More

    Cyber Security

    知名勒索軟體LockBit遭全球警方攻陷

    知名的勒索软件LockBit,早在之前就已经被多国政府密切关注。最近,有消息传出,全球警方已联手成功攻陷了LockBit。根据科技新闻网站《BleepingComputer》的报道,LockBit在暗网上的数据泄露网站已经出现了被扣押的信息。同时,专注于收集恶意软件源代码的vxunderground也在社交媒体X上公开了这一消息。 对于LockBit被成功攻陷的消息,并没有让人感到意外。去年5月,美国、澳大利亚、加拿大、英国、法国、德国和新西兰的网络安全机构就曾联合发布了一份有关LockBit的研究报告。报告指出,LockBit是2022年和2023年全球最活跃的勒索软件团队之一,全球受害组织超过1,653个,仅美国的受害者就支付了超过91,000,000美元的赎金。 根据《BleepingComputer》的截图,多国执法机构已经接管了LockBit的数据泄露网站。LockBit的员工也向vxunderground确认,他们已经被美国联邦调查局(FBI)成功攻陷。LockBit联盟的成员在尝试登录时,已经看到了平台已被FBI、英国和欧洲刑警组织接管的信息。这个信息指出,国际警方已经获取到了LockBit的源代码、受害者信息、赎金金额、被盗取的数据,以及聊天记录等。 英国的国家犯罪调查局(National Crime Agency,NCA)已经向媒体确认了这一消息,并计划在本周公布更多详细的信息,以便公众能够了解到更多关于这次行动的细节。 Source : iThome

    逾1.3萬的Wyze用戶意外連到別人的監視器

    專門開發監視器以及各式各樣的數位家庭產品的Wyze Labs在本週向公眾坦承,上周五(2/16)他們的服務在短時間內中斷並再次重啟之後,出現了一個嚴重的安全問題。這項問題導致大約1.3萬名用戶能夠看到來自其他帳號的縮圖以及監視影片。他們已經立即修復了這個問題,並且採取了一些必要的預防措施。他們也開始著手寄發郵件通知所有的用戶,詳述了事件的經過以及他們未來將如何防範這類事件再次發生。 Wyze透露,這次服務中斷事件的主因在於他們的合作夥伴AWS。在上周五的凌晨時分,所有的Wyze裝置都暫時停擺了數小時。當他們試圖將所有的裝置重新連接上線時,有一些用戶發現他們在自己的事件(Events)標籤中,看到的縮圖和事件影片(Event Videos)不是自己的,而是其他人的。這個驚人的發現促使該公司立即展開調查。 經過調查後,他們確認了大約有1.3萬名用戶收到了來自其他人家中監視器的縮圖。其中,有1,504名用戶點選了這些縮圖。大部分的點選行為只會導致縮圖放大,但也有一些例子可以直接看到完整的事件影片。整體而言,約有0.25%的Wyze帳號受到了這次事件的影響。 Wyze表示,這次的安全意外主要是因為他們最近在系統上整合了一個第三方的快取客戶端函式庫。然而,此函式庫無法承受大量的裝置同時重新上線,結果負載過大,導致它混淆了裝置ID與用戶ID,進而把某些資料錯誤地連結到了錯誤的帳號。 為了確保這種情況不再發生,該公司在用戶連至事件影片時新增了一層額外的驗證機制。他們也修改了系統以繞過快取檢查,並且正在尋找其他可以通過壓力測試的新快取客戶端函式庫。 2017年成立的Wyze在過去數年中有許多爭議。除了被Johnson Controls的子公司Sensormatic以及小米控告侵犯專利之外,他們在2019年曾經外洩了240萬名用戶的個人資料。此外,他們也曾經被資安業者Bitdefender批評,指出他們沒有及時修補一個可能被用來存取SD卡內容的安全漏洞。 Source : iThome

    Telegram 於巴西被禁用,原因是 TG 團隊沒有 Check Email?!

    據外媒報導,Telegram 最近收到巴西當局的通知,指其將不能在巴西繼續提供服務,巴西當局指出 Telegram 團隊未有應巴西政府的要求移除一些內容。 Telegram 總裁 Pavel Durov...

    Facebook 強制要求用戶力強保安,未啟用 Facebook Protect 將可能無法使用

    Facebook 的政策一向都是令用戶困惑,之前 Facebook 推出了『Facebook Protect』的新功能,協助企業、組織或者知名人士保護其帳戶不會被入侵,不過這個功能以往是由用戶自行選擇開啟與否。不過最近 Facebook 就向認為需要加強保安的用戶強制要求開啓這個功能,如用戶不啟用則有可能無法使用。 Facebook...

    Surfshark 推出全新 Nexus VPN 技術,無縫自動更換伺服器,更安全更難追蹤

    現今 VPN 服務已經很昔及,使用 VPN 雖然以提升網絡安全,為私隱帶來了保護的效果,不過其實現在的追蹤技術也越來越先進,所以即使用了 VPN 也有可能還是被追蹤得到。最近...

    Norton 收購 Avast 或遇阻撓

    去年 8 月,NortonLifeLock 提出以 86 億美元現金和股票,以網絡交易方式收購在英國倫敦上市的競爭對手 Avast。但英國競爭與市場管理署表示,擔憂市場出現低競爭環境,對消費者可能帶來不利。 英國競爭與市場管理署...

    Linux 系統管理元件漏洞 長達 12 年未被發現

    安全廠商 Qualys 早前發現一個隱藏了 12 年的安全漏洞,一直都沒有被人發現,編號為 CVE-2021-4034 的漏洞...

    Safari 被曝漏洞 或有機會洩露用戶瀏覽習慣

    一直以來,蘋果都強調自家開發的 Safari 瀏覽器注重用戶的私隱,包括推出防追蹤功能,不過近日外媒報導,Safari 15 中處理 IndexedDB API...

    QNAP NAS 再被黑客加密勒索了,黑客要求 QNAP 為用家支付 50 個 BTC 解鎖

    黑客又來了,QNAP 26 日公開承認受到一種名為 DeadBolt 的勒索軟件攻擊,該勒索軟體將劫持 NAS 的登入畫面,並會將裝置內的文件進行加密,並改名為...

    加密貨幣平台 Crypto.com 被入侵,捐失約 3,300 萬美元

    近年間加密貨幣交易平台被駭客入侵的事故屢有發生,今次主角就是位於新加坡的 Crypto.com,這次入侵事值己造成價值 3,300 萬美元的以太幣和比特幣的損失。其後 Crypto.com 在其 Twitter...

    Recent Articles

    Stay on op - Ge the daily news in your inbox

    spot_img