Search Results: Hacking (22)

    網絡安全專家發現,有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼,雖然對研究勒索軟件攻擊方法有幫助,但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者,而集團更聲稱正在開發一個比 LockBit 更有趣的新版本,所以公開源始碼純粹為宣傳手法,專家估計這次事件將會帶來極大影響…… 想知最新科技新聞?立即免費訂閱 ! Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

    黑客盜取企業帳戶再入侵內部網絡的案例,相信大家也聽過不少,黑客通常會啟動勒索軟件索取贖金,又或為國家暗中刺探軍情,不過,這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的,竟然同炒賣股票有關, 由於他入侵的是專門為上市公司服務的第三方供應商,牽連巨大,據講還因此賺取了 3300 萬美元, 賺錢手法真是層出不窮。 想知最新科技新聞?立即免費訂閱 ! 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆,在俄羅斯非常有名,而且公司專門為俄羅斯政府最高層服務。大約在兩年前,他乘搭私人飛機前往瑞士滑雪勝地度假,不過在抵埗後即被警方拘捕,指控他非法進入美國多間上市公司,盜取公司未公布的財政報告,並在稍後引渡美國,大約兩年後才被送上聯邦法院審訊。 富商否認指控 法院判監禁 14 å¹´ 美國檢察官指…

    一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…

    Facebook 母公司 Meta 積極開發元宇宙技術及硬件配套,相信好多人都知,原來 Meta 在推出 Meta Quest Pro 這類虛擬實景眼鏡及控制器時,都不忘關注硬件的網絡安全問題,廣邀專家測試新硬件的安全性,至今已派出數十萬港元賞金,不過, Meta 的賞金計劃背後還有宏願,就是一併推動業界產品的安全性,造福用家。 Meta 上年 10 月推出新一代專為 Metaverse 元宇宙使用的虛擬實景裝置 Meta Quest…

    中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程,是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子,但又有興趣「中途轉機」、加入資安行業的在職人士,又有哪一個課程是入行踏腳石? 香港大學專業進修學院(HKU School of Professional and Continuing Education, HKUSPACE)已經辦學60年,其前身是香港大學學外課程,而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年,已有282萬人次報讀學院課程,其中有關資訊科技和資訊保安的課程,在這十多年間大受歡迎,每年課程的學額都是供不應求,課程種類繁多,包括資訊保安的深造文憑、理學士、碩士課程,任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程(Postgraduate Diploma in Information Technology),這兼讀課程的部分學費可以申請CEF(持續進修基金),成功達標者可得到基金資助 80% 學費津貼,而從…

    由 Splunk 舉辦,以資訊安全為主題的奪旗比賽 —— Boss of the SOC (BOTS), 香港區賽事於早前完滿結束。今次比賽總共有 14 支隊伍、共 49 名 IT 精英參賽,最終由 Old Bear 隊獲得總冠軍。冠軍隊伍可獲得豐富獎金及獎杯。 主辦單位代表…

    美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件(Ransomeware)突襲,要啟動應急方案,暫停所有的管道作業。這宗影響美國東岸 45% 燃料供應的網絡攻擊,驚動美國政府,運輸部當日(5 月 9 日)宣佈全國進入緊急狀態,總統 Biden 需親自回應事件。而經 FBI 調查後,揭發幕後黑手為 2020 å¹´ 8 月組團的 DarkSide,後者除了滲透 Colonial Pipeline…

    早排令人聞風喪膽嘅 Twitter Hack 黑幕 Kirk,終於喺多日嘅調查同追捕之後被美國佛羅里達洲警員拘捕。估都估唔到,呢一位膽大包天,先前睇落無跡可尋嘅黑客年僅 17 歲。先前有份供佢出嚟嘅 eversoanxious 同另一位 Hacker Rolex 都同時被提告,真係冇一個人逃得出呢座五指山。 Kirk 嘅真名叫 Graham Ivan Clark,唔好睇佢年紀輕輕,其實由 10 歲開始,佢就過住「偷呃拐騙」嘅生活。佢自細已經喺 Minecraft…

    肺炎疫情下個個提心吊膽,街又唔出,冇啖好食,確實十分之唔方便。正正喺呢個大家最應該齊心合力對抗病毒嘅時候,竟然殺出一團嚟自俄羅斯嘅「程咬金」? 建基於俄羅斯嘅 APT29 一直係網上知名嘅黑客團體。平時已經唔係 D 咩善男信女,專做埋 D 非法勾當。但今次佢地真係玩大咗——好搞唔搞,走去 hack 全球人類最需要嘅肺炎疫苗。已知有份參與呢個行動嘅 Hacker 包括自稱 “Cozy Bear” 同 “The Dukes”嘅人。佢地活用 Spear Phishing 同自製嘅…

    為咗確保機密情報或系統唔會被黑客偷走,將電腦斷網運作嘅 air-gap 做法,一直被認為係最最最安全。不過,到底係咪真係完全無敵呢?梗係唔係啦!好似近年就多次有研究員、黑客示範,點樣喺 air-gapped 嘅電腦內偷資料,我哋之前亦邀請到本地 Cybersecurity 研究團隊 VXRL 嘅 Boris So 完美示範過;簡單講,就係以一隻靠扮 USB Keyboard 而實質會裝惡意軟件嘅手指,插入斷咗網嘅電腦,再用意想唔同嘅方法將數據外傳,例如 Boris 就將文字轉化成人耳聽唔到嘅超高頻傳送出嚟,再用另一部電腦接收同轉換返。 咁係咪拆咗個 Speaker 就可以維護返斷網電腦嘅無敵傳說呢?咁諗就錯喇。…