Category Archive sec_blog

NASA 負責火星任務實驗室被駭,靠小小樹莓派侵入近一年 (24/6)

https://technews.tw/2019/06/24/nasa-mars-related-data-was-hacked-by-a-small-raspberry-pi-board/

對於重要的美國科研單位 NASA 來說,身負美國重要發展先進技術的任務,但卻不敵小小的網路漏洞。NASA 日前公布駭客攻擊報告,揭露竟因為小小不起眼的樹莓派,資料外洩長達近一年時間,而且資料包括 NASA 的火星任務檔案。

因為上網設備日益輕巧,但功能就多多,如果內網沒有做好管理、分隔、認證既工作,被駭是遲早問題!

[*****] Dell patches vulnerability that put millions of PCs at risk — Update yours now (22/6)

https://thenextweb.com/security/2019/06/21/dell-patches-vulnerability-that-put-millions-of-pcs-at-risk-update-yours-now/

Computing giant Dell released a security advisory on Thursday urging consumers to update their laptops and PCs to patch a security vulnerability the company says could have enabled hackers to access sensitive information.

痴線…繼ASUS之後又一單…其實唔裝佢既軟件仲好,我多數重新安裝windows後只獨立安裝drivers,有必要先手動更新!!!

Dell patches vulnerability that put millions of PCs at risk — Update yours now

醫管局網站遭黑客攻擊 (21/6)

政府試圖硬推《逃犯條例》引爆社會多輪抗爭,警員到公立醫院拘捕疑參與示威的求診人士,更引發軒然大波,有市民擔心醫管局的病人資料有否外洩,擔憂醫管局有否充分保障病人資料的私隱。
醫管局行政總裁梁栢賢及醫管局資訊科技及醫療信息主管張毅翔今日(20日)見記者,張稱,醫管局網站本周一(17日)晚遭到黑客「DDoS攻擊」,為時約3小時,試圖拖垮網站運作,所幸網站有足夠防禦。
就病人資訊安全情況,醫管局已成立特別小組檢視,爭取3個月內完成檢視工作。

https://www.hk01.com/%E7%A4%BE%E6%9C%83%E6%96%B0%E8%81%9E/342952/%E9%80%83%E7%8A%AF%E6%A2%9D%E4%BE%8B-%E9%86%AB%E7%AE%A1%E5%B1%80%E7%B6%B2%E7%AB%99%E9%81%AD%E9%BB%91%E5%AE%A2%E6%94%BB%E6%93%8A-%E6%88%90%E7%AB%8B%E5%B0%8F%E7%B5%84%E6%AA%A2%E8%A6%96%E7%97%85%E4%BA%BA%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8

攻擊應該係回應醫管局懷疑透露病人資料吧?但感覺比較意氣用事,一來就算網站受影響對事件沒影響,二來攻擊欠規模不痕不癢咁只會比人笑….

駭客利用26款攻擊程式來散布新一代殭屍病毒Echobot (20/6)

基於Mirai程式碼的新一代殭屍病毒Echobot快速崛起,鎖定NAS、路由器、伺服器到智慧家電等不同品牌的裝置與安全漏洞,駭客已利用26種漏洞攻擊程式來散布Echobot

https://www.ithome.com.tw/news/131311

Bitdefender與警方聯手釋出勒索軟體GandCrab最新版解密工具 (20/6)

史上最賺錢的勒索軟體GandCrab,在過去一年牟取驚人暴利,雖然作者最近宣布退隱,更催促受害者趕快付贖金以免資料永久遺失,不過幸好現在有資安業者聯合警察關閉了GandCrab的運作,並釋出最新的GandCrab解密工具

https://www.ithome.com.tw/news/131326