英國零售巨頭 Marks and Spencer(M&S)確認近日遭受勒索軟件集團攻擊,導致伺服器癱瘓,受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈,200 個貨倉的員工被迫停工。據報導,事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案,從而取得權限在內部執行橫向移動及加密虛擬機,令整個集團的營運陷入停頓。 想知最新科技新聞?立即免費訂閱! 據安全媒體報導,這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…
Search Results: hash (29)
ESET 專家與荷蘭國家高科技犯罪小組(NHTCU)合作進行調查,發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器,而且在去年一次攻擊中,更一口氣增兵 7 萬,跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器,因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞?立即免費訂閱! 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊,即是使用竊取的憑證登錄伺服器,之後惡意軟件就會從 wtmp…
早前北京市司法局宣布,成功破解 Apple 的 AirDrop 無線轉送加密技術,可以透過比對自製的彩虹表,識別出由發送訊息或圖像的裝置的個人私隱資料,即用家的電話號碼、登記的 Apple ID 電郵地址,似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過,有網民就質疑這張彩虹表並非解密技術,只是一張大型的國民私隱資料對照表。 想知最新科技新聞?立即免費訂閱 ! 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術,由於可以由藍牙及…
每年都有不少新的勒索軟件出現,不過由於市場競爭激烈,這些新加入的黑客組織大都敵不過信譽良好的前輩,在沒有其他犯罪者幫襯下,往往經營一段時間後便自動離場。不過,Symantec 安全專家卻發現,一款新的勒索軟件 3AM 有新的經營手法,黑客未有將它作為攻擊主將推銷,反而以後備方案形式定位,例如在捕獲的一次攻擊事故中,3AM 便只有在 LockBit 勒索軟件被阻截時才接手出場,營銷手法相當有趣。 想知最新科技新聞?立即免費訂閱 ! 現時勒索軟件集團已不會像以往一樣獨力經營,因為要入侵企業相當費功夫,所以集團已選擇合夥或即服務(as-a-Service)形式,為持有企業帳戶或網絡入侵方法的人提供勒索軟件服務,當中更包括與受害企業商議及收取贖金,事成後才按一定比例與合夥人對方贖金,著名的勒索軟件集團如 LockBit、BlackCat 都以這種方式經營。 Lockbit 被截 即啟動後備方案 不過,近日 Symantec 安全專家卻捕獲一款全新的勒索軟件 3AM,由於它僅以後備勒索方案形式登場,即在主攻的勒索軟件被企業電腦的安全工具截停後才接手加密電腦設備,因此安全專家自今年 2 月以來,也只捕獲了一次攻擊。…
ThriveDXSaaS 已正式宣布與 ACW Distribution Hong Kong 和 ACW Distribution Phils., Inc. 建立代理合作夥伴關係,為各企業員工提供最新的網絡安全培訓,從而減輕與惡意攻擊相關的種種風險。 (資料及圖片來自 ACW)
ACW Distribution Hong Kong 與 CheckPoint、Nutanix 和 Ricoh合辦一場 CloudGuard Network Security Integration 聚會。當日有幸邀請到 ACW Product & BD Director, Norris Hung、Check…
勒索集團 LAPSUS$ 在今年初開始,多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung,並於網上公開受害企業的領先科技,雖然部分集團成員被捕,但在這一系列事件中,的確曝露出大企業在網絡安全上意想不到的脆弱性,到底有什麼反面教材可成為參考? LAPSUS$ 雖然同樣以勒索受害企業謀利,但集團與其他勒索軟件有明顯分別,因為它專注於竊取科技企業的機密資料,並不熱衷於加密對方的電腦設備或數據,只會要求對方交付贖金,換取機密資料不被公開。由今年初開始,多間科技企業相繼被 LAPSUS$ 攻陷,當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的 LiteHash Rate (LHR)及 DLSS 技術、Samsung…
繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼,Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件,更反過來公開對方的入侵手段及技術,希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊,其他勒索集團的行動都趨向低調,以避免成為下一個打擊目標。唯獨 Lapsus$ 例外,由二月至今已不停高調公開入侵個案,特別是對方如沒有在限期前交贖款,Lapsus$ 便會毫不客氣直接披露部分敏感資料,例如 Nvidia 用於監測顯示卡挖礦活動的…
不認不認還須認,上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據,當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日,終於承認這次外洩事故,但就強調當中不涉員工及客戶的個人私隱資料,似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊,而在宣布成功入侵…
以 Linux 系統運作的物件無處不在,更是互聯網基礎設施的核心部分,但低功率的物聯網 (IoT) 設備,原來也稍稍地成為 Linux 惡意軟件的主要目標。隨著數十億聯網設備,如汽車、雪櫃、網絡連線裝置連上互聯網,這些物聯網設備已成為某些惡意軟件活動的主要目標,並以 DDoS 模式作攻擊,以垃圾流量強行令目標離線。 安全服務供應商 CrowdStrike 在一份新報告中表示,2021 年最常見針對 Linux 的惡意軟件系列分別是 XorDDoS、Mirai 和 Mozi,三者加起來佔該年所有針對 Linux 物聯網的惡意軟件共…