Search Results: Bitcoin (24)

    超過 300 個 WordPress 網站被勒索集團攻擊,當網主登入 WordPress 網站時,突然發現所有內容消失得一乾二淨,而且更顯示一個勒索告示,要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過,網絡安全專家指出網站實際上並未有被加密,只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示,公司早前受到一個客戶求助,指自己的 WordPress 網站受到上述的加密攻擊,由於網站內容一夜之間蒸發,唯有找尋專家幫忙,希望不用支付贖金去回復網站正常運作。經專家調查後,便發現勒索集團原來並沒有對網站內容進行加密,他們只是借助一個 WordPress 的外掛程式 Directorist,製造出一個網站已被加密的假象。專家解釋,Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式,因此擁有一定修改網站內容的權限。…

    加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS…

    網絡安全研究員警告,雖然最近有不少知名的勒索軟件集團消失無蹤,但同時亦有新力軍加入,當中有四個新興勒索軟件集團非常值得注意,好有可能成為下一個REvil、DarkSide,成為企業網絡安全的重大威脅。 勒索軟件是現時全球企業面臨的最危險網絡攻擊之一,因為犯罪分子不但會加密企業的資料庫及網絡設備,更會以所取得的機密數據向企業敲詐,勒索數以百萬贖金。由於贖金收益龐大,因此吸引不少網絡犯罪分子加入,企圖在市場上分一杯羹,再加上有犯罪分子會提供 RaaS(Ransomware-as-a-Service)服務,將勒索軟件租借給其他不懂編程及編程的用家,因此要加入也不難。 雖然近月一些知名的勒索軟件集團似乎消失,部分更盛傳已被執法機關取締,但 Palo Alto Networks 安全專家警告,新或舊的勒索軟件集團正在填補市場上出現的空位,當中有四個集團特別值得關注。 LockBit LockBit 成立於 2019 年 9 月,提供 RaaS 服務,自從今年推出 LockBit 2.0 後,隨即引起犯罪分子的注意。新版本提供更多功能,而在更在數個月之間成功入侵了…

    勒索軟件集團Ziggy在今年二月初宣布金盆洗手,更即時將922條破解金鑰放上網供受害者下載顯示誠意,但原來之前交了贖金的企業一樣受惠,事關Ziggy最近公布已準備好退款,並留下聯絡方法給受害者,到底受了什麼刺激? 有收看我們的報導都知,勒索軟件近年成為黑客最常採用的網絡攻擊之一,一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金,二來勒索軟件的威脅手段愈來愈豐富,除了破解方法可收錢,就連被竊取的機密檔案亦可額外收多一筆掩口費,難怪成為黑客最愛。不過,早前就有勒索軟件集團前後宣布金盆洗手,兩個集團分別是Ziggy及Fonix,成員均來自第三世界。 論名氣,Ziggy及Fonix都遠遠不及REvil或Maze,何解金盆洗手都要公告天下?有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關,專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團,令一些細少的黑客集團非常徬徨,擔心會成為下一個目標,因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響,但指出他們只因生活窮困才走上歪路,因抵受不住良心責備才決定改邪歸正,更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用,求饒之心相當明顯。 已交贖金的受害企業會否呻笨,責怪自己走得太前?Ziggy原來好識做,成員剛宣布已準備好為受害企業退款,並留下聯絡電郵,表示一經確認,將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款,相信跟Bitcoin價值爆升有關,因為Bitcoin由去年9月至今已升值接近四倍,因此就算Ziggy將相當於當時贖金價值的Bitcoin退還,獲利依然豐厚,而且又可減低成為歐洲刑警急切狙擊對象的風險,即使將來被捕亦可作為求情條件,所以理所當然會有此決定。而對受害企業來說,無論Ziggy退款原因為何,最重要自然是有錢收! 資料來源:Bleeping Computer 相關文章:【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增

    好消息,防毒軟件公司 Kaspersky 發表的新報告顯示,DDoS 攻擊在 2020 年第四季下跌 31%!不過當中原因只是黑客集團將 botnet 資源調去挖礦,而且香港始終是全球第三大被 DDoS 攻擊的地區,企業必須趁著挖礦熱加強 DDoS 防護,以免熱潮一過會成被回馬槍攻擊。 Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告,有幾項數據特別值得關注。首先是 DDoS…

    上星期,我們的黑客吹水 WhatsApp 群組中,有人提到 IKEA 電腦系統 Down 了,線上線下的營業停頓。之後,有客戶問我知不知道原因,我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊;後來停一停,再想一想,如果是 DDOS,我個 ISP 老友文公子,一定在 FB 公布香港這幾天的 Internet 流量分析,說明應該不是 DDOS,所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑,很多公司會收縮投資或減少開支,IT 部門常成為被開刀的對象,網絡犯罪組織在疫情也要吃飯,WFH 帶來的資訊安全風險增加,在限聚令和配合政府的呼籲下,很少公司會在疫情期間,安排 Security Awareness Training…

    在數碼轉型的大勢所趨之下,很多公司已將數據資料庫交由雲端處理,更有不少企業採用 Hybrid Cloud,運用多個 Public Cloud 及 Private Cloud,具有高度可靠性,讓企業能按安全性等考慮,靈活部署在公共或私有基礎架構(infrastructure)環境中的工作負載,根據需要將工作分散在不同的雲上,並滿足 Compliance 的要求。使用 Hybrid Cloud 時,企業或遇到以下幾個難處: 1.使用 Hybrid Cloud 時,企業最大的困擾必然是兼容性問題,例如最多企業使用的 AWS、Azure、Google Cloud 等,不同的雲端服務供應商有各自的管理平台及工具,未能集中管理。…

    黑客愛用 Ransomware,因為只要得手,中招對象大部分願意息事寧人,交贖金快快手手回復營業狀態,減少損失。黑客可以短時間收錢,故屢試不爽。近日,越來越多黑客透過 Ransomware 封鎖企業網絡,相對以往封鎖檔案或硬盤,封鎖網絡能夠完全癱瘓企業運作,個別黑客還會威脅洩漏客戶私隱,「唔交錢、黑市見」,對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin,企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言,Ransomware 的回報率絕對係眾多攻擊之中最高,與目標企業營收掛勾。2020 年底,我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…