發新話題
打印

黑客大會 hacker

五姑婆

TOP

黑客入侵台銀行偷4.6億
http://hk.apple.nextmedia.com/international/art/20171008/20175843

朝黑客侵韓國防部 斬首行動洩密
http://orientaldaily.on.cc/cnt/china_world/20171011/00180_003.html

俄黑客涉用卡巴斯基盜美機密
http://hk.apple.nextmedia.com/international/art/20171012/20180501

Wi-Fi曝安全大漏洞  蘋果谷歌微軟都要打補丁
http://www.takungpao.com.hk/international/text/2017/1017/120118.html
大公文匯全媒體綜合報道 Wi-Fi已成為現代人生活的必備要素之一。但近日有電腦安全專家發現,Wi-Fi設備的安全協議存在漏洞,可讓黑客輕鬆入侵使用Wi-Fi的設備,包括智能手機。網絡安全專家稱,這是多年來發現的最嚴重漏洞。
  據外媒報道,各大系統包含Android、iOS、Linux、Windows、macOS等,都可能被這稱作「KRACK」的安全漏洞威脅,可能導致惡意侵入者竊取用戶的帳號密碼、電子郵件、信用卡卡號等私密資料。利用該漏洞的攻擊方式是,生成一個克隆的無線網絡,以不安全的形式重設受害設備的密匙,從而暴露之前通WPA2加密的任何信息。WPA2被認為是最先進的無線安全技術。自2006年以來,幾乎所有的Wi-Fi設備都採用了WPA2這種加密技術。
  報道稱,發現該漏洞的比利時魯汶大學(University of Leuven)研究人員表示,WPA2被攻破,黑客就可以看到通過該無線網絡傳輸的密碼或其他敏感信息。   
  微軟表示,該公司於10月10日發布了補丁程序。Apple則表示先前就發現此漏洞,已經透過系統更新解決macOS、iOS等安全漏洞。但是,被點出問題最嚴重的Android,卻還只能等待修復。Google表示會先於11月6日釋出安全更新給自家Pixel機種,其他廠的Android設備則得等上「幾周」。

[ 本帖最後由 Anonymous 於 2017-10-17 12:16 編輯 ]
Anonymous

TOP

黑客難防企業可買保險
http://orientaldaily.on.cc/cnt/finance/20171022/00251_002.html

各國政府近年都鼓勵企業多利用科技、互聯網去創新及提供生產力。但不時在新聞看到不少政府機構及大公司被黑客入侵及有客戶資料被盜用。

除此之外,有時只是點擊一下垃圾郵件、無意上載一則不適當的網上貼文或丟失手提電腦,都有可能導致財務損失、額外開支,甚至法律責任。因而,現時多了保險公司為企業提供網絡事故造成的責任及財務損失保險。

這類保險主要保障範圍有三類:

第一類是法律責任保障,包括網絡安全及私隱責任以及網絡媒體責任。例如被黑客攻擊及客戶資料被盜用,客戶提出訴訟而引致的訴訟及賠償費用。

第二類是意外事故應變處理保障,包括侵犯私隱及電子數據復原費用,保障更可包括網絡敲詐威脅及酬金支付。

第三類是知識產權方面,如公司機密資料落入競爭對手或不法之徒手中更有機會對企業構成重大損失。

現時雖沒有絕對安全的網絡系統,但企業利用互聯網來處理金錢及客戶資料只會愈來愈頻繁。如果貴公司日常運作需要依賴數據,那麽便值得為其加多一份保障。

百慕達版「巴拿馬文件」或曝光
https://hk.news.appledaily.com/international/daily/article/20171026/20194629

勒索軟件BadRabbit攻擊俄傳媒
https://hk.news.appledaily.com/international/daily/article/20171026/20194635

[ 本帖最後由 Anonymous 於 2017-10-25 16:12 編輯 ]
Anonymous

TOP

俄黑客圖入侵全球4700Gmail戶口
http://orientaldaily.on.cc/cnt/china_world/20171103/00180_016.html

俄羅斯被指干預去年的美國總統選舉,有美媒取得一批從未公開的電子文件,顯示俄國黑客的攻擊目標除了前國務卿希拉妮的競選團隊,更遍布全球各地,試圖入侵四千七百個Gmail戶口。而英國同樣正調查,俄國有否影響去年的脫歐公投結果。

涉向英脫歐陣營捐8300萬

美聯社報道,一名研究員意外發現俄羅斯黑客組織「Fancy Bears」伺服器,揭示組織入侵數千個電郵帳戶,受害者包括克里、希拉妮競選主席波德斯塔、多間美國國防承包商。有共和黨人的電郵帳戶亦被入侵。多名俄羅斯異見人士、烏克蘭總統波羅申科,以及踢爆馬納福特收受烏克蘭親俄政黨賄款的反對派國會議員列先科亦在名單上。

