駭客


駭客入侵閉路電視  網上直播泰監獄內部

: 2019-12-27 11:12:18

(曼谷27日訊)有駭客涉嫌入侵泰國南部監獄的閉路電視系統,並在網上直播監獄內的情況,引起外界關注。當局得悉後下令該監獄關閉閉路電視鏡頭,目前正調查事件。

涉事的朗萱監獄位於春蓬府,當地傳媒報導,有人於本月24日以賬戶BigBrother's Gaze在YouTube直播監獄的內部情況,時間長達數小時,並宣稱該監獄位於首都曼谷。獄政廳官員其後確認,一名來自外國的駭客入侵朗萱監獄的閉路電視系統。

由於事態嚴重,獄政廳下令朗萱監獄關閉閉路電視鏡頭及徹查,同時報警。涉事影片周三在YouTube已無法觀看,至於該賬戶以閉路電視鏡頭拍攝的其他影片,內容涉及一間泰國公司的辦公室,以及美國猶他州鹽湖城的街景。

駭客襲維基百科 多國無法連線

: 2019-09-08 23:09:04

(華盛頓8日訊)全球最受歡迎的網站之一、網上免費百科全書維基百科(Wikipedia)稱,伺服器遭惡意攻擊,導致多個國家無法連上維基百科。

營運維基百科的非牟利組織維基媒體基金會,昨天透過德國賬號推文表示,維基百科的伺服器遭到“大規模”分散式阻斷服務攻擊(DDoS),團隊正致力恢復連線。

分散式阻斷服務攻擊經常運用大量的殭屍電腦,這些殭屍電腦被植入病毒,並且聽從指令同時造訪某個網站。這類大量的連線要求令網站的電腦伺服器不勝負荷,速度變慢,甚至當機斷線。

維基百科譴責駭客入侵伺服器,指威脅“每個人自由存取和分享資訊的基本權利”。近幾年來,包括推特、臉書和谷歌等其他熱門網域也曾遭受類似網攻。

臉書再爆遭駭客入侵 盜取1.2億用戶資料

: 2018-11-03 11:11:15

(三藩市3日訊)臉書再爆被駭客入侵事件,有駭客聲稱取得1.2億個用戶資料,並試圖出售圖利。有網絡安全公司確認,至少8.1萬個用戶資料被駭客盜取,受影響的主要是烏克蘭和俄羅斯用戶,亦有美國、英國、巴西等地的用戶資訊外洩。

英國廣播公司(BBC)報道揭示,有駭客聲稱掌握1.2億個臉書用戶的資料,並以每個10美仙(約41仙)價錢出售,並公開逾25萬個用戶資料作樣辦。

網絡安全公司Digital Shadows分析駭客公開的資料,確認有逾8.1萬個含私人信息的用戶資料被出售,另外有逾17個用戶個人資料亦被公開,包括電郵地址和電話號碼。

臉書回應指,駭客是透過瀏覽器的惡意外掛程式盜取資料,臉書網站保安沒有受到破壞,已聯絡谷歌Chrome、火狐等瀏覽器公司,移除相關程式。

列中俄朝伊為主要威脅 美主動反擊對付駭客

: 2018-09-21 15:09:16

(華盛頓21日訊)美國白宮國安顧問博爾頓(圖)公佈新網絡安全戰略,點名中國、俄羅斯、朝鮮及伊朗為主要威脅,並指往後美國政府部門遭駭客攻擊時,防守之餘亦會主動作出反擊。

