的网络威胁行动,暂时未知网络事故与这宗警告是否有直接关连。 加拿大通讯安全机构(CSE)上月19日透过网络安全中心表示,已得悉外国的网络威胁活动,包括由俄罗斯或其支持者,正入侵本国基础设施网络的营运者,以及他们的运营和信息技术。 俄罗斯与乌克兰的关系持续紧张,加拿大正支持乌克兰。环球事务部周一发出的声明称,他们已采取行动,关键服务仍然运作,而恢复其他服务的工作也同时进行。 其他政府部门暂没受影响 加拿大全球事务部已采取缓解措施,虽然“关键服务”仍在运行,但“正在开展工作”以恢复对目前不可使用的服务的修复。 政府的声明指出,网络威胁可能来自系统或应用程序的漏洞,甚至来自为获取信息而进行蓄意、持续、具针对性攻击的人士。 CSE与网络安全中心是负责调查工作的部门,现时没有证据显示其他政府部门受今次事件的影响。 (星岛综合报道,图片来源:美联社)

奇怪!多伦多35000人信息年初被盗,黑客至今没索要赎金

【加拿大都市网】多伦多市今年早些时候发生数据泄露事件,有约 35,000名公民的个人信息被盗。市府原本以为盗窃数据的东欧网络犯罪分子会把数据发布到网上,但这些数据到现在也没有被发布。 数据盗窃事件是今年年初发生的。奇怪的是市府到如今也没有收到索要赎金的请求,被盗的个人信息也没有被发布到网上。 这起网络攻击,只是数以千计针对多伦多的远程、自动化攻击之一。黑客通常试图获取数据,然后威胁要公开或销毁数据,除非支付大笔款项。款项一般是用数字货币支付。 多伦多市Accellion 文件传输系统在今年1月被攻击。黑客获得了多伦多和杜咸区数万人的健康和教育数据。 乌克兰警方在 6月逮捕了黑客组织的6名成员,但该组织的活动似乎并没有停止。黑客把从杜咸区盗取的信息发布到了网上。 多伦多的被盗数据估计可能影响多达 35,000 名公民。 其中包括大约 30,000名纳税人、400 名长期护理人员(包括他们的疫苗接种信息)、多伦多护理人员服务中的多达 110 名患者以及多伦多公共卫生局的大约 3000 名人员(包括 COVID-19 测试结果)的元数据。 但多伦多市首席通讯官罗斯说,黑客一直没有索要赎金。“市长办公室被列为可能在违规期间访问/泄露数据的部门或办公室之一,但现在任何数据都没有对外公布。” 网络安全专家乌波帕猜测:“也许攻击者没有得到他们想要的东西,也没有能力敲诈这个特定的受害者(多伦多市政府)。” (Shawn, 资讯来源:CTV,图片来源:Pixabay)  

索价动辄百万  本国医疗、能源及制造业成黑客勒索目标

【加拿大都市网】联邦政府机构表示,本国的医疗、能源及制造业,成为了黑客的主要勒索目标,黑客入侵和瘫痪业者的电脑系统,然后进行勒索,索价平均达230万元。 负责资讯科技保安的联邦政府部门通讯安全机构(Communications Security Establishment,简称CSE)指,最新数据显示,疫情期间很多人都在家上班,不少重要的工作都转以虚拟形式进行,全球的勒索软件入侵活动大幅上升,在过去一年来,增加了150%。 黑客以软件入侵主要企业或机构的电脑系统,将系统及其数据资料锁死,直至取得赎金才解锁。赎金平均价由2020年的97万元,暴涨至今年的230万元。 CSE的加拿大网络安全中心(Canadian Centre for Cyber Security)指,有资料显示,单在今年1月至11月中,便发生了235宗以本国机构为目标的黑客勒索事件,当中大部分为重要的基建服务提供者,例如卫生、能源和制造业的机构等,但只有较大规模的入侵,好像最近以纽芬兰省医疗网络为目标的个案,才会受到公众注意。联邦政府未有掌握能展现这些黑客活动真正规模的确实数据,而地方政府则往往缺乏资源和能力,全面调查相关罪行。 4个与网络安全事务有关的联邦内阁部长联署发公开信,呼吁国民认真看待网络安全,包括评估机构的网络系统营运状况、使用最新的安全措施保护重要资料和技术,并制定应变计划,确保指定的资讯科技保安人员准备就绪。   V20

刚刚!6亿美元不翼而飞!历史上最大的加密币盗窃案!

