Search Results: Bitcoin (28)

    超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…

    加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS…

    加密貨幣的相關投資盛行,騙子亦趁機出動,以美國為例, 根據美國聯邦貿易委員會 (FTC) 公布在 2021 年 1 月至 2022 年 3 月期間,有超過 46,000 名美國人報稱受詐騙,加起來共損失了價值逾 10 億美元的加密貨幣,身在香港的我們也應引以為鑑,採取安全措施保護虛擬資產。 FTC 去年收到的事故回報約有 7,000 份報告,加密貨幣投資騙局損失了大約…

    英國金管局 (FCA) 一份統計調查顯示,過去一年跌入分享屏幕騙局的受害者數量倍翻,單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下,情況將會愈趨嚴峻,有興趣加入的話,千萬別落入相同圈套。 FCA 早前曾進行問卷調查,當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料;不過,卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑,反映他們並不理解按對方要求有可能令私隱外洩,又或電腦及手提電話會遭受入侵。FCA 這次調查的結果,或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中,一位女士在點閱一個關於 Bitcoin 的網上廣告後數天,便收到一個自稱為理財顧問的來電,對方表示希望幫助她達成第一次加密貨幣的投資。期間理財顧問要求這位女士安裝一個屏幕分享工具(如 Zoom、Teamviewer),讓對方可以清楚教導她如何逐步完成各項申請。由於這位女士並未聯想到屏幕共享,實際上等於將所有私隱資料提交給對方,結果這位女士不單被盜去 4.8 萬英磅存款,連她的退休金也被清空,騙徒更以她的個人私隱資料進行非法借貸,手段非常離譜。…

    烏克蘭、俄羅斯對峙局勢日漸升溫,而 Microsoft 網絡安全專家近日發現,有新的惡意軟件假扮成勒索軟件,向烏克蘭多個機構發動網絡攻擊,收錢並非主要目標,而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂,從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋,這次發現的 WhisperGate 是一種全新的惡意軟件,暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行,它會取代 Windows 作業系統的主開機記錄,導致系統無法起動及存取電腦內的資料,同時可以脅持屏幕顯示,換上一張勒索贖款告示,指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶,並留下一個 Tox…

    SafeGuard Cyber​​ 第 7 分部威脅分析部門的研究人員,在 10 月份發現一個 Echelon 樣本,被發布到一個討論加密貨幣的 Telegram 頻道。攻擊者使用 Telegram handle「Smokes Night」來傳播惡意的 Echelon 訊息竊取程式,而該程式竊取加密貨幣和其他用戶的憑證。 研究人員發現,攻擊者正在使用 Echelon 信息竊取程式,針對 Telegram…

    網絡安全研究員警告,雖然最近有不少知名的勒索軟件集團消失無蹤,但同時亦有新力軍加入,當中有四個新興勒索軟件集團非常值得注意,好有可能成為下一個REvil、DarkSide,成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一,因為犯罪分子不但會加密企業的資料庫及網絡設備,更會以所取得的機密數據向企業敲詐,勒索數以百萬贖金。由於贖金收益龐大,因此吸引不少網絡犯罪分子加入,企圖在市場上分一杯羹,再加上有犯罪分子會提供 RaaS(Ransomware-as-a-Service)服務,將勒索軟件租借給其他不懂編程及編程的用家,因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失,部分更盛傳已被執法機關取締,但 Palo Alto Networks 安全專家警告,新或舊的勒索軟件集團正在填補市場上出現的空位,當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月,提供 RaaS 服務,自從今年推出 LockBit 2.0 後,隨即引起犯罪分子的注意。新版本提供更多功能,而在更在數個月之間成功入侵了…

    勒索軟件集團Ziggy在今年二月初宣布金盆洗手,更即時將922條破解金鑰放上網供受害者下載顯示誠意,但原來之前交了贖金的企業一樣受惠,事關Ziggy最近公布已準備好退款,並留下聯絡方法給受害者,到底受了什麼刺激? 有收看我們的報導都知,勒索軟件近年成為黑客最常採用的網絡攻擊之一,一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金,二來勒索軟件的威脅手段愈來愈豐富,除了破解方法可收錢,就連被竊取的機密檔案亦可額外收多一筆掩口費,難怪成為黑客最愛。不過,早前就有勒索軟件集團前後宣布金盆洗手,兩個集團分別是Ziggy及Fonix,成員均來自第三世界。 論名氣,Ziggy及Fonix都遠遠不及REvil或Maze,何解金盆洗手都要公告天下?有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關,專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團,令一些細少的黑客集團非常徬徨,擔心會成為下一個目標,因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響,但指出他們只因生活窮困才走上歪路,因抵受不住良心責備才決定改邪歸正,更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用,求饒之心相當明顯。 已交贖金的受害企業會否呻笨,責怪自己走得太前?Ziggy原來好識做,成員剛宣布已準備好為受害企業退款,並留下聯絡電郵,表示一經確認,將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款,相信跟Bitcoin價值爆升有關,因為Bitcoin由去年9月至今已升值接近四倍,因此就算Ziggy將相當於當時贖金價值的Bitcoin退還,獲利依然豐厚,而且又可減低成為歐洲刑警急切狙擊對象的風險,即使將來被捕亦可作為求情條件,所以理所當然會有此決定。而對受害企業來說,無論Ziggy退款原因為何,最重要自然是有錢收! 資料來源:Bleeping Computer 相關文章:【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增