發新話題
打印

黑客大會

竊內幕消息 黑客炒股賺2.3億
http://orientaldaily.on.cc/cnt/china_world/20160518/00180_021.html

金管局:黑客疑曾襲港銀
http://hk.apple.nextmedia.com/financeestate/art/20160525/19626272

[ 本帖最後由 211 於 2016-5-25 23:17 編輯 ]
211

TOP

4大行網銀遭入侵
http://orientaldaily.on.cc/cnt/finance/20160527/00202_001.html



八百萬個密碼一秒解破
http://orientaldaily.on.cc/cnt/finance/20160527/00202_003.html


[ 本帖最後由 KT66 於 2016-5-27 14:46 編輯 ]
KT66

TOP

211

TOP

金融恐襲殺埋身
http://orientaldaily.on.cc/cnt/finance/20160608/00202_001.html






企業遭放毒一年懵然不知
http://orientaldaily.on.cc/cnt/finance/20160608/00202_002.html

內地黑客有力操控港股
http://orientaldaily.on.cc/cnt/finance/20160608/00202_003.html

隨着互聯網入侵技術五花八門,以網絡科技操縱股票價格達到托價或派貨等蠱惑招,已非天方夜譚!有科網專家指,中港市場互聯互通日益緊密,內地黑客對港股興趣亦增,對香港散戶網上買賣股份構成極大風險。事實上,最近本地相繼有網銀證券戶口遭入侵,進行未授權股票交易,有證券界便揣測其中目的或與托價或散貨有關。

證券界指近期有自稱獲大戶授權的代表到證券行開戶,游說其提供較高孖展額,開戶後短期用盡額度,買入大量成交疏落細價股,因開戶的香港公司為空殼公司,公司股東並非香港居民,業界相信若股價急挫很大機會走數,屆時不但券商要埋單,跟風散戶亦中伏。

證券行網銀遭殃

為堵塞交易平台漏洞,業界呼籲證券行開戶時須做足盡職審查,例如見過開戶人、核實有關銀行開戶文件、查證公司存在、實地視察其辦公室、向公司註冊處查證股東背景等,若屬離岸公司,要找律師證明等,以免蒙受金錢損失。

智易東方證券行政總裁藺常念稱,券商對於交投突然異常的客戶會保持警覺,部分同業甚至堅拒向這類客戶提供孖展額度,以免承擔不必要損失。

監管機構無對策

科網專家指,隨着中港市場互聯互通日益擴大,內地黑客可入侵網銀戶口後,再遙控戶口進行未授權股票交易,令人防不勝防,例如以往莊家透過「人頭倉」托價或派貨,又用搭棚方式「搞旺個場」,營造交投暢旺假象,但操控太多「人頭倉」難度太大,上述手法亦可通過黑客遙控第三方的證券戶口進行,以達操控股價目的,成本及風險亦很低,且監管機構對這類跨境網絡入侵一般都束手無策。

「深網」多用Bitcoin交易
http://orientaldaily.on.cc/cnt/finance/20160608/00202_004.html

Bitcoin(比特幣)價格近期突現強勢,幣價升至約600美元,創近兩年新高。雖然中國政府限制Bitcoin交易,但內地投資者仍是Bitcoin的主要炒家,有分析指出,近日人民幣貶值,令中國投資者把資金投往Bitcoin,刺激Bitcoin價格飆升。

Bitcoin是深網(Deep Web)內最流通的交易貨幣,因很多不法分子會在深網上販賣毒品、槍械、已破解的信用卡戶口等,而較難被追查現金流向的Bitcoin,就成為他們最常用的貨幣。

例如全球販賣毒品網站絲路(Silk Road),就使用Bitcoin進行交易,但因Bitcoin交易並非無迹可尋,令美國聯邦調查局利用最後解密環節的漏洞,終在一三年成功搗破絲路。