【加拿大都市网】黑客从去中心化金融平台保利网络(Poly Network)窃取了约6亿美元的加密货币,据称这是该行业历史上最大的盗窃。 保利网络台周二表示,平台的一个漏洞让黑客盗取了资金,并请求攻击者归还赃款。 保利网络在推特上发布了一封致攻击者的信,信中写道:“你入侵的金额是有史以来最大的。你偷的钱来自数万名加密货币社区成员……你应该和我们谈谈,找出解决方案。” 保利网络敦促加密货币生态系统的其他成员将来自攻击者用于抽走资金的地址列入“黑名单”,据Tether的首席技术官称,这些资产包含多种加密货币。加密货币交易所Binance表示,它正在与所有安全合作伙伴协调,积极提供帮助。保利网络平台是将多种虚拟货币的区块链连接在一起,创造它们之间的互操作性。 黑客入侵后,保利网络建立了几个地址,称攻击者可以将钱退回到这些地址。而且,黑客似乎正在进行合作。保利网络说,截至美国东部时间周三上午7点47分,该公司已收回约470万美元。目前还不清楚谁是幕后黑手,以及为什么要返还资金。 随着投资者将数十亿美元投入数字货币,监管机构加大了对加密平台的审查力度。参议员伊丽莎白·沃伦(Elizabeth Warren)最近要求美国证券交易委员会主席加里·詹斯勒(Gary Gensler)调查委员会监管加密平台交易的能力。 作为回应,詹斯勒上周表示:“目前,我认为使用这些平台的投资者没有得到充分保护。”(都市网Rick编译,图片来源星岛资料图) (ref:https://www.cnn.com/2021/08/11/tech/crypto-hack/index.html)

微软紧急警告:Windows用户立即升级系统 小心黑客!

【加拿大都市网】在安全研究人员发现操作系统中存在严重漏洞后,微软敦促Windows用户立即安装更新,升级系统。 据CNN报道,被称为PrintNightmare 的安全漏洞会影响Windows Print Spooler 服务。 网络安全公司 Sangfor的研究人员不小心发布了如何利用这个漏洞的指南。 研究人员在5 月下旬发推文称,他们在Print Spooler 中发现了漏洞,该漏洞允许多个用户访问打印机。 他们错误地在线发布了一个概念验证并随后将其删除——但在此之前它已被发布到在线其他地方,包括开发者网站GitHub。 微软警告说,利用该漏洞的黑客可以安装程序、查看和删除数据,甚至创建具有完全用户权限的新用户帐户。这使黑客可以对您的电脑进行足够的命令和控制,从而造成严重破坏。 Windows 10并不是唯一受到影响的版本——微软去年终止支持的Windows 7也受到该漏洞的影响。 尽管宣布不再发布 Windows 7 更新,微软还是为其12年前的操作系统发布了补丁,突显了 PrintNightmare漏洞的严重性。Windows Server 2016、Windows 10 版本 1607 和 Windows...

