加密貨幣相關公司一向都是駭客的常見目標,最近美國科技公司 JumpCloud 就遭到北韓的駭客組織所攻擊,嘗試取得平台存
hack
網絡安全新創 RedLock 早前發現,採用 AWS cloud 的 Tesla 曾被黑客入侵,並利用其雲端平台進行挖礦。 Tesla 表示,一般用戶隱私和車輛安全並沒在這次入侵中被暴露,而 Tesla 在得知遭入侵後的幾個小時內已將問題解決。
電影中的黑客神通廣大,在鍵盤上輕鬆敲打幾段程式碼就能將大量金錢轉移到自己的銀行賬號上,而且還可以成功避過追查。現實世界中自然沒有這麼簡單輕鬆,不過仍不乏手段高超的黑客能做到,近日孟加拉中央銀行就被黑客成功盜取其轉賬密碼,幾乎將 10 億美元轉走,但最後導致該攻擊被發現的並非嚴密的保安措施,反而是黑客犯下的「串錯字」低級錯誤。
越來越多人喜歡帶著手提電腦在咖啡店等不同場所流動工作,雖然手提電腦上已附帶觸控板,但仍有不少人習慣桌上電腦的操作,選擇連接無線滑鼠使用。不過近日就有網絡安全研究人員發現,市面上不少無線滑鼠均有漏洞,黑客只需從網絡上購買訊號天線,編寫代碼利用漏洞即可破解訊號傳輸,從而遠距離控制入侵使用者的電腦。
早前 Unwire.hk 曾報導過 Facebook 和 WhatsApp 網頁版的「偷 Key」安全漏洞,近日又有安全研究人員發現 WhatsApp 網頁版潛藏危險漏洞,更指宣布每月有 9 億活躍用戶的 WhatsApp 可能有 2 億用戶已處於風險中。
現在甚麼服務都講求智能化,像飛機和車輛現時都配備娛樂系統,並可以連接網絡。不過智能化的安全措施若是做得不夠,很有可能令人置身於致命危險中。最近兩名美國黑客成功遙距控制一輛快意 (Fiat Chrysler),並令其失控衝入溝渠,非常嚇人。
繼 Facebook 首席安全主管公開表示 Flash 技術及相關軟件應被淘汰後,Firefox 日前就確認將封鎖瀏覽器的 Flash Player。Mozilla支援部門主管 Mark Schmidt 亦於其 Twitter 確認指,當 Firefox 升級成最新的版本後,就會預設封鎖所有版本的 Flash 播放軟件。
Hacking Team 被駭一事的餘波越演越烈,流出文件中除含有多個之前從未被披露的 zero-day Flash 漏洞外,更有國家因向其購買產品,違反當地資料保護權利而引咎辭職。流出文件中更有本港執法機構之一的 ICAC 與 Hacking Team 聯絡進行購買服務事宜,而多宗本港的大型黑客活動事件亦有出現於 Hacking Team 的討論之中。
Hacking Team 被黑客攻擊而流出的 400GB 資料已被不少資安研究人員分析,發掘各種漏洞並向其回報;而廠商亦已迅速地就各種已曝光的漏洞推出堵塞更新。Hacking Team 一事的風波現已蔓延至其他層面:地中海一國的情報機關首長就因被揭曾光顧 Hacking Team,日前就此事而請辭。