至於捲入通俄案的總統特朗普前競選經理馬納福特及其生意拍檔里克‧蓋茨,將於當地時間周四再次出庭。特朗普受訪時強調,馬納福特案與自己無關,亦不感到憤怒。英國選委會政治財政與監管部門表示,將調查有傳來自俄羅斯向脫歐陣營捐贈的八百一十萬英鎊(約八千三百萬港元),是否違反公投的金融法規。

黑客騎劫縱橫遊勒索巨款
http://orientaldaily.on.cc/cnt/news/20171108/00174_001.html

50航空公司乘客被騙千萬
http://orientaldaily.on.cc/cnt/china_world/20171113/00178_001.html

官網存漏洞 受騙客戶告亞馬遜
http://orientaldaily.on.cc/cnt/china_world/20171113/00178_002.html

[ 本帖最後由 Anonymous 於 2017-11-12 08:00 編輯 ]
Anonymous

TOP

西九地底變國家黑客天堂
https://www.thestandnews.com/politics/%E8%A5%BF%E4%B9%9D%E5%9C%B0%E5%BA%95%E8%AE%8A%E5%9C%8B%E5%AE%B6%E9%BB%91%E5%AE%A2%E5%A4%A9%E5%A0%82/


1. 西九一地兩檢勢在必行,政府講明無論有冇立法會的支持,都會照樣向中央政府提出。現時有關政府方案的法律爭議,很多朋友都回應「我唔去西九咪冇事囉」或者「你返得大陸都預咗啦」,以為可以置身事外。對此,很多法律界的朋友已經提出《基本法》第20條的缺口一打開,下次就乜都得,包括特區主動放棄《基本法》第23條的權利等等。今日我就想同大家討論一個眼前的問題:西九地底行第二套法例,無論你行唔行入去,都係會影響到你同我,因為無線電波是不會在只停留在西九地底的。

2. 首先回一回帶,政府現在建議的是什麼?政府說在「內地口岸區」內:「由內地管轄的事項,適用內地法律,由內地法院行使司法管轄權」,而「由香港特區管轄的事項,適用香港特區法律,由香港特區法院行使司法管轄權」。怎樣劃分內地事項和香港事項呢?政府提出了六項括免,包括履行職務、保險、維修、消防、安全等,視為香港事項。除此之外,一律視為內地事項。

3. 咁就大件事了。中國內地有條法例叫《國家安全法》,依照呢條法例佢做乜都得,包括合法在西九地底通過電子訊號入侵香港人的手提電話。到時無論你響邊,打過電話俾邊個,睇過咩網頁,上載了什麼「閃卡圖片」去雲端,全部一眼睇晒,並且成為日後用來威脅你的方法。

4. 點樣可以做得到?可能的方法有兩個。第一個是以《國家安全法》當中「 及時報告危害國家安全活動的線索」的條款為由,要求港⽅職員提供「內地⼝岸區」內由港方控制的本地電信設施或電腦系統進行搜查,或要求監察香港境內電子通信。例如流動電訊公司在西九地底的發射站,就可以多了一條直線駁返中國內地。大家都見到,《國家安全法》會同政府提的「六項括免」有直接衝突。至於到時邊個話事,大家都估到。

5. 或者你會問,只要流動電訊公司不要在西九地底設置發射站咪得囉?唔好意思,仲有第二招:中國內地當局可以直接在西九地底設立假發射站,模擬香港流動電訊公司的訊號,用無線電波迫你在站外的手提電話和這個假發射站連接上。按照美國網絡人權組織 EFF 的研究,這些假發射站足以套取各種數據,包括信息內容。假發射站又可以發出攻擊,使到你的手提電話在必要時忽然打不到電話。類似招式在有人權法案保障的美國也常常被地方政府濫用,來到西九會變成點,大家都估到。

6. 現在不少朋友北上過關之前,都會習慣關閉數據傳送,甚至直頭帶第二部手提電話過關,就係想保護自己同埋朋友的個人資料。買電子產品,好多朋友都不會買國產的,以免入面有監察裝置。要購物,大家都寧願用「八達窿」不用「支負簿」。以後唔洗煩,因為在香港已經冇私隱的了。我相信會有IT界的朋友指出,政府要勾線其實仲有好多方法,不過香港有《截取通訊及監察條例》,政府亂勾線其實是犯法的。以後有了西九,就可以完全合法咁做呢件理論上在解放軍軍營都不可以做的事了。

7. 中國內地法律何其多,實會有一兩條和政府提出了六項括免以及香港人的價值觀有所矛盾,呢度只係舉一個例子,要講真係有排講。點樣可以解決?成個一地兩檢搬上中國內地的車站做咪得囉。
Anonymous

TOP

Anonymous

TOP

EL34

TOP

WannaCry全球肆虐 華府斥朝幕後黑手
https://hk.news.appledaily.com/international/daily/article/20171220/20250033?_ga=2.174147754.902675827.1513747475-1561365526.1513747474

【歷來最嚴重】日無牌交易所遭入侵 失值逾40億元虛擬「新經幣」 (23:14)
https://news.mingpao.com/ins/instantnews/web_tc/article/20180127/s00005/1517065207567