博爾頓說,總統特朗普已簽署命令,各聯邦政府部門遇到網絡攻擊時,可透過協調機制,採取反擊行動。

他強調,那是為國家利益,而不是為攻擊而攻擊,是要敵人知道攻擊美國代價不菲。

該份40頁的網絡安全戰略報告中,點名中國、俄羅斯、朝鮮、伊朗,指控這些國家不計後果地向美國及盟友發動網絡攻擊。新戰略也將配合11月舉行的國會中期選舉。

臉書嚴防干預選舉

隨著巴西總統大選及美國中期選舉臨近,臉書公司亦宣布,為防止有人利用社交網絡散播假新聞干預選舉,將在加州總部成立戰情室,以處理假新聞、誤導選民的訊息等狀況。

遊戲App遭嵌入病毒挖礦 手機變慢發熱可能被駭

: 2018-08-23 11:08:03

(莫斯科23日訊)虛擬貨幣價值不菲,但要透過電腦運算“挖礦”產生虛擬幣的難度,也隨時間增加,電費和添置裝置等成本亦會愈來愈高。有電腦保安公司發現,駭客開始在應用程式(App)嵌入病毒軟件入侵手機,操控他人手機挖礦,且這種“騎劫挖礦”(Cryptojacking)情況有增加趨勢。專家指手機運算變慢、機身發熱而電量無故減少,就是遭駭客控制手機挖礦的特征。

由於游戲程式較受歡迎,這成為駭客入侵手機的主要選擇。斯洛伐克網絡保安公司ESET表示,他們最近發現,手機游戲Bug Smasher會秘密利用手機挖掘“門羅幣”。該游戲程式在Google Play程式商店的下載次數,已有100萬至500萬。

俄羅斯電腦保安公司卡巴斯基實驗室研究員埃姆亦指出,谷歌程式商店過去12個月有愈來愈多應用程式藏有挖礦程式,他指罪犯於流動裝置取得的運算能力雖很少,但因市面有大量這類裝置,整體而言有很大挖礦潛力。挖礦程式對手機處理器負擔不少,除了增加手機耗電和降低運算能力,也會令機身溫度上升,最嚴重更會令電池膨脹,損壞手機。

美國網絡保安公司WatchGuard的迪古爾(Le Digol)稱,要應付所有網絡攻擊,就像貓捉老鼠游戲:“人們要接受這威脅是會不斷演變的事實。”騎劫挖礦可演變成其他形式,包括所有連接網絡的裝置。專家建議,手機用戶應把手機作業系統更新至最新版本,和安裝防毒軟件,亦應避免從非官方途徑下載應用程式。

美媒揭中國駭客入侵電腦 竊美軍海底作戰機密資料

: 2018-06-09 15:06:38

(華盛頓、北京9日訊)美國《華盛頓郵報》引述官員消息報導,指中國政府的駭客入侵美國海軍一名合約承包商的電腦,竊取大量有關美軍海底作戰的高度機密資料,多達614GB電腦資料容量。美國聯邦調查局(FBI)正協助調查事件及評估影響。中方暫未對此作出回應。

《華盛頓郵報》引述不願透露姓名的官員的話說,中方駭客是在今年1月、2月期間入侵美國海軍水下作戰中心(NUWC)合作的承包商電腦,NUWC總部設在羅德島州紐波特,負責研發美軍潛艇及海底武器。該官員沒有透露被駭的承包商身份。

傳駭客在廣東行動

報導指,中方駭客成功盜取614GB的機密資料,內容包括個代號“海龍”的計劃、2020年前在美軍潛艇部署超音速反艦導彈的機密計劃、訊號及傳感器數據、潛艇無線電室加密系統資料,以及海軍潛艇研發部門的電子戰略資料。

據了解,“海龍計劃”由美國國防部特別辦公室於2012年提出,計劃打算把現有武器系統,整合到現有海軍平台。自2015年底以來,國防部就“海龍計劃”已使用超過3億美元(約12億令吉),預計今年9月作水下測試。

預計9月展開測試

報導引述美方調查人員稱,這起駭客攻擊事件是由中國國家安全部(MSS)負責展開,是一個負責外國情報和國內政治安全的間諜機構。駭客在廣東省的MSS部門行動,那裡有一個主要的外國駭客部門。

