Browsing: databreach

    好消息,網絡安全公司 Bitdefender 剛釋出其中一款勒索軟件 (ransomware) ── Darkside 的免費破解方法,而且適用於多國語言版本,如果曾不幸中招,就可以用來復原被鎖死的檔案。 勒索軟件 (ransomware) 是當今最令人頭痛的網絡攻擊,因為用於加密檔案的演算法極難破解,除非有做好備份,否則復原機會極微。現時不少受害者只能期望由歐洲刑警開設的 nomoreransom.org 網站或其他網絡安全公司,可以早日釋出相關勒索軟件的破解方法。 網絡安全公司 Bitdefender 就剛提供了勒索軟件 Darkside 的免費破解方法,這隻由去年夏季開始活動的勒索軟件,負責開發的黑客集團以 ransomware-as-a-service 形式,在各大地下討論區大賣廣告,客戶在購買服務後,不但可以簡單地選取多種預設的攻擊方式,更可自訂勒索金額,當客戶成功入侵一間企業及盜取了機密檔案後,Darkside 集團更會提供專用網站,供客戶將部分資料刊登,迫使受害企業交贖金,完全提供勒索軟件一條龍服務!…

    西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤,令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇,而同大家最有關係的地方,是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商,而有可能洩出的更包括客戶信用卡號碼及CVV等資料,好得人驚! 錯誤將雲端服務帳戶設定為公開的新聞,時有發生,例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容,便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間,Website Planet…

    殭屍網絡 (Botnet) 一向令人頭痛,因為黑客可以利用它發動多種攻擊,例如 DDoS 網站或應用服務、發送垃圾電郵、挖礦 (cryptocurrency),黑客更可入侵中招的電子設備偷取資料。不過,擁有人工智能的蜂巢網絡 (Hivenet) 就更令人頭大,除了擁有殭屍網絡功能,其分散式運作更難以被一舉殲滅,甚至懂得自動感染其他電子設備…… 殭屍網絡已在網上橫行多年,但自從 IoT (Internet of Thing, 物聯網) 產品被廣泛採用,就令到黑客可操控的電子設備暴增,根據歐洲網絡安全公司 ENISA 最新研究報告估計,現時平均每日都有 770 萬個 IoT 設備連上互聯網,但當中只得…

    從事資訊安全工作十幾年,成日遇到企業客戶問應該如何避免數據外洩。其實不少調查報告都顯示,超過三成的商業機密外洩來自內部威脅(Insider Threat),無論有心或無意,都有可能對企業帶來重大影響。最重要的是這種情況並不是無法避免,而且也不是太難做添。一齊睇吓這個 to do list,大大減低機密外洩的風險! 育成安全意識 話明是 insider threat,首先要做的當然是提高老闆和員工的資訊安全警覺性!撇除專門偷資料的個案,其實好多時洩密者只是無意之下觸發事件,例如遺留無密碼保護的公司手提電腦在的士、在公共 Wi-Fi 下做公司事,又或是隨意打開有問題的檔案或連結,這些行為好明顯都是因爲缺乏安全意識。所以企業必須定期推出安全培訓,將有可能洩密的行為及後果清楚解釋,而不只是貼張禁止清單出嚟,大家先會上心。 限制存取權限 成間公司入面有多個部門,所需接觸的數據自然不一樣,例如銷售部不應該接觸人事部的檔案,IT 部門亦未必需要接觸報價單或財務報表,雖然開放了所有存取權限的確做少好多事,但就要犧牲數據安全性。最理想的做法自然是做好 data segmentation 或 privilege account management,分隔好不同的數據,以及為每位員工設定存取權限,就算其中一位員工的帳戶被盜取,都不會令全公司的檔案失守。當然為帳戶登入安裝多重因素驗證(Multi-Factor…

    分享FacebookTwitterWhatsAppEmailLinkedinTelegram 「喂,聽講 Nintendo 又 Data Leak 喇。」「好出奇咩? Switch﹑Wii 定 3DS?」「唔係阿…係 N64﹑Game Boy 同 Super NES…」「…呢三部野加埋老過我阿媽架喇喎,仲有人走去搵漏洞?」 冇錯,就係有。相隔(唔係好)多年,任天堂再次因漏洞而洩漏數據。但好彩嘅係,今次唔係用戶資料﹑帳號密碼等私人嘢,而代碼洩漏,甚至引出 Super Mario 64 入面本未出現嘅設計同角色。…

    Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…

    以前中咗勒索軟件(Ransomware),衰到極最多都只係攞唔返啲資料,但自從勒索軟件轉咗新玩法,喺鎖死電腦檔案前會先偷走所有數據,一旦企業企硬唔俾錢,黑客就可以用公開資料嚟加強勒索力度,所以勒索軟件就唔再係攞唔返資料咁簡單,隨時觸犯私隱法之餘,亦會大大力打擊商譽,企業關公真係想兜都兜唔返㗎! 勒索軟件之所以咁乞人憎,係因為採用嘅加密演算法好難破解,再加上好多時企業都無做好 backup,所以一旦內部檔案被加密,企業本身係無能力還原,應對方法之一係當成個系統被砍掉重練,否則就要乖乖被贖金,期望黑客有「良心」送返條解鎖 key 俾你。瀨得嘢多,唔少企業都學識 backup 嘅重要性,搞到黑客搵少好多,於是黑客自然識得變招,除咗會攻擊埋企業嘅儲存裝置或雲端備份,仲會喺發作前盡量將資料偷走,用嚟加強威脅性,就算唔肯俾解鎖費,都要受害企業俾掩口費刪除外洩資料,否則就會喺黑客自己營運嘅網站上公開機密資料,好多時都包括被害公司嘅財務檔案、客戶及員工私隱資料等等,好似之前我哋報導過嘅 Bossini 事件咁,就有大量商業機密同客戶資料網上見嘞。 正因為黑客轉咗玩法,所以有企業已提升咗勒索軟件攻擊嘅應變態度,唔再選擇收收埋埋,轉而當成資料外洩咁公開,一來有啲公司嘅客戶屬歐盟成員國國民,所以受 GDPR 法規約束要通報;二來由於黑客會事先披露,一定有傳媒查上門,如果企硬否認,只會惹來強烈抨擊,進一步損毁商譽,後果等同搬石頭砸自己隻腳,所以有理由相信會有愈來愈多企業企出嚟承認受到襲擊,香港同業亦應該盡快調整一下緊急應變措施喇。 資料來源:https://bit.ly/38MU7PX 相關文章:【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標?

    網絡安全資訊平台 HackRead 表示,上月有黑客喺暗網上出售 2.67 億 Facebook 用戶個人資料,但今個月突然激增至 5 億,由於出售嘅資料唔包括登入密碼,所以售價整體嚟講唔貴,三個套餐分別係每十萬個帳戶收450美元、每100萬個帳戶收1,500美元,以及3萬美元一筆過買晒。而喺 5 億帳戶當中,有 290 萬屬於香港用戶,約佔 1/3 港人用戶,大家真係要提高警覺性,防犯嚟緊會有罪犯透過社交工程(social engineering)嚟偷呃拐騙喇! 今次出售嘅Facebook用家個人資料包括:用戶名稱、姓氏、性別、位置、城市名稱、職業、結婚狀況、電話號碼、電郵地址及帳戶連結,內容非常廣泛,對精於社交工程詐騙嘅罪犯嚟講,已經攞到太多資料,可以假扮成對你有關嘅機構如電訊公司、政府部門、銀行等等,向你發動唔同渠道嘅攻擊,例如釣魚電郵、SMS,甚至盜取你嘅身份作非法用途。 專家透露,相信今次私隱外洩嘅源頭唔係 Facebook,應該係第三方服務供應商或市場推廣公司,由於儲存喺雲端嘅資料庫無做好安全設定,先至會俾罪犯攞到。但專家指出,黑客亦可以透過機械人進行網上爬行,去收集你喺社交平台公開嘅資料,所以勸籲大家千祈唔好公開太多個人資料。HackRead 專家話暫時未知有無人買咗呢啲帳戶資料,但都要小心防範。而除咗香港之外,鄰近地區如澳門、台灣、新加坡,亦分別有41萬、73萬及300萬個帳戶記錄。…

    而家要網購或登記使用免費應用服務,九成網站都需要用家登記成為會員,以提供更個人化資訊,同埋最緊要喺搜集你嘅私隱資料。雖然好多人都會喺 Gmail 或其他免費電郵平台開一個帳戶,專門用嚟接收帳戶確認電郵或其他資訊電郵,但管理上嚟就比較麻煩,成日要喺帳戶之間切嚟切去。識得玩嘅話,可能會喺「假帳戶」度 set 返自動轉寄電郵去常用帳戶,不過大前提係電郵服務供應商支援呢種功能,就算支援,用家都要額外做設定,所以唔係咁多人會搞。 較著重協助用家網上隱身嘅 Mozilla,而家就測試緊一項轉寄服務 Firefox Private Relay,只要安裝喺 Firefox 瀏覽器上,然後填返自己常用電郵等資料,系統就會自動幫用家製作一個統一嘅假電郵地址,當下次要開戶或訂閱某啲服務,用家就可以用呢個假電郵嚟登記,一旦 Private Relay 收到開戶確認信或其他推廣電郵,會自動轉寄去你個真地址,如果你覺得唔想再收到對方嘅垃圾電郵,一 click 就可以取消,方便至極! 其實唔用個人電郵嚟開戶,最大好處係減少私隱外洩,只要睇返而家幾乎日日都有服務供應商洩漏客戶資料嘅新聞,就知私隱外洩好多時都唔關當事人事,而係出喺服務供應商上,所以唔用真電郵地址登記,就減少到私隱被利用嘅風險。最重要係,相信唔少人喺處理唔同帳戶時,都傾向用返相同密碼,而 Firefox Private…