全國WiFi 粵風險最高
易招惡意廣告攻擊 洩個人資料
https://hk.news.appledaily.com/international/daily/article/20180204/20294666?_ga=2.205595859.1361568636.1517740359-1685043882.1517740359



[ 本帖最後由 300B 於 2018-2-4 04:13 編輯 ]
300B

TOP

黑客攻陷共青團數據庫 「五毛黨」被起底
http://china.hket.com/article/607030/%E9%BB%91%E5%AE%A2%E6%94%BB%E9%99%B7%E5%85%B1%E9%9D%92%E5%9C%98%E6%95%B8%E6%93%9A%E5%BA%AB%20%E3%80%8C%E4%BA%94%E6%AF%9B%E9%BB%A8%E3%80%8D%E8%A2%AB%E8%B5%B7%E5%BA%95

有黑客近期聲稱接連攻陷上海和重慶共青團組織的數據庫,對外披露100份文件檔案,曝光共青團中央要求各地高校組織「五毛黨」,加強網絡宣傳工作,唱好官方政策。

黑客爆文件 證共青團各地組「五毛黨」

根據美國之音報道,網名為「Xiaolan's Blog」的網友近日發布「重慶市共青團學校部郵件打包下載」,曝光2013年至今共青團在重慶組織「五毛黨」的信息。



當中有多份共青團中央向各省級團委學校部發布的文件,包括「關於召開高校共青團網絡新媒體工作推進會的通知」、「關於開展高校共青團網絡新媒體應用影響力排行的通知」等文件,對如何唱好官方政策提出具體指導。被曝光的還包括重慶許多高校主要是學生會幹部的網絡宣傳員的基本信息登記表,其中有姓名、職務、QQ號、微訊號和手機號碼等。

此前,社交網站Facebook賬號「斌麟夜話」聲稱攻陷了內地一個五毛黨數據庫(即上海的共青團數據庫),還曝光了一百份文件檔案。上海各大院校主要是學生會幹部在新浪、騰訊及QQ注冊的微博、微信用戶名,以及真實名字及手機號碼,也赫然在列。

而被黑客公開最顯眼的紅頭文件,屬共青團2014年發布的「關於做好高校共青團網絡宣傳隊伍建設的有關工作的通知」。其中要求各地高校組織網絡宣傳隊伍,積極主動創發及轉發評論內容,增加政治敏感性等。

「五毛黨」目標超千萬人 高校屬重點

而數據庫裏的100份文檔,還包括要求高校特別增加政治敏感性和鑒別力、針對有關不適宜公開發布的工作通知,學校在六四期間排摸學生思想動態和活動,以及建立全國高校共青團網絡宣傳工作組QQ群等方面的通知和指導等。

內地一直流傳有「五毛黨」的存在。五毛即是一批在網絡上不斷發表美化內地政府帖子、對異見帖子進行灌水甚至洗版的「網絡評論員」。據說他們每發一次帖,就可以獲得五毛,即是五毫子,所以稱他們為「五毛」。

據海外媒體月前報道,一份據稱是共青團中央的文件顯示,團中央決定成立青年網絡志願者隊伍,目標是全國超過1050萬人,高校是招攬重點,其中香港中文大學深圳分校被分配的名額是100人,廣州中山大學則高達9000人。
300B

TOP

朝黑客魔爪伸向韓財閥 日組織
https://hk.news.appledaily.com/international/daily/article/20180222/20311492

美國網絡保安公司FireEye警告,北韓一個以往只攻擊南韓政府、軍方等網絡的黑客組織,去年起向南韓財閥、日本和中東機構伸爪,技術亦越趨成熟。

中東金融機構同受襲
FireEye前日發表報告,指北韓黑客組織「收割者」(Reaper,又名APT37)最遲2012年開始攻擊南韓目標,2014至17年入侵過南韓政府、軍方、軍火商、傳媒、脫北者及人權組織網絡,去年行動更有升級迹象,不但以位列「財富世界500強」、對南韓經濟舉足輕重的企業為目標,連日本一個與聯合國人權及制裁北韓事務有關的組織、與奧運相關組織有工作聯繫的人員、越南一間跨國貿易運輸公司的董事、中東一間金融機構及一間有北韓業務的電訊商,網絡也遭APT37入侵。

報告指,APT37以往主要為平壤政府收蒐情報,甚少像另一黑客組織「拉扎勒斯」(Lazarus Group)般發動具破壞力的攻擊或牽涉網絡金融罪行,但幕後操盤者很可能也是北韓政府。FireEye擔心APT37入侵技術越來越精進、目標越來越廣泛,會對全球構成威脅。

俄黑客入侵德政府部門逾一年
https://hk.news.appledaily.com/international/daily/article/20180302/20319718?_ga=2.79258580.178317868.1519897801-1842382194.1519897801

[ 本帖最後由 300B 於 2018-3-1 17:03 編輯 ]
300B

TOP

發新話題