唔知係咪愈來愈多企業遭受勒索軟件襲擊後,都選擇唔俾贖金買返解鎖方法或刪除被偷資料,所以勒索軟件集團諗出嘅花招愈來愈多,就好似勒索軟件集團 ALPHZ ,早前喺聖誕節前成功入侵一間金融機構後,除咗好正常咁喺自家嘅暗網爆料網站公開部分檔案,仲特登喺大家都接觸到嘅互聯網整咗一個同受害機構一模一樣嘅網站,仲連網址都係同對方有一兩個字偏差,然後就喺入面公開埋相同資料,包括內部通告、付款帳單、員工資料同客戶金融狀況等等,大大話話有成3.5GB 資料。網絡安全專家指可能係金融機構無俾到贖金,ALPHZ 成員先創出呢個新手法,似乎又會成為勒索軟件集團嘅逼金新手段。
標籤: DDoS
阻人玩 Minecraft 唔怕BBQed? MCCrash 無差別攻擊私人伺服器
就算你無玩過,相信都一定聽過 Minecraft 呢隻遊戲,特別係屋企如果有仔女,應該都知呢隻 game 大受歡迎嘅程度。而 Microsoft Threat Intelligence 安全團隊就警告,一款專門攻擊 Minecraft 私服嘅惡意軟件 MCCrash,正假扮成唔同 Windows 產品或 Microsoft Office license 嘅激活工具,如果有人中招安裝,MCCrash 就可以將你嘅電腦變成 botnet,然後被強行用於 DDoS Minecraft 私服。到底幕後黑手係乜嘢心態?專家話可能係為咗炸爆目標伺服器嚟勒索,又或者純粹想令其他玩家唔開心,真係乜嘢人都有㗎。
錯有錯着 錯誤指令瓦解 KmsdBot 殭屍網絡
科技公司Akamai安全研究員喺調查一隻具備挖礦功能嘅 KmsdBot 惡意軟件時,竟然唔小心搵到程式設計漏洞,可以用語法錯誤(syntax error)嘅指令令軟件停止運作,最終瓦解整個殭屍網絡。
LastPass 遭入侵四日 用戶毋須改帳戶密碼?
密碼管理器供應商LastPass今年8月被黑客入侵,而且喺事發後兩星期先公開事件,令用戶非常震驚。事關所有帳戶登入資料及密碼都記晒係LastPass入面,如果真係俾犯罪分子攞到數據,直接啲講真係一鋪清袋!不過,LastPass 方面終於完成調查,話喺今次事件中無客戶受到影響,而且由於公司無保存客戶用於加密及解鎖密碼嘅 Master Key,所以用戶大可以放心繼續使用咁話。
食過返唔到轉頭 LockBit 加入 DDoS 勒索元素
勒索軟件集團 LockBit 早前成功入侵網絡安全公司 Entrust,仲偷埋 300 幾 GB 數據出來,而就在交涉過程,LockBit 正準備將部分資料放在自家爆料網站之際,集團的伺服器同網站遭受大規模 DDoS 攻擊,由於伴隨攻擊而來的訊息警告 LockBit 要即刻刪除所有 Entrust 材料,因此集團指控攻擊係由 Entrust 主導,惡人先告狀。另外,集團仲話 Accenture 在今次事件入面都有試過攻擊佢哋,不過明顯對方在 DDoS 攻擊上唔太在行,威力遜色過 Entrust 好多。
海康威視軟件漏洞要修補 8000監視鏡頭可遙距騎劫
在香港都有發售的海康威視( Hikvision )監視鏡頭,上年被爆網絡伺服器有安全漏洞,犯罪分子可以通過漏洞取得設備控制權。官方已經在上年 9 月推出安全更新,快速協助客戶阻止入侵。不過,網絡安全公司 CYFIRMA 最新發表的調查報告就話俾大家知,發現在 100 個國家的 2300 間採用海康威視監視鏡頭的機構中,依然存在 8 萬部裝置未更新系統,似乎完全唔怕被入侵。
YouTuber拍片示範 DDoS 攻擊 呼籲網民加入抗俄入侵烏克蘭
今年初俄羅斯入侵烏克蘭,烏克蘭政府公開呼籲全球 IT 專家及黑客加入網絡援助大軍,協助利用網絡攻擊癱瘓俄國政府及發放假資訊的設施,更於 Telegram 頻道發放每日任務,不單吸引大量白帽黑客參與,知名對抗暴政黑客組織 Anonymous 嘅加入更立下唔少戰功。喺眾多網絡攻擊當中,DDoS 係最常用到嘅其中一種,因為黑客可以透過對目標網站或雲端應用發放大量無效訪問請求,導致相關網站或服務耗盡網絡資源或出現網絡擠塞。不過,究竟利用 DDoS 發動攻擊又係唔係合法行為?