仍可洩露IP位址

英飛尼迪銷售總監容光明解釋,任何訊息加密過程如何滴水不漏,但並非牢不可破,因最終要在傳送至接收者前進行解密,這便有機會成為執法機關偵破有關加密訊息的破綻。

他以Bitcoin為例,因應用了Blockchain(區塊鏈)技術,Bitcoin的交易過程令參與人(IP位址)身份無所遁形。

在他眼中,長遠來看比特幣已經沒有發展前景,因它的發展潛力太過巨大,反而招致各國政府的強力打壓,並將它與惡名昭彰的國際犯罪行為畫上等號。

其他業界人士也對Bitcoin前景悲觀,包括Bitcoin開發者之一Mike Hearn曾稱,Bitcoin技術已瀕臨崩潰邊緣。
EL34

TOP

北約將網絡戰列軍事領域
http://orientaldaily.on.cc/cnt/china_world/20160616/00180_019.html

俄黑客侵美民主黨竊特朗普資料
http://hk.apple.nextmedia.com/international/art/20160616/19656400

[ 本帖最後由 211 於 2016-6-16 00:27 編輯 ]
211

TOP

中大生攻擊銀行網站候判
http://hk.apple.nextmedia.com/news/art/20160622/19664331

被控佔領期間攻擊銀行網站 青年脫罪
https://hk.news.yahoo.com/被控佔領期間攻擊銀行網站-青年脫罪-081800445.html
青年前年10月佔領運動期間,進入黑客組織的連結,攻擊上海商業銀行網站。青年被控刑事毁壞及有犯罪意圖取用電腦罪的交替控罪,今在沙田裁判法院被判定兩罪不成立。

裁判官指,即使被告周晉輝(20 歲)有按下「匿名者亞洲」提供的連結,但上海商業銀行網站沒有因此而受到更改或影響其他使用者,因此裁定第一控罪不成立。

裁判官又指被告的確有使用自己電腦,並曾按下連結一小時以上,以致電腦作出攻擊,但認為被告是不知道黑客攻擊是針對銀行網站,裁定第二控罪不成立。

[ 本帖最後由 2A3 於 2016-6-23 07:39 編輯 ]
2A3

TOP

首半年黑客盜26股票戶口 涉款4100萬
http://orientaldaily.on.cc/cnt/news/20160628/00176_096.html

超強勒索軟件Crypt橫行
http://hk.apple.nextmedia.com/news/art/20160628/19672935

[ 本帖最後由 KT88 於 2016-6-28 16:49 編輯 ]
KT88

TOP

沒插卡按鍵自動吐鈔 
俄黑客盜台ATM千九萬逃港
http://hk.apple.nextmedia.com/international/art/20160713/19692690



木馬程式全球盜72億
http://hk.apple.nextmedia.com/international/art/20160713/19692694

「白帽黑客」踢爆櫃員機漏洞
http://hk.apple.nextmedia.com/international/art/20160713/19692698

[ 本帖最後由 大的水 於 2016-7-12 20:07 編輯 ]
大的水

TOP

極危險警告 晶片有漏洞 
9億Android用戶任人竊聽監控
http://hk.apple.nextmedia.com/news/art/20160810/19730468


全球9億部Android手機及板腦隨時出賣機主私隱!電腦保安公司發現,晶片商高通(Qualcomm)生產的晶片組內置驅動程式,存在統稱為「QuadRooter」的4項漏洞。用戶若不慎下載惡意軟件,黑客便能取得用戶敏感資訊,中招者等同被全天候竊聽及監視。受影響機種包括最新的Samsung、LG及Sony手機,本港電腦資訊保安事故協調中心昨發出「極度危險」警告,籲用戶修復問題前,切勿亂下載軟件。
記者:鄭啟源  

電腦保安公司Check Point於上周六,在美國拉斯維加斯舉行的全球大型黑客年會「DEF CON」發表有關報告。Check Point指出,黑客借惡意程式針對4個漏洞中任何一個漏洞,已可「走後門」繞過所有保安限制,取得Android裝置的完全控制權限。黑客不單可增減及存取裝置內資料及軟件,透過鍵盤紀錄、追蹤裝置位置,取得用戶敏感資料。黑客甚至可自由操縱裝置內,包括智能電話觸感屏幕、相機、咪高峯等硬件。  

