2022-07-19
荷蘭大學贖金失而復得 Bitcoins 暴升勁賺26萬歐元差價
中咗勒索軟件攻擊,九成九都唔係好事。不過荷蘭大學 Maastricht University 算係比較好彩,因為最近執法部門成功幫佢追返部分比特幣( Bitcoins )贖金,雖然只係追返部分,但由於近年虛擬貨幣價值暴升,所以攞返嘅錢嘅價值,竟然比當初俾嘅贖金高一倍!袋多咗 26 萬歐元。雖然帳面有賺,但實情係……
中咗勒索軟件攻擊,九成九都唔係好事。不過荷蘭大學 Maastricht University 算係比較好彩,因為最近執法部門成功幫佢追返部分比特幣( Bitcoins )贖金,雖然只係追返部分,但由於近年虛擬貨幣價值暴升,所以攞返嘅錢嘅價值,竟然比當初俾嘅贖金高一倍!袋多咗 26 萬歐元。雖然帳面有賺,但實情係……
殭屍網絡(botnet) Phorpiex 創辦人決定金盆洗手,於是刊登廣告出讓病毒嘅原始碼,而且仲可以利用埋受感染嘅僵屍電腦設備,呢盤生意已經有成熟嘅經營模式,例如勒索、向其他犯罪集團出租受感染設備等等,幾乎係穩賺無蝕,仲唔係全城至筍頂手生意?
網絡安全公司 Check Point 最新的研究報告顯示,有 23 款 Android app 的雲端服務設定存在漏洞,過億用戶曝露於被攻擊的風險。更嚴重是專家通知開發者後,只得幾個人有反應。看來開發者要多留意 Android app教學 ,由一開始便要考慮這些安全問題。
不少網絡安全事故都屬人為錯誤,例如不小心將儲存資料的閱讀權限設為開放,或將檔案錯誤地儲存在開放的雲端伺服器。而網絡罪犯是人,亦一樣會犯相同錯誤,例如今次涉及Xerox帳戶資料外洩後再外洩的事件,就是因儲存錯誤令Google搜尋器也可找到該批外洩資料,學懂如何使用搜尋指令,真的相當重要。
今時今日要入侵其他人的Android手機已非常簡單,就算不熟悉編寫程式,網上都有入侵軟件發售。最新在網上兜售的Rogue套件,就合成兩種舊有的遙距監控工具,令網絡罪犯可以記錄於手機上輸入的所有文字,以及取得手機大量功能的使用權,包括影相、錄音、衞星定位等等,而售價只是29.99美元,平過出街食飯。
Check Point最新研究報告指出,醫療機構遭受網絡攻擊的個案持續增加,平均每星期被攻擊次數由430次急升至626次,頻密程度大升45%,除了因為新冠疫苗研究有市有價,專家估計由於醫療機構較傾向交贖款,所以便成為網絡罪犯搵快錢的最佳途徑。
Check Point網絡專家年初發現,Instagram手機應用程式存在極大漏洞,他成功使用一幅特製相片,便可透過記憶體緩衝區溢出技術,控制iOS或Android系統手機的相機、收音器作監控,同時更可取用聯絡人及相片庫資料……