【預約拘捕】荷蘭警方發信DDoS罪犯 再犯即拉上法庭
要令犯錯嘅人知驚,唔一定要又拉又鎖。荷蘭警方最近向 29 個使用過 DDoS-as-a-Service 嘅市民發出最後通牒,指已經掌握咗佢哋嘅犯罪證據,一旦再犯,就會上門拘捕,有可能令佢哋留下案底。 信中特別強調會沒收呢批 DDoS罪犯嘅電腦或手提電腦,唔通呢樣先係科技宅嘅 pain point?
網絡安全通識系列:DDoS攻擊(分散阻斷式服務攻擊)
早前 DNS 網絡服務供應商 Cloudflare 公布,公司喺今年第二季曾成功為金融客戶擋下每秒達 1,720 萬訪問要求嘅 DDoS攻擊,咁到底乜嘢係 DDoS?
2021另類業績公布 Cloudflare 成功攔截破記錄 DDoS 攻擊
DNS 網絡服務供應商 Cloudflare 發表第二季度「業績」公布,公司指期間成功攔截破記錄 DDoS 攻擊,呢次攻擊喺一秒內對 Cloudflare 客戶發出 1720 萬次訪問要求,雖然只維持咗幾十秒,但仍比過往紀錄高近三倍!最重要係, Cloudflare 方面表示今次攻擊只佔用咗佢哋 68% 流量負荷,換言之即係大把貨,睇完呢份業績公布 ,大家可以放心幫襯!
DDoS攻擊 2021 年走勢 較上季急升 47%
DDoS攻擊 現時已成為其中一種勒索手法,黑客可用來癱瘓企業的網站及應用服務,阻止客戶幫襯及員工遙距工作,中斷其業務營運。正所謂阻人搵食猶如殺人父母,不過嬲還嬲,要點樣先可以做好防禦?
AXA客戶病歷記錄、信用卡資料被洩 香港客戶同受影響
AXA安盛保險集團遭受勒索軟件攻擊,接近 3TB AXA客戶 的個人私隱資料被犯罪集團盜取,當中包括香港、泰國、馬來西亞及菲律賓的客戶。如 AXA 方面在十日限期未與 Avaddon 勒索軟件集團商討贖款,黑客集團將會公開或轉售這些資料!
機械人上網 熱潮 四成網絡流量非人類使用
一份關於 2020 年 機械人上網 流量的調查報告顯示,機械人所使用的網絡資源佔總用量的 40.8%!當中不少資源都用於預約接種疫苗、自動格價、搶購防疫用品之上,而在上年 9 至 10 月期間,壞機械人在零售網站的流量更大升 788%!點解?原來同 Sony 的 PlayStation 5 推出有關。
信用卡盜用 集團 Magecart Cloudflare 推新服務全力打擊
DNS網絡主要服務供應商Cloudflare近排頻頻推出新服務,先有免費DDoS警報,上星期就有瀏覽器隔離(Browser Isolation)技術。而最新登場的服務是Page Shield,專門協助網站阻止 信用卡盜用 ,等大家可以放心網上「濕平」!
Purple Fox加速 收兵 自動感染能力鍊成9萬大軍
網絡安全機構Guardicore指出,惡意軟件Purple Fox被賦予 收兵 新能力,除了可將中招電腦變成僵屍兵,現時更懂得感染網絡上其他電腦,由上年5月至今,被Purple Fox控制的僵屍軍團已達90,000部,收兵速度驚人!