Category Archive sec_blog

Cloudflare疑受網絡攻擊連環死機 連登、高登、立場等一度癱瘓 (2/7)

香港遭受大規模網絡攻擊!在晚上9時50分開始,多個使用Cloudflare域名代理服務的網站都出現無法登入情況,當中包括高登討論區、連登討論區、立場新聞、Baby Kingdom、香港討論區等等。
記者嘗試登錄有關網址,但都只接收到「502 Bad Gateway」的訊息。Cloudflare在香港時間晚上10時15分表示,已經已作出修正,有關網站陸續恢復運作。
Cloudflare其後在本港時間晚上10時57分宣布,已解決問題,現時服務正常運作;目前仍在調查事件起因。
香港資訊科技商會榮譽會長方保僑相信是「國家級」黑客攻擊,從網站「Digital Attack Map」所示,估計有人刻意攻擊本港某些網站,或與不少示威者依靠網絡自發及商討行動有關。
不過,Cloudflare在本港3日凌晨0時許解釋,事件是由於回滾的錯誤軟件部署引起,否認受到攻擊。

https://www.hk01.com/%E7%A4%BE%E6%9C%83%E6%96%B0%E8%81%9E/347430/cloudflare%E7%96%91%E5%8F%97%E7%B6%B2%E7%B5%A1%E6%94%BB%E6%93%8A%E9%80%A3%E7%92%B0%E6%AD%BB%E6%A9%9F-%E9%80%A3%E7%99%BB-%E9%AB%98%E7%99%BB-%E7%AB%8B%E5%A0%B4%E7%AD%89%E4%B8%80%E5%BA%A6%E7%99%B1%E7%98%93

Cloudflare終於被攻破…

NASA 負責火星任務實驗室被駭,靠小小樹莓派侵入近一年 (24/6)

https://technews.tw/2019/06/24/nasa-mars-related-data-was-hacked-by-a-small-raspberry-pi-board/

對於重要的美國科研單位 NASA 來說,身負美國重要發展先進技術的任務,但卻不敵小小的網路漏洞。NASA 日前公布駭客攻擊報告,揭露竟因為小小不起眼的樹莓派,資料外洩長達近一年時間,而且資料包括 NASA 的火星任務檔案。

因為上網設備日益輕巧,但功能就多多,如果內網沒有做好管理、分隔、認證既工作,被駭是遲早問題!

[*****] Dell patches vulnerability that put millions of PCs at risk — Update yours now (22/6)

https://thenextweb.com/security/2019/06/21/dell-patches-vulnerability-that-put-millions-of-pcs-at-risk-update-yours-now/

Computing giant Dell released a security advisory on Thursday urging consumers to update their laptops and PCs to patch a security vulnerability the company says could have enabled hackers to access sensitive information.

痴線…繼ASUS之後又一單…其實唔裝佢既軟件仲好,我多數重新安裝windows後只獨立安裝drivers,有必要先手動更新!!!

Dell patches vulnerability that put millions of PCs at risk — Update yours now

醫管局網站遭黑客攻擊 (21/6)

政府試圖硬推《逃犯條例》引爆社會多輪抗爭,警員到公立醫院拘捕疑參與示威的求診人士,更引發軒然大波,有市民擔心醫管局的病人資料有否外洩,擔憂醫管局有否充分保障病人資料的私隱。
醫管局行政總裁梁栢賢及醫管局資訊科技及醫療信息主管張毅翔今日(20日)見記者,張稱,醫管局網站本周一(17日)晚遭到黑客「DDoS攻擊」,為時約3小時,試圖拖垮網站運作,所幸網站有足夠防禦。
就病人資訊安全情況,醫管局已成立特別小組檢視,爭取3個月內完成檢視工作。

https://www.hk01.com/%E7%A4%BE%E6%9C%83%E6%96%B0%E8%81%9E/342952/%E9%80%83%E7%8A%AF%E6%A2%9D%E4%BE%8B-%E9%86%AB%E7%AE%A1%E5%B1%80%E7%B6%B2%E7%AB%99%E9%81%AD%E9%BB%91%E5%AE%A2%E6%94%BB%E6%93%8A-%E6%88%90%E7%AB%8B%E5%B0%8F%E7%B5%84%E6%AA%A2%E8%A6%96%E7%97%85%E4%BA%BA%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8

攻擊應該係回應醫管局懷疑透露病人資料吧?但感覺比較意氣用事,一來就算網站受影響對事件沒影響,二來攻擊欠規模不痕不癢咁只會比人笑….

駭客利用26款攻擊程式來散布新一代殭屍病毒Echobot (20/6)

基於Mirai程式碼的新一代殭屍病毒Echobot快速崛起,鎖定NAS、路由器、伺服器到智慧家電等不同品牌的裝置與安全漏洞,駭客已利用26種漏洞攻擊程式來散布Echobot

https://www.ithome.com.tw/news/131311