如果大家好記性,都記得舊年香港爆過單遺失選民登記冊嘅新聞,最精采 係上個月選委會開記招提返呢件事,竟然話調查完都判斷唔到點解會遺失……any肥,我只係想講,香港地方咁細,唔見咗選民登記冊都牽連甚廣,換轉係美國,當然就更大件事,而且分分鐘影響埋選舉結果! 路透社最近就出咗篇獨家文章,話原來美國政府內部已經做緊嘢,一個月前推出咗新計劃,希望可以喺 2020 年總統大選前,提升選舉系統嘅防禦能力。上屆選舉時,已經有俄羅斯黑客入侵選民驗證系統,從中偷走資料,但大家擔心嘅係上次只係試驗,今次大選行動會升級,黑客唔滿足於拎資料咁簡單,而係透過操控及竄改資料嚟決定選舉結果,咁就更加大件事! 華府網絡安全和基礎設施安全局(CISA)局長 Christopher Krebs 接受訪問時就話,近幾個月各州縣政府部門先後被勒索軟件攻陷,部分檔案被鎖住唔能夠打開,要用虛擬貨幣交贖金先開得返,而好有可能下年大選都有機會中招,俾黑客用同樣招數鎖住選民資料。 目前 CISA 已經同所有州政府聯繫,一方面提供教材,等佢哋知點樣應對呢類攻擊,另一方面就落手落腳幫佢哋做齊晒各方面嘅測試,睇下有冇乜嘢漏洞,及早作出修補。雖然目前仲未有指引,如果州政府中招後應唔應該俾贖金,但 CISA 就強調做好預防及備份措施,就係希望唔會出現要俾贖金嘅呢一日。 當然啦,唔想俾黑客勒索,最有效方法就係定時備份,有州政府選舉工作人員就話,自從 2016 年開始,已明顯加強咗網絡保安,而且不時都會備份選民資料以防萬一,但係到底要幾耐備份一次先妥當?暫時都未有清晰指引喇! 資料來源:https://reut.rs/2ZwpYxK
Search Results: 政府 (373)
仲記得以前家居寬頻無咁快嘅年代,如果有片有音樂想 Download,而公司嘅網速又比較快嘅話,自自然然會借用公司部腦嚟做嘢啦。所以喺核電廠返工,而身邊又有無限電力,點解唔拎嚟挖礦咁大嘥先! 無論你有無挖過礦,都應該聽過用嚟挖礦嘅電腦,硬件設備一定要好勁,同時要耗費大量電力。事關挖礦其實係鬥快計數,為咗快人一步計出答案,機能就唔可以慢,又或者學似黑客咁,利用病毒控制網絡上嘅電腦一齊計,咁呢門生意幾乎可以做到零成本。 密室偷電 烏克蘭一個核電廠工人就非常大膽,為咗減低挖礦成本,於是就喺核電廠嘅儲物室內擺放自己嘅電腦,借用電力挖礦。由於廠房內出現不尋常嘅電力消耗,所以驚動咗烏克蘭政府嘅Ukrainian Secret Service(SBU)嚟調查,搜勻成個核電廠後,先至揭穿呢個計劃。起初調查員同核電廠方面好緊張,因為核電廠涉及國家安全,如果俾黑客入侵就會好麻煩,特別係烏克蘭曾因為俄羅斯黑客攻擊而發生大斷電添。好在今次事件只係純粹偷電,犯案員工並無將自己部電腦連接核電廠網絡,所以大家先可以安心收隊。 其實喺核電廠挖礦事件已經唔係第一次發生,上年俄羅斯一個工程師仲狼死,偷用埋核電廠內嘅超級電腦嚟挖礦,連硬件費用都唔出。至於今次烏克蘭核電廠員工由於只係偷電,所以預計刑罰會較輕,而核電廠方面就計劃要追討佢偷咗嘅電費,叫做有人情味喇。 資料來源:https://bit.ly/2zlSwQ0