美国宣布进入国家紧急状态 燃油管道商遭黑客攻击

【加拿大都市网】美国主要燃油、燃气管道运营商Colonial Pipeline受到黑客攻击,被迫关闭其管道运营系统事件出现新动态。 当地时间5月9日,美国宣布进入国家紧急状态,原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。 据央视新闻,当地时间5月10日,疑似黑客攻击方、自称为DarkSide的组织在其网站上发布声明,称该组织的目标是“赚钱”,而不是给社会“制造麻烦”,但并未在声明中提及Colonial Pipeline或提出索要金额。 据悉,Colonial Pipeline因黑客攻击关闭了4条主线,只有部分连接终端和交付点的短线仍在运营。该公司关闭管道事件严重影响美国东岸的燃料供给。据最新数据,美国5月交割的汽油期货价格10日上涨1.5%,在早盘交易中价格上涨了4%。分析师表示,如果管道关闭时间大于3天,油价将会进一步上涨。 黑客网攻危及东岸燃油供应 美国最大燃油运输管道营运商殖民管道(Colonial Pipeline)遭黑客以勒索软件攻击,要暂时关闭整个网络,可能影响东岸地区燃料供应。总统拜登政府已宣布进入紧急状态,放宽部分路面运油的限制,以协助纾缓东岸的燃油供应紧张,支援燃料运输企业利用运油车等替代管道,经陆路运输燃料。 黑客上周四(6日)成功渗透了殖民管道公司的网络,在2小时内盗取近100GB的数据,之后更锁住系统,要求赎金换取解除封锁,否则会将偷取的数据在网上公开。殖民管道至今未有公布黑客集团的身份,但美国一名前官员及两名业界消息人士指,袭击是一个名为“黑暗面”(DarkSide)的网络犯罪集团所为。 “黑暗面”与一众新冒起的“专业网络勒索团队”具有很强的组织及管理制度,设有电邮清单、受害人电话热线、以至是应对传媒的新闻中心,及声称的操守准则,以营造“有信用”的形象。殖民管道公司的4个主要管道仍然未恢复运作,但部分分支管道已可以运作。公司未有表明何时才可完全回复正常。有专家指,当局需在1、2日内解决事件,若延至5、6日都未能解除危机,后果会相当严重。 殖民管道公司的运输管道提供的燃料,包括柴油,汽油及航空用燃料,占了东岸整体供应的四成半,每天从美国墨西哥湾沿岸的炼油厂,运输250万桶的汽油、柴油、飞机燃油,至人口稠密的美东地区,如纽约、华盛顿、亚特兰大等地,管线总长8850公里。 但在上周四的网络攻击后,该公司被逼在翌日关闭整个网络,截至周日晚,运作仍未全面恢复,只有数条较小管道可以运作。 汽油价格于周日傍晚一度急升逾3%,至2.217美元加仑,创下2018年5月以来新高。专家指,当地油价于周一有机会升2%至3%,,但若果情况持续,影响将更深远。 燃油市场独立分析员夏尔马(Gaurav Sharma)指,目前有大量燃料滞留在德州的炼油厂,紧急状态下,容许部分油产品可以运到纽约,但远不及管道运输的容量,“除非能在周二前解决,否则麻烦大了。首当其冲受影响的地区是亚特兰大和田纳西州,然后骨牌效应会波及纽约”。拜登政府已因应今次黑客袭击事件,宣布进入紧急状态,而紧急措施的对象包括南部德州和东部纽约等18个州和地区,解除陆路燃料运输的多项限制,相关措施适用于汽油、柴油燃料和飞机燃料等运输。 当局将暂时放宽运输燃料司机的工作时间限制,支援燃料运输企业利用运油车等替代管道,在陆上运送燃料。 消息人士透露,石油交易商和燃料运输业者正寻求靠船舶来运送原先要靠油管系统运输的汽油。其他业者则寻求靠油轮在美国墨西哥湾暂时储存汽油。 美国汽车协会等团体的燃料零售专家表示,今次中断若持续数日,可能对地区燃料供应造成严重影响,特别是美国东南部。

密市男子参与朝鲜黑客洗钱 被美国司法部检控

【星岛综合报道】一名居住在密西沙加的男子,被美国指与3名朝鲜网络黑客,向全球主要银行进行网络盗窃及洗黑钱,以报复外国传媒机构,以及协助朝鲜领导人金正恩逃避制裁而遭检控。 美国司法部指3名朝鲜网络黑客,包括Jon Chang Hyok、Kim Il及Park Jin Hyok,参与多种非法活动,包括在2014年,对Sony Pictures进行网络攻击,以报复他们以朝鲜为主题的电影《The Interview》。 除了进行电影黑客攻击外,3人亦是朝鲜军事情报部门常用侦察局的成员;据称,3人试图向全球各大银行窃取大约12亿美元,并开发用作传播网络病毒的勒索软件“WannaCry 2.0”。 3人于过去3年,已向美国政府及其承包商进行攻击,而“WannaCry 2.0”软件亦有向安省运输机构Metrolinx进行攻击。 据称,3人亦出售1间秘密运输公司的少量权益;该公司据称曾被朝鲜政权用作违反全球制裁的规定,购买违禁品及租赁货船。 美国当局表示,居住在密西沙加的Ghaleb Alaumary,参与协助3人进行洗黑钱活动。 美国司法部表示:“Alaumary在美国及加拿大组织了同谋小组来洗黑钱,该组织是透过银行柜员机来获取资金,包括在2018年从BankIslami及印度的1间银行获得资金”。 司法部表示,Alaumary亦与Ramon Olorunwa Abbas,又名Ray Hushpuppi合谋,于2019年2月,从马耳他1间银行,于网上盗取资金。 美国官员表示,Alaumary已认罪,司法部会向他指控串谋与朝鲜抢劫案有关的洗黑钱活动;他亦因涉嫌针对企业的电子邮件网络钓鱼骗案,而在佐治亚州被起诉。 洗黑钱指控,在美国的最高刑罚为入狱20年。 (图片:美联社) T02

