標籤: 黑客

TTC電腦系統遭黑客攻擊

 

【星島綜合報道】多倫多公車局(The Toronto Transit Commission)說,該公司部分通訊系統周五(10月29日)受到勒索軟件攻擊後宕機。若干線路的服務受到影響。

據CP24報道,TTC周五晚上發布聲明說,他們於周四最初發現這一情況,當時一名電腦員工注意到有「異常網絡活動」。

TTC說,攻擊範圍最初很小,但到周五日中以後,黑客攻擊範圍擴大。若干服務器宕機。

黑客破壞了TTC用於和車輛操作人員聯繫的視像系統(Vision System),但TTC有備用廣播系統,所以目前和車輛操作人員的聯繫沒有問題。

黑客還破壞了站台屏幕上的「下一趟車輛信息系統」(’Next Vehicle Information System’),旅行計劃軟件,TTC網站,和TTC殘障人士服務(Wheel-Trans)網絡預訂系統入口。TTC內部郵件服務也受到影響。

TTC說,黑客攻擊沒有造成大規模服務中斷,員工和乘客的安全也沒有風險。TTC已經向執法部門報告,並和網絡安保專家協力進行調查。

當被問及黑客是否已經向TTC索取贖金時,TTC發言人Stuart Green說這些情況涉及刑事調查,他無可奉告。

TTC說,St. Clair 和 College 站之間的地鐵原計劃於周六關閉,現在關閉取消,地鐵照常運行。

(圖:CP24視頻截圖)T04

微軟疑加拿大也是黑客攻擊目標之一

【星島綜合報道】微軟指疑似來自俄羅斯的網絡黑客攻擊目標之一包括加拿大,例如研發太陽風的科技公司。

微軟表示,加拿大是這次重大黑客襲擊的目標之一,據信這是俄羅斯情報部門針對美國政府計算機系統、私人公司和世界其他地方進行的攻擊。

加拿大政府對於網絡安全漏洞所說不多,但是美國國土安全部的網絡安全和基礎設施安全局(CISA)表示,基於美國德州的太陽風公司(SolarWinds Inc.)就成為目標之一,目的是破壞政府和企業網絡。

微軟行政總裁史密斯(Brad Smith)周四晚間表示,微軟也收到與太陽風被襲有關的黑客入侵,加拿大也受到打擊。其中8成客戶位於美國,但還有另外7個國家受到影響,包括加拿大、墨西哥、比利時、西班牙、英國、以色列以及阿聯酋。他相信受到攻擊的數字和地點將會增加。

他指出,有40多個機構遭到黑客攻擊,包括美國政府機構、與美國政府有合約的公司、科技公司和智囊團。他暗示俄羅斯是黑客的幕後黑手,並指出該國在2016年美國大选和2017年法國總統大選中使用了網絡技術,而現在這種複雜的網絡入侵更加令人擔憂。

史密斯認為,即使在數字時代,這也不是一個尋常的間諜活動,它造成美國和世界的技術脆弱性,黑客使用的技術令整個經濟的技術供應鏈面臨風險。

負責電子監視和網絡安全的加拿大通訊安全機構(Communications Security Establishment,簡稱CSE)周五表示,它正在評估局勢,並努力確保聯邦信息技術系統和網絡保持安全。該機構發言人科羅紐斯基(Evan Koronewski)表示,加拿大網絡安全中心(Canadian Centre for Cyber Security)正在與政府和非政府合作夥伴積極合作,共享網絡安全建議和指南、環境措施及運營更新。

他指出,CSE的加拿大網絡安全中心已經發布了「網絡警報」,其中包含建議的措施和緩解建議,包括隔離太陽風的服務器以及阻斷使用太陽風軟件的服務器或其他終端的互聯網出口。他亦表示,網絡中心不評論或報告加拿大組織有關的網絡事件,因此他們目前沒有任何潛在目標或受害者的信息。

國防部發言人勒布瑟里爾(Daniel Le Bouthillier)表示,國防部過去曾使用過太陽風的產品,不過已經在大約十年前到期,並且不涉及美國機構報告的特定易受攻擊的版本。但是,國防部正在評估和監視加拿大的系統,以確保人員、運行及能力受到保護。

v16

 

SFU舉行黑客馬拉松 用數學統計研新冠病毒

西門菲沙大學(SFU)研究人員本周舉辦為期兩天的EpiCoronaHack的黑客馬拉松,用現有的新冠病毒數據,預測與該病毒相關的潛伏期、傳播能力以及其他相關內容,吸引80多名數學、統計學、流行病學及電腦高手參與。

EpiCoronaHack黑客馬拉松活動由西門菲沙大學「加拿大150周年研究學者」(Canada 150 Research Chairs)科里金教授(Coroline Colijin)及MAGPIE研究小組主辦,於本周二和周三連續兩天舉行。科里金說,新冠病毒的蔓延引起人們的關注,而用數學及統計學的方法研究該病毒則是非常有趣及有意義的,比如分析病毒的源頭,會造成什麼影響以及其他的一些特點。

活動吸引了約80名參與者,他們來自數學、統計學、電腦以及流行病學等各個領域,有些是學生、研究生、學者,也有卑詩疾病控制中心(BCCDC)的人員。科里金表示,有些人通過遠程方式參與活動,也有50多人親臨現場參加比賽。

v06 

LifeLabs遭黑客入侵 安省與卑詩省約1500萬省民資料泄漏

加拿大實驗室測試公司LifeLabs發表聲明,表示電腦系統受到黑客入侵,有大約1,500萬名客戶的資料,包括名稱、地址、電子郵件地址、客戶登錄名稱與密碼、醫療卡號碼及實驗室測試結果等有可能被泄漏。