欺詐之神話而家呃人,容易過 50 年前 4000 倍,唔好問點解,信就得。 《Catch Me if You Can》(港譯《捉智雙雄》)呢套經典犯罪電影相信好多人都睇過,喺戲內由里安納度狄卡比奧(Leonardo DiCaprio)飾演嘅欺詐犯 Frank Abagnale,的確真有其人,多次利用人類心理漏洞扮成法語教師、醫生、律師、機師,又涉及偽造支票,被 FBI 逮捕及服役後,轉而為 FBI 服務及開設安全顧問公司,以自己嘅豐富詐騙經驗為企業進行培訓。 資訊發達「商機」處處 Frank 最近接受傳媒訪問時首先就話,造成資料外洩嘅唔係黑客,製造漏洞嘅永遠係受害者自己或公司員工,例如唔轉密碼、將唔應該拎走嘅工作帶返屋企做、無及時更新系統檔案、無做清楚身份核對就信以為真……各式各樣嘅前設令到人類掉以輕心,以為黑客唔會攻擊自己。Frank…
DEFCON 網絡安全大會,每年都吸引到好多業內高手或黑客出席;所以如果你所屬組織長期需要呢一方面嘅專家,呢類型嘅黑客大會就係最佳揀蟀機會。好似喺今次大會,就連美國國防部人員都到場,目的就係說服有識之士為國家效力! 五角大樓長期缺人 今次 DEFCON 其中一個亮點,就係將成間醫院嘅設備搬咗入 BioHacking Village 俾大家試 hack。但同一時間,喺今屆首設嘅 Aviation Village 入面,亦放咗部 F-35 戰機駕駛模擬器喺度俾入場人士了解下。喺啲咁嘅場合,美國國防部有人喺度絕對合理,但呢個剛啱喺今年 4 月上任嘅 Defense Digital Service(DDS)https://dds.mil/…
2020 年係選舉年,唔單只美國同台灣選總統,多個歐洲地區議會都舉行直選,因應形勢,微軟今年年初已經喺歐洲推出咗 AccountGuard 網絡安全服務,專幫政治團體、半政府或非政府組織、智庫、研究所、外交關係協會之類嘅機構搞網絡保安,抵禦一班嚟自伊朗、北韓同埋俄羅斯嘅國家級黑客。 其中特別鎖定嚟自俄羅斯嘅黑客團隊 STRONTIUM(又名 Fancy Bear 或者 APT28),梗係啦,呢個團隊好出名,美國政府曾點名指控佢哋喺上屆總統大選時,參與攻擊民主黨全國委員大會伺服器,之前佢哋亦都入侵過奧林匹克委員會,舊年亦試過大規模感染 Linksys、TP-Link、華碩、D-Link 等牌子嘅路由器,「戰績」幾咁彪炳! 不過,微軟月頭發表報告就話佢哋有新玩法,4 月時發現 STRONTIUM 班友分別連上幾間私營企業嘅 VoIP 電話、打印機同埋影片解碼呢三種 IoT 裝置,三次攻擊入面,有兩次係利用…
糾纏 8 年,一單關於視像監視系統漏洞嘅訴訟終於有結果,Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容,原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理,仲喺兩年半期間繼續賣出去,客戶當中仲有美國國家安全局、空軍海軍添,唔通真係咁大膽? 今次訴訟事件針對嘅軟件 Video Surveillance Manager(VSM),係由 Cisco 喺 2008 年所開發及推出,用戶可以通過呢套軟件嘅中央伺服器,去控制分散喺唔同地方嘅視像監視畫面。不過,Cisco 其中一個承包商 Net Design 嘅員工…