气愤!黑客入侵网络课堂给小学生看色情照片

【加拿大都市网】本周,密西沙加Chris Hadfield Public School四年级学生的家长们得到了一个令人震惊且气愤的消息:一个外部组织侵入了学校的电子教学系统,在一节法语课上给孩子们展示“两名男子口交”的图片。   “下午好,我相信你们很多人已经知道了,但我只是想再次强调,以防你们的孩子还没有向你们提起这件事,”周二,一封发给九岁左右孩子家长的信中这样写道。“今天在法语课上,有非教育局的人进入了谷歌教室,并开始分享一些令人不安和不恰当的图片……尽管法语老师用最快的速度把这名流氓赶出了网络课堂,并让孩子们下线了,但不幸的是,一些学生还是看到了其中一些照片。” “老师已就此事联系了校长,他们将进一步联系教育局技术团队以进一步调查此事,弄清事情是如何发生的并确保此类事件不再发生。” 这件事发生在星期二。然而更令人气愤的是,隔天,网络课堂又被黑了—— 这次,黑客说想和孩子们聊聊绑架的事。 老师在给家长的信中写道:“我相信你们都知道,今天我们班上又发生了一起黑客事件。一名男子说,‘我们来谈谈绑架的事吧’ 我要求学生们立即退出网课,并立即重置我们的网课密码。不幸的是,同一个人在一天结束前再次登录了进来并发了类似的信息。” 皮尔区教育局在一份声明中证实了这两起事件:“我们非常重视网络安全、学生隐私和数字公民身份。教育局的IT部门目前正在调查此事,” 可以理解的是,家长可能会感到不安——甚至可能会犹豫是否要让他们的孩子回到网络课堂——但对于这一特定的班级,无论如何,课程已经“转移到另一个安全的虚拟环境进行同步学习”。 这位法语老师在给家长的电子邮件中建议说:“与此同时,以防万一,学生们最好更改学校邮箱的密码。” “我将向学生们重申,永远不要把密码和虚拟教室密码告诉我们班以外的人。” 根据安省首席卫生官的建议,皮尔、多伦多、约克、汉密尔顿和温莎-埃塞克斯的学校目前都根据紧急命令关闭,至少在2月10日之前不会重新开放。 对于这些地区的学生来说,网络学习是他们继续学习的唯一选择,但据报道,鉴于学生基数,黑客的案例相对较少。   (编辑:北极星) (Ref: https://www.blogto.com/city/2021/01/virtual-classroom-ontario-hacked-porn-kidnapping/) (图片来源pixabay,仅作参考说明)

微软疑加拿大也是黑客攻击目标之一

位于渥太华的加拿大通讯安全机构。加通社【星岛综合报道】微软指疑似来自俄罗斯的网络黑客攻击目标之一包括加拿大,例如研发太阳风的科技公司。微软表示,加拿大是这次重大黑客袭击的目标之一,据信这是俄罗斯情报部门针对美国政府计算机系统、私人公司和世界其他地方进行的攻击。加拿大政府对于网络安全漏洞所说不多,但是美国国土安全部的网络安全和基础设施安全局(CISA)表示,基于美国德州的太阳风公司(SolarWinds Inc.)就成为目标之一,目的是破坏政府和企业网络。微软行政总裁史密斯(Brad Smith)周四晚间表示,微软也收到与太阳风被袭有关的黑客入侵,加拿大也受到打击。其中8成客户位于美国,但还有另外7个国家受到影响,包括加拿大、墨西哥、比利时、西班牙、英国、以色列以及阿联酋。他相信受到攻击的数字和地点将会增加。他指出,有40多个机构遭到黑客攻击,包括美国政府机构、与美国政府有合约的公司、科技公司和智囊团。他暗示俄罗斯是黑客的幕后黑手,并指出该国在2016年美国大选和2017年法国总统大选中使用了网络技术,而现在这种复杂的网络入侵更加令人担忧。史密斯认为,即使在数字时代,这也不是一个寻常的间谍活动,它造成美国和世界的技术脆弱性,黑客使用的技术令整个经济的技术供应链面临风险。负责电子监视和网络安全的加拿大通讯安全机构(Communications Security Establishment,简称CSE)周五表示,它正在评估局势,并努力确保联邦信息技术系统和网络保持安全。该机构发言人科罗纽斯基(Evan Koronewski)表示,加拿大网络安全中心(Canadian Centre for Cyber Security)正在与政府和非政府合作伙伴积极合作,共享网络安全建议和指南、环境措施及运营更新。他指出,CSE的加拿大网络安全中心已经发布了「网络警报」,其中包含建议的措施和缓解建议,包括隔离太阳风的服务器以及阻断使用太阳风软件的服务器或其他终端的互联网出口。他亦表示,网络中心不评论或报告加拿大组织有关的网络事件,因此他们目前没有任何潜在目标或受害者的信息。国防部发言人勒布瑟里尔(Daniel Le Bouthillier)表示,国防部过去曾使用过太阳风的产品,不过已经在大约十年前到期,并且不涉及美国机构报告的特定易受攻击的版本。但是,国防部正在评估和监视加拿大的系统,以确保人员、运行及能力受到保护。v16 

