正所謂「道高一尺,魔高一丈」,有網絡保安人員最近就發現一隻新興嘅攔截 DDoS 防禦系統,個名仲好型,叫做 EndGame。不過,呢款工具唔係尋常人買到,因為要識得上暗網論壇 Dread 先買到,佢勁嘅地方係唔單只可以抵擋 DDoS 攻擊,甚至可以抵禦其他入侵者同執法機構嘅行動。 根據 Digital Shadows 嘅研究所講,好多犯罪分子聚集嘅論壇往往都會面對兩個棘手嘅難題,分別係嚟自黑白兩道嘅攻擊,不過無論係行家抑或執法部門,都會試圖用 DDoS 嚟隊冧你個暗網運作。為咗解決以上困擾,EndGame 就好似一款由暗網各個部分一齊構建出嚟嘅工具,真係好似 Marvel endgame 咁,各路(可能係反派)英雄群策群力,一齊對付外來攻擊。 EndGame 基本上就係一款因應暗網而設計嘅反…
Search Results: 網絡犯罪 (137)
雖然唔少人都對新推出嘅 iPhone SE 心感興奮,不過,Apple榮登全球最受歡迎品牌第一位呢件事,只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示,2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇,佔十份之一有多,其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix,明丫,有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係: Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…
打擊跨國犯罪集團,每次都要動用好多警力,甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅,係跨國網絡犯罪集團呢?原來仲誇張!最近就發生咗一宗類似個案,結果要十個國家嘅警察聯手,先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站,佢哋其實明目張膽做咗好耐生意,最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用?就係可以透過一啲作業系統嘅漏洞發動入侵,用嚟熄咗目標對象部電腦嘅防毒程式,然後任意監控對方個咪同埋鏡頭,記錄晒電腦入面所有活動,抄低所有網上銀行嘅登入資料,再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用,完全唔使任何黑客技術,俾錢買完就用得,認真 user-friendly。買家來自全球 124 個國家,總共有萬幾人俾過錢買程式,粗略估計,加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼,今年年初開始部署行動,首先喺 6 月聯同澳洲、比利時兩地警方,突擊拉咗程式開發者同埋 Imminent 其中一個員工,然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方,陸陸續續再拘捕多 13 人,成功瓦解整個集團,唔單只令 Imminent 網站停止運作,仲扣押咗…
公司的數據有多安全?將其放上雲端,面臨的風險是否差不多?以上問題經常令資訊安全專業人員寢食難安。這也難怪,因為許多企業以為儲存於雲端基建內的數據不會外洩,但事實證明這種想法是大錯特錯。實際上,公共雲滋生出新的攻擊趨勢,而早前 Sophos 針對 Amazon Web Services (AWS) 數據中心進行的研究,正好印證網絡罪犯在這方面的行動有多迅速。 公共雲的風險有多高? 安全研究人員可透過雲端蜜罐(一種網絡攻擊目標模仿系統)來監察出網絡犯罪行為,而 Sophos 便在 AWS 全球其中 10 個最受歡迎的數據中心設置蜜罐,啟動後不消一分鐘(52秒), 即有蜜罐遭受攻擊;30 日後,每個蜜罐錄得平均每分鐘被攻擊高達 13次。 我們的研究顯示,網絡罪犯現時積極尋找脆弱或開放的雲端目標來入侵,甚至會利用自動化工具以求迅速得手。雖然這並不代表企業採用公共雲就一定會陷入危機,但研究結果反映出,如企業要享有公共雲帶來的優勢,就必須確保轄下數據的安全,亦即是要注重智能可視度、法規遵循以及人工智能監控。…
專門幫助慘遭勒索軟件攻擊嘅「No More Ransom」(拒絕勒索軟體)計劃剛剛慶祝成立 3 周年,計劃自 2016 年 7 月至今,共幫助超過 20 萬名苦主免費解鎖,慳返約 1.08 億美元贖款。團隊加油,繼續幫苦主鬆綁! No More Ransom 計劃成立以嚟,其中一場勝仗必定要數 GandCrab。自 2018 年…
DEF CON ’18 邀請了一班小朋友參加比賽:攻進一個複製的選舉結果網站,最後由一位 11 歲小朋友於 10 分鐘內成功攻入。除了顯示今日的網絡安全問題,亦提醒大家,別小看小朋友的能力。曾經有個 List 大數著名的兒童黑客,今日大家重溫一下: Reuben Paul 網絡安全界神童 Reuben Paul 現年 13 歲,是一位白帽黑客,其身份包括網絡保安大使、兒童黑客、最年輕少林功夫黑帶、體操運動員、Video-gamer、網絡忍者及 CyberShaolin 創辦人。Reuben…
Business Insider 報道指,上周六在一個黑客論壇上,一個用戶免費發布 5.33億名 Facebook 用戶的電話號碼和個人數據,含及包括電話號碼、電郵、全名、生日等個人資料。受影響用戶來自過百個國家,美國有超過 3,000 萬個帳戶、英國有 1,100 萬個帳戶,有傳媒更估計香港受影響用戶達 293 萬。愛爾蘭的數據保護委員會(DPC)正在調查該宗涉及數據庫的大規模數據洩漏,DPC還表示,最近洩漏的數據集似乎包含來自其他Facebook用戶記錄的信息,「可能來自(2019 年外洩的數據)後期」,意味著 Facebook 數據洩漏事故已受到歐盟數據監管機構的調查。 Facebook 發言人向 Business Insider 透露,今次事件中所涉及的數據,為 2019…