NotPetya 是一種以勒索軟件為幌子、實際上旨在傳遞政治訊息的惡意軟件:如果你在烏克蘭做生意,就會有不好的事情發生。它更提醒我們,距離已不是屏障,野蠻人已經來到每一道門前,可以用很短時間讓全球陷入崩潰狀態。 NotPetya 爆發一周,烏克蘭一隊身穿迷彩服、荷槍實彈的從衝鋒者魚貫湧出,衝進 Linkos Group 置身那棟殘舊的大樓,那架勢就像海豹六隊闖入拉登的藏匿處一樣。 按照 Linkos Group 創辦人 Olesya Linnyk 的說法,他們拿槍指著不知所措的員工,威嚇他們到走廊排成一隊,同時間,警員以警棍砸碎二樓辦公室旁的玻璃,儘管 Linnyk 已聽話地提供開門的鎖匙。Linnyk 訪問時深深吸了一口氣,但仍難掩怒火,說到:「這實在太荒唐了。」 荷槍實彈的警察小組終於找到他們要找的東西:在這場 NotPetya 瘟疫中,成為首部受感染的伺服器,他們沒收了這些「殺傷力大」的攻擊裝置,並且用塑料袋包好。…
勒索軟件事故頻頻,而且愈來愈大鑊,只計美國就有多個市政府、大學、醫院遭殃。最近南非第一大城市約翰內斯堡嘅電力公司 City Power 亦遭受攻擊,網絡系統、資料庫、應用程式全數被打包,更有部分用戶要忍受停電近 12 小時,非常濕滯。 City Power 透過 Twitter 公告,公司遭受勒索軟件攻擊,資料庫、應用程式及網絡系統均被加密,ICT 部門正在清除惡意程式及重啟所有受影響嘅應用程式。而受到今次攻撃影響,City Power 客戶無法透過預繳系統進行交易。雖然發電廠已經緊急調派人力維修,不過連系統都唔 work,所以維修進度大受影響。 最慘嘅係,出事之日,正正係南非大多數打工仔嘅出糧日,好多人都要趁出糧日去買下個月嘅用電,部分用戶被迫停電近 12 小時,而依家正值南半球嘅冬季,夜晚得攝氏幾度,真真正正叫雪上加霜。 據報導,現時 City…
美國食物及藥物管理局(FDA)早前發出警告,指出美國醫療科技公司 Medtronic 推出嘅胰島素自動注射器 MiniMed 嘅舊型號有安全漏洞,可以俾黑客無線修改注射劑量,隨時搞出人命。漏洞被揭兩年,但專家發現對方竟然無主動回收,專家於是實實在在寫隻殺人 app 出嚟,警告對方唔係講玩㗎! 殺人 app 暴力破解連接 糖尿病患者有唔同類型,有啲糖尿病人無法分泌足夠胰島素(Insulin),亦有糖尿病人係因為出現胰島素阻抗(Insulin Resistance),對血液中嘅糖份敏感度下降,最終導致血糖累積。如果病情嚴重,病人就需要口服或注射胰島素藥物,醫生會調校藥劑,維持體內嘅胰島素量,過多或過少都會對人體造成傷害,甚至有性命危險。 QED Security Solutions 研究員 Billy Rios 同埋 Jonathan…
分享FacebookTwitterWhatsAppEmailLinkedinTelegram NotPetya 的襲擊,令整個烏克蘭的人開始懷疑著如何解決日常生活等問題,所有 ATM 和信用卡支付系統已被搞垮,還能有足夠的錢來購買日用品或入油,去撐過這場閃電戰嗎? 極速爆破 向南1,000英哩,ISSP 網絡實驗室 CEO Roman Sologub 正於土耳其南海岸度假,準備跟家人前往海灘玩水。就在這時,他的手機卻開始受到密集式轟炸,跟 ISSP 的員工一樣,致電而來的都是那些眼睜睜看著 NotPetya 在自己網絡肆虐的客戶,歇斯底里地試圖從他口中得出一個解救方案。 搞不清楚狀況的 Sologub 只好撤回酒店,逐一安撫客戶的情緒,而在那一天中,他總共收到 50…