Search Results: Bitcoin (34)

    超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…

    加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS…

    有研究發現,北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器,處理從勒索企業得來的贖金,這種洗錢渠道令執法部門更難追蹤贖金去向,變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一,因為以往勒索軟件集團攻擊企業,以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金,很容易通過追蹤存款帳戶鎖定疑犯,而加密貨幣的匿名性,便大大減少黑客被鎖定身分的機會。 不過,隨著執法部門對加密貨幣的了解加深,發現贖款去向並非完全無跡可尋,例如雖然加密貨幣有匿名特性,但最終黑客仍須將加密貨幣兌換成各種法定貨幣,因此只要一直追蹤贖金的轉移,便可鎖定黑客的真正身分。 事實上,任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易,有些加密貨幣的持有者也不願自己的資產可任人查看,因而市場上開始出現加密貨幣混合服務,例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種,屬於前者的 YoMix,會將各用家存入的加密貨幣集合及進行重整,然後再將被洗亂的 Bitcoin 重新存入用家戶口,以一個 Bitcoin 為例,經混合後的新 Bitcoin 已非原來的Bitcoin,就算查看其交易地址,也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…

    美國證券交易委員會(SEC)本月初宣布有關比特幣(Bitcoin)的消息,但在宣布前一日,其 X 帳戶卻被黑客入侵,並將消息「提前發布」。SEC 公布調查結果,發現黑客透過 SIM 卡交換攻擊(SIM swapping),盜用了該帳戶,更發現帳戶未有採用多因素身分驗證(MFA),令黑客有機可乘。 想知最新科技新聞?立即免費訂閱 ! 「假消息」致比特幣價格飆升 今年 1 月 10 日,SEC 宣布正式批准包括比特幣(Bitcoin)現貨 ETF 在內的交易所交易產品(ETP)的上市與交易,不過其 X 帳戶@SECGov,卻提前一日(1…

    社交平台 TikTok 最近被歐盟指控保護兒童私隱不力,判處罰款 3 億歐元,原來同期在平台上亦發生一波大規模的加密貨幣贈送(Giveaway)詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片,聲稱免費送 Bitcoins,實則引人入金呃錢。 大家以為這類騙局應該好少人上當?但專家估計自 2020 年開始至今,騙徒已至少騙走 8000 萬美元,更預言這類騙局會持續在社交平台氾濫,很難阻止。 想知最新科技新聞?立即免費訂閱 ! 被黑客假借身份進行加密貨幣詐騙已非首次,無論是比特幣於前年升至 6…

    由企業級打印到商業創新解決方案,富士膠片商業創新香港(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)9 年前開始提供 IT 服務,至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明(Alan)表示,留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變,故開拓網絡安全管理服務 (Managed Security Services,MSS),助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞?立即免費訂閱 ! 網絡安全事故上升 中型企業或只有防火牆 踏入後疫情時代,網絡安全事件宗數大幅上升,以網絡釣魚電郵為例,根據《香港保安觀察報告》,今年第一季達到 2,800 宗,對比去年同期 800 宗攀升兩倍。Alan…

    殭屍程式 Glupteba 一直是 Google 致力打擊的對象,去年 12 月,Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址,並向兩個俄羅斯黑客提出起訴。不過,Glupteba 並未就此敗退,安全研究員更發現,它借用區塊鏈交易的特性,令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現,Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式,最高峰時全球曾有過百萬裝置受到感染,而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式,可隨時控制殭屍大軍發動 DDoS…

    雖然未必每個人都會去「甜相」網站,不過這次由 Cyble 專家發現的網絡攻擊,就借助了 Microsoft Windows 一種下載檔案時的慣常做法,令用家以為只是下載一張無傷大雅的圖檔,結果卻誤裝勒索軟件,而且被加工的檔案幾乎無法還原,就算無交贖金,受害者都一樣頭痛。 圖檔本身其實都有一定危險程度,例如小編以往就曾報道有信用卡資料盜竊集團 Magecart,將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內,只要有網站用來裝飾,日後網站的客戶如使用信用卡購物,所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中,專家發現黑客瞄準這些安全意識較差的網民,利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋,黑客集團首先設立一個色情相片網站,再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站,瀏覽器便會彈出一個授權下載的提示,專家說 Windows 會預設隱藏延伸檔案名稱,所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe,讓Windows下載提示只顯示 .exe…