税务局称遭黑客攻击已受控 网站料周三恢复

(■■布劳拉德和其他官员周一出席渥太华的简报会。加通社) 联邦官员表示,加拿大税务局(CRA)和政府服务网站的账户遭网络攻击的问题已经得到控制,CRA网上服务可望在周三之前全面恢复。 联邦库务委员会秘书处代理首席信息官布劳拉德(Marc Brouillard),周一在渥太华举行的技术简报会上称,近期针对CRA和政府服务门户网站GCKey的网络攻击,是一种称为“凭证填充”(Credential Stuffing)的形式,黑客以欺诈手段获取了其他网站上账户的用户名和密码,并利用了许多国民在不同账户中使用相同密码的情况。 利用不同账户设同一密码漏洞 布劳拉德说:“不法分子能够使用以前被入侵过的账户密码来访问CRA门户网站。他们还能够利用安全软件配置中的漏洞,绕过CRA的安全问题问答,并获取CRA用户账户的访问权限。但是,由于我们拥有安装到位的系统,因此能够及早发现这些攻击,并能在很大程度上减轻对国民的影响。” 布劳拉德透露,共有11,200个账户受到攻击,包括超过9,000个GCKey账户和另外5,600个CRA账户,不过几乎一半的CRA账户都与对GCKey的攻击有关。他说,在安全威胁被发现之后,受影响的账户随即被取消,联邦各部门正在联系账户密码被盗用的用户,向他们提供有关如何接收新GCKey的指引。 布劳拉德建议国民对所有在线账户使用互不相同的密码,并密切监视可疑的账户活动。 CRA首席信息官布蒂科弗(Annette Butikofer)表示,该机构在8月7日知悉遭遇首轮网络攻击,11日联系了皇家骑警,并开始加强网络的安全措施。在刚刚过去的周末,CRA成为另一轮攻击的目标,因此决定关闭在线平台,中断与“我的账户”(My Account)、“我的企业账户”(My Business Account)和“代表客户”(Represent a Client)相关联的网上服务。 布蒂科弗称,面向雇主使用的“我的企业账户”服务目前已重新上线,雇主可申请新一轮紧急工资补贴。CRA预计在周三之前全面恢复网上服务;同时国民仍可以通过致电1-800-959-8281申请疫情福利计划。 星岛综合报道

99%加企被黑客频繁攻击 如何避免客户资料外泄?