美國中情局反間諜中心的前分析師稱,相較於中國軍隊的駭客,MSS的駭客更擅長隱藏自己的蹤跡。MSS竊取任何形式的情報,包括外國、軍事和商業等。

報導指,中國長期透過用駭客,盜取美國的先進軍事技術,曾先後取得美軍F-35隱形戰機、愛國者3型(PAC3)地對空防禦導彈及薩德導彈防禦系統(THAAD)的設計資料。

向華洩密間謀罪名成立  CIA前特工或判囚終身

(華盛頓9日訊)美國中央情報局(CIA)前特工馬洛里涉嫌向中國洩密,換取2.5萬美元(約10萬令吉)酬勞,案件昨天由弗吉尼亞州陪審團裁定間諜罪名成立,將於9月21日判刑,馬洛里或被判終身監禁。

現年60歲的馬洛里於去年被捕,調查員在他的手機內發現4份文件,當中3份涉及機密資料。馬洛里在去年3月及4月到上海旅遊期間,將儲有機密文件資料的手機,交給中方人員。

美國司法部助理部長德默斯說,這宗間諜活動不是一個獨立事件,案件同時反映中國當局千方百計想取得美國的機密情報。裁決顯示,美國對威脅保持警惕,以及對所有通過間諜手段,將美國致於風險之中的對象追究責任。

 

襲總統府央行賺比特幣 台17歲少年自學成駭客

: 2018-06-01 17:06:53

(台北1日訊)台灣總統府、中央銀行、調查局、金融電訊機構等網站去年屢遭駭客入侵癱瘓,警方查出來源是TWDDoS網站,其管理人竟是南部一名17歲鍾姓在籍高中生。調查局表示,嫌犯與波蘭駭客合作,僅從外國網站自學阻斷式攻擊技術,從今年2月起架設網站接單,至今獲利約5萬多元新台幣(約6659令吉)。

辦案人員指,嫌犯負責替波蘭網站當中介,招攬網民加入會員,以比特幣交易,會員達2000多人,入會費為200多元新台幣(約27令吉),可指定攻擊的網站、時間及長短,收費不一,如攻擊學校網站約500多元(約66令吉),攻擊遊戲公司需2萬多元(約2700令吉)。

調查顯示,當會員下單後,鍾姓嫌犯就以指令通知波蘭網站,向指定網站自遠端發動DDoS攻擊,再跳轉境外IP方式規避追查,至今曾對國內外網站發動攻擊2萬多次。

台首例比特幣非法交易

為吸引民眾加入會員,該網站提供45秒免費攻擊試用,更為了證明攻擊效果而製作多個政府機關遭攻擊的影片,放上優管(Youtube)以提升知名度。今年3月,該網站深夜攻擊調查局官網,還將攻擊片段連夜上網,台北市調查處立即成立專案小組偵辦,本周一搜索TWDDoS網站相關處所,查扣主機及大批網絡資料,並偵訊鍾姓少年。

調查局表示,這是台灣首次查獲以比特幣進行非法交易的案例,將以妨害電腦使用罪將嫌犯函送少年法庭,並擴大清查網站會員及攻擊對象。

入侵墨銀行支付系統 駭客盜走逾6000萬

: 2018-05-17 16:05:39

(墨西哥城17日訊)墨西哥中央銀行稱,駭客鎖定墨西哥銀行同業支付系統發動攻擊,在過去幾周內,竊走超過1530萬美元(約6073萬令吉)。

墨西哥銀行總裁說,涉及非法活動的資金總額約3億披索、約1530萬美元,商業銀行的客戶沒危險,當局目前正在調查中,但他並未說明可疑駭客來自國內或國外。

所謂跨銀行支付系統是讓銀行之間可及時相互轉賬。央行公司支付與服務系統負責人馬蒂內茲指,銀行間使用自己的電腦系統或是外部伺服器做連結,可能就是這點讓駭客有機可乘。

馬蒂內茲說,該支付系統至少發生5次攻擊。在偵測到攻擊後,銀行已改用速度較慢,但安全度較高的支付方法。