黑客可存取資料開鏡頭

Check Point估計4項漏洞,影響全球約9億部Android系統裝置。報告更指出,由於高通同時是全球領先的智能電話LTE晶片製造商,報告點名9間手機生產商,共19款現時在市面發售的智能手機「旗艦機」,包括BlackBerry Priv、Google Nexus6、Sony Xperia Z Ultra及Samsung Galaxy S7等,均有使用高通晶片組,全部用戶均受潛在威脅。開發Android系統的Google,據報已修補其中3個漏洞,餘下的一個漏洞要等到下月才可處理。

本港電腦資訊保安事故協調中心昨日也就Android漏洞發出最高級別的「極度危險」保安警報。中心高級顧問梁兆昌指出,若用戶不慎下載針對有關漏洞的惡意軟件,中招者的相片、影片及敏感資料將可被黑客取走,對方更可啟用手機的咪高進行全天候竊聽,問題非常嚴重。

梁兆昌續指,本港暫未出現有用戶因QuadRooter漏洞被盜取資料報告,但他提醒漏洞仍未完全修復,暫未有廠商能提供修補程式。他解釋,電子裝置如智能電話要修復漏洞至少有4重關卡,雖然高通修復晶片驅動程式的首關已過,但第二關管理Android系統的Google尚有一個漏洞未處理。就算Google完成軟件修復,各智能電話生產商也需時編寫各自手機系統的韌體修補程式,最後一關的電訊商,也或有需要修改手機內置程式配合。  

廠商未推出修復程式

本報昨向被點名的手機生產商查詢,BlackBerry指修復程式已在測試階段,會盡快推出,強調目前未有發現任何用戶,因有關漏洞出現保安事故。Sony Mobile也指,現正改良手機軟件,會在更新時一併收復問題,推出時間待定。HTC及LG均指正了解事件。高通發言人指,今年2月至4月期間,從研究人員方面獲悉4項漏洞,並已在4月至7月期間向客戶及合作夥伴提供所有漏洞的相關修補程式更新。  

專家:暫勿下載新App
http://hk.apple.nextmedia.com/news/art/20160810/19730257


配備高通(Qualcomm)晶片的Android電子裝置出現安全漏洞,香港電腦保安事故協調中心高級顧問梁兆昌指,各電子裝置生產商尚未推出修復程式,「真空期」內用戶要提防中招,必須小心避免下載惡意程式,短期內應盡量避免安裝新App。

可用QuadRooter Scanner檢查

梁兆昌指出,今次漏洞牽涉的Android裝置範圍較廣,目前問題未完全修復,只能靠用戶小心防範。由於漏洞需要借助惡意軟件發動攻擊,他提醒用戶在問題修復前,應盡量避免安裝新App,若需下載也盡量經由Google提供的Play Store平台下載。
他續指,更新手機韌體程式時,切勿使用公共WiFi網絡下載,「始終公共網絡未必安全,有可能塞個惡意程式入去」。他又擔心,部份較舊型號的電子裝置,廠商未必會支援更新,無法堵塞漏洞。
揭發漏洞的電腦保安公司Check Point亦已推出應用程式「QuadRooter Scanner」,供Android用戶檢查裝置是否受漏洞影響。用戶啟用程式後,會自動掃描裝置是否受威脅,以及有多少漏洞未修復。
Check Point在事件報告亦特別提出,Android是多方參與的平台,令處理系統安全問題變得複雜,每次要解決安全漏洞,需經過多重關卡,隨時需時數周甚至數月,令用戶個人資料難得到保護。
大的水

TOP

黑客DDoS攻港飆57% 玩Pokémon要小心
http://hk.on.cc/hk/bkn/cnt/news/20160817/bkn-20160817145515975-0817_00822_001.html

間諜程式擊中保安漏洞 
iPhone變偷聽器
http://hk.apple.nextmedia.com/international/art/20160827/19751137

入侵WADA資料庫洩醫療檔案 俄黑客揭美運動員服禁藥
http://www.singpao.com.hk/index.php?fi=news8&id=2779

國家級黑客攻擊 歷來最大宗
雅虎5億用戶資料被盜
http://hk.apple.nextmedia.com/international/first/20160924/19780076

Verizon收購雅虎恐動搖
http://hk.apple.nextmedia.com/international/art/20160924/19780083

[ 本帖最後由 大的水 於 2016-9-24 17:00 編輯 ]
大的水

TOP

發新話題