■■99%受访企业指黑客攻击情况增加,要加强网络保安以免公司机密资料外泄。网上图片 关注网络保安威胁的软件公司,昨日公布一项有关加国网络安全报告,指在过去12个月,有99%受访企业直认发现黑客攻击情况增加,所有受访公司均称,过去一年网络保安曾现漏洞,并称疫情改变职场常态,未来必须增加网络防卫,确保员工在家工作使用网络与公司沟通时,避免公司机密资料外泄。 近3年均有就本国公司网络保安威胁发表研究报告的软件公司VMware,今年3至4月期间委托民调公司访问全球3012间企业,包括251间加国公司,进行研究的软件公司表示,今年新冠疫情期间,进行是次调查尤为重要,原因是员工在家工作已成疫下常态,企业网络安全及未来如何防卫黑客更见重要。 研究指出尽管加国受访企业,平均会用超过9种防止黑客入侵软件系统,但黑客攻击仍是无日无之。 平均使用超过9种防毒软件 受访本国共251间企业,有99%称在受访前12个月内曾受网络攻击,而且攻击次数愈来愈多,全部受访公司均承认在受访前一年之间,公司网络保安曾出现过漏洞,平均来说出现至少一次网络保安漏洞。 受访公司形容黑客网络攻击愈来愈有系统及复杂,他们要追上黑客手段其实颇是吃力,约98%受访加国公司形容,为应付新冠疫情后公司运作及经营模式上,相当倚靠互联网的新常态,来年将会加强企业网络保安防卫系统,避免公司敏感资料外泄。 该访问全球3,012间企业除本国企业外,还包括美国、英国、新加坡及意大利等国企业,访问时间就在全球新冠疫情最严峻之时,当时不少国家处于封城阶段,不论在营运及经商上均依赖互联网。 堵塞漏洞是企业重大议题 研究称有91%网络安全专家指出,随着员工在家工作,且透过互联网向公司递交工作,企业遭受黑客攻击次数也随之增加;有92%全球受访公司坦言,在新冠疫情期间,公司及团体都曾遭过黑客网络攻击。 进行是次研究调查的软件公司策略师麦克罗伊(Rick McElroy)形容,新冠疫情后全球企业不论与员工之间关系,以及经营模式上均出现翻天覆地改变,透过互联网工作及做生意成为主旋律,全球企业如何在此新常态下,维持公司网络安全及堵塞漏洞,将是企业面对的重大议题。 他提议企业老板与员工共同努力,筹划应对措施,抵御黑客入侵企业网络,窃取公司及客户个人资料。

黑客无所不能?利用电灯泡在25米外窃听!

说起黑客行为,你先想到了什么?也许是通用密码和弱密码,还是多个帐户中重复的强密码?也许您考虑过不再使用智能设备,乃至一般的数码设备,以此保障个人的信息安全。 但是,您能不使用电灯照明吗?现在有了一种技术,可以借助电灯泡从25米远的地方完成窃听。 技术的发明者是咱们的老朋友啦:内盖夫本古里安大学和以色列魏兹曼科学研究所的安全研究人员。实际上,这个以色列内盖夫本古里安大学的学术团队专攻这一领域,他们的创意发明曾多次被译介到新鲜事。他们喜欢思考如何从不联网的电脑中窃取文件,或者,单纯利用环境元素完成监听监视——就是不需要实现布设监听器,摄像头一类的器件,只借助已有的元素,如窗帘、电灯、风扇等。 好吧,与往常一样,既然没有在对面动手脚,那就需要提升自己这边的条件。黑客需要配备了光电传感器的望远镜,以及良好的视野:能看到对面的悬挂式灯泡。因此,如果有窗帘或百叶窗,或者灯泡位于某种灯罩的后面,则这种窃听方法将一败涂地。如果灯泡在玻璃厚度或光输出方面不符合要求,亦是如此。最后,窃听的质量将取决于人们离灯泡有多近以及对话的声音有多大。 除此之外,这仍然是监视远方私密对话的一种非常聪明的方法。研究人员能够在25米的距离内准确地收听到语音。研究人员说,使用更大的望远镜和24/32位模数转换器,距离还可以更远。 最后,简要罗列一下内盖夫本古里安大学过去的学术成果: LED-it-Go-通过HDD的活动LED从气隙系统中提取数据 USBee-强制USB连接器的数据总线发出电磁辐射,该电磁辐射可用于泄漏数据 AirHopper-使用本地GPU卡向附近的手机发射电磁信号,用于窃取数据 Fansmitter-使用计算机的GPU风扇发出的声音从气隙式PC窃取数据 DiskFiltration-使用受控的读/写HDD操作通过声波窃取数据 BitWhisper-使用发热量从非联网计算机中窃取数据 xLED-使用路由器或交换机LED渗出数据 aIR-Jumper-使用安全摄像机的红外功能从气隙网络中窃取数据 HVACKer-使用HVAC系统控制气隙系统上的恶意软件 MAGNETO&ODINI-从受法拉第笼保护系统中窃取数据 ……(煎蛋,图片来源pixabay)

美国将发报告 揭多国黑客试图窃取疫苗成果

(■美国研究人员正在研究疫苗。路透社) 美国《纽约时报》披露,联邦调查局(FBI)及国土安全部将公开指控中国、伊朗和其他政府的黑客及间谍,企图偷取美国的新型冠状病毒疫苗研究数据,以取得研发疫苗和治疗方法的先机。 《纽约时报》引述华盛顿一份将于日内公布的公开警告草稿,称中国正在“通过非法手段,寻求与疫苗、治疗和检测相关的高价值知识产权和公共卫生数据”。官员们表示,该草案可能在未来几天发布。它关注的是网络盗窃和“非传统行为者”的行为,后者是对研究人员和学生的委婉说法,特朗普政府称,他们被中国动员起来,从学术实验室和私人实验室窃取数据。 该报引述私营资讯安全公司称,已有逾12个国家重新部署军方与情报机构的黑客,绞尽脑汁看能否拿到一些有关其他国家对病毒的应对的资料。 报道指,甚至连美国盟友韩国,以及素来不以网攻出名的国家如越南,都重新指示其国控黑客聚焦在与病毒相关的资讯。这份文件亦将提到,除了中国,伊朗及其他国家也在寻求窃取数据,以及利用来大流行这个时期来进行针对基础建设的攻击。 中国外交部发言人赵立坚5月11日回应有关报道,称中国是网络安全的坚定维护者,也是黑客攻击的受害国。中方历来坚决反对并依法打击一切形式的网络黑客攻击行为。他说,中国在新冠疫苗研究和治疗方法方面均走在世界前列。任何人如果拿不出证据,一味诬陷造谣,是不道德的。 外界认为,特朗普政府不断指责中国是大流行的源头,并且正在利用其后果获利,即将发布的警告就是最新的一项举措。美国国务卿蓬佩奥本月声称,有“大量证据”表明病毒来自中国的一个实验室,但他后来又改口表示,病毒来自武汉实验室的“附近”。美国情报机构说,他们在这个问题上还没有得出结论。特朗普亦改口,指病毒来自武汉,并非指武汉的实验室,又称相信中方并非意图令病毒外泄,未来将会发表有关病毒源头的报告,但截至目前,仍未有报告面世。

“黑客”频闯视像会议 恶意发放儿童色情照

■多市警方最近接获有关“不速之客”非法闯入视像会议的报告。网上图片   星岛日报讯   安省政府颁布紧急状态令踏入第6个星期,部分留家工作人士使用视像会议程式与同事开会已成上班常态,多市警方表示最近接获有关“不速之客”非法闯入视像会议的报告,甚至有人恶意发布儿童色情照与仇恨内容,警方建议视像会议使用者,应加强个人网络保安工作,避免遭不法之徒借此盗取个人资料。 多市警方称最近接获不少上班族报警投诉,指留家工作期间,上网使用视像会议程式,与同事开会讨论工作期间,突然有“黑客”闯入,这些“不速之客”不仅阻碍会议,令与会人士担心个人资料遭外泄,有些“黑客”更恶意发布涉及仇恨字句与图像内容,甚或发布儿童遭性侵内容的色情照片,令人恶心及不安。 切勿每次用同一个代号 警方指出,在近几个星期接获类似上述投诉越来越多,案件已交由高科技罪案调查组跟进,但警方也不讳言这类调查工作,不能一朝一夕完成;正如一般诈骗案件,最有效防范方法,依然要靠视像会议与会者,自己小心谨慎为上。 多市警队强烈呼吁每天需使用视像会议程式的在家工作人士,如果可以的话,尽量避免将会议用户名字诉诸公众;每次进行视像会议前,都为该视像会议创建一个独特的会议名字,切勿每次都用同一个会议代号。 主理工作视像会议的主管或同事,应仅让与会同事知道加入会议的密码;在召开会议前应重复审视等候视像开会出席者名单,确保不会有“黑客”趁机混在人群内等候及进入视像会议室。 警方又建议会议主持及与会者,仅使用视像会议作讨论交流,尽量避免透过视像会议输送任何文件程式。警方坦言上述做法不一定能杜绝所有入侵的“黑客”,但至少令他们不太容易混入视像会议室,做出任何导致个人资料外泄及发放令人不安内容的非法行为。 警方表示鉴于上述的网上滋扰行为或越来越多,呼吁任何人士若曾遇过如此情况,应马上与多市警方联络,或透过灭罪热线告知警队跟进调查。星岛记者