聲明指出,公司已於11月1日,向安省訊息與隱私專員辦公室,及卑詩省訊息與隱私專員辦公室匯報。

LifeLabs是加拿大最大常規診斷與專業實驗室測試服務供應商。

(圖片:CBC) T02

1900萬加國人資料遭外洩 恐怕你也沒躲過

加拿大僅3,700萬人口,但有數據顯示,在2018年11月至2019年6月短短8個月期間,有1,900萬加拿大人的數據遭到洩露,逾全國人口一半以上。

根據一個剛開播的播客 – Attention Control with Kevin Newman披露,這8個月期間,加拿大隱私專員辦公室(OPC)收到446起違規行為報告,產生了如此龐大的國民資料外洩問題。遭數據洩露的國民易受身份盜竊、金融犯罪、甚至暴力侵害等問題。

事實上,受數據洩露影響的加拿大人數可能更高,因為目前的數據並不包括公共機構丟失或錯誤處理個人數據的頻率。 政府推出新的申報法規於去年11月起生效,強制要求企業對可能存在洩密風險和受影響人群的真實情況向OPC提出報告。啟動新法之後至2019年6月期間,OPC收到了446份違規報告,比過去採用自願報告系統時期的同樣時間段,多出了6倍的違規情況。

新法中並不要求政府或公共機構報告丟失或錯誤處理個人數據的頻率。雖然聯邦政府會對洩露事件做出報告,但沒有法律要求政黨和許多省級公共機構向個人或隱私專員報告數據洩露事件。

Attention Control with Kevin Newman播客警告,公共機構擁有一些關於加拿大人最敏感的信息,包括財務數據、醫療信息,甚至投票方式等,如今正值聯邦大選期,政黨若使用一些數據信息來誤導或操縱選民,是令人憂心的問題。

在向OPC報告的446個違規案件中,大多數(59%)是未經授權訪問的結果,例如黑客或內鬼動了手腳。 22%來自意外披露,例如信息被發送給錯誤的人或被遺忘。 13%的報告來自數據丟失,這可能是USB驅動器甚至紙質文件的自然磨損。 6%來自計算機、驅動器或紙質文件等盜竊行為。

圖:星報

v01

百萬加拿大人SIN卡資料被盜 但渥太華稱換新號碼也沒用

Capital One信用卡遭黑客入侵,導致上百萬加拿大人的社會保險號碼(SIN)被盜竊,但渥太華恐怕難以對這些人提供安全保障。因為就算你獲得了新的SIN,也不代表你就能擺脫身分被冒用的問題,如果欺詐者使用你的前社會保險號碼而申請信貸,放款機構還是可能要求你這個受害者支付債務。

CBC報道,加拿大就業與社會發展部助理副部長波裘莉(Elise Boisjoly)對眾議院公共安全和國家安全常務委員會表示,她的部門2018年發放了超過160萬個新的社會保險號碼 ,但僅為60個人更新替換號碼,因為「獲得新的社會保險號碼不會保護個人免受欺詐。」

她說:「前社會保險號碼仍然存在,還是與當事人有關。如果欺詐者使用他人的前社會保險號碼而在金融機構開了戶頭而獲得貸款,信用放款人仍可能要求欺詐受害者支付債務。」

波裘莉坦言,越來越頻繁又龐大的資料外洩問題帶來挑戰,但即使為受害者更新號碼,並不能解決問題,反而衍生更多麻煩,可能會使個人的福利發放和養老金計算都產生錯誤。

U.S. federal authorities have arrested a suspect after Capital One said a hacker gained access to personal information from more than 100 million credit applications, including six million from Canada.

社會保險號碼非常重要,在加拿大工作、報稅、開戶等都需要出示社會保險號碼。2014年起政府已經不再發放SIN卡,僅給予一張號碼貼紙,提醒民眾好好保存這組號碼。

加拿大反欺詐中心在2018年收到了9,351份身份盜竊報告,略低於2017年的9,677起。

皇家騎警高級情報分析師湯姆森(Jeff Thomson)表示,這些報告僅是冰山一角,因為研究和經驗表明,只有5%的受害者真的會費心去通知當局;還有許多受害者甚至不知道自己的社會保險號碼被盜竊了。

SIN 3

歐法爾(Neal O’Farrell)是美國俄亥俄州網絡安全專家,也是身份盜竊委員會(Identity Theft Council) – 一個為身份受害者維權組織的負責人。他說,企業和政府都對身份盜竊問題漠不關心,其實不應該繼續使用SIN,例如生物識別掃描、實時財務數據和區塊鏈驗證等替代工具,都可用於確認個人身份。

加拿大聯邦就業和社會發展部要求身份欺詐受害者一定要向警方報案,並從加拿大的主要信用機構獲取信用報告,這有時需要支付費用。受害者還必須說服債權人關閉任何未經授權的賬戶,並註銷他們名下非法破產的債務。

如果有人想申請新的SIN,他們必須親至加拿大服務中心(Service Canada Centre),提供身份證明、過去10年的詳細住址、以及過去3年附有清晰照片證明的T4薪資證明,以便讓官員仔細確保身份無誤。

圖:CBC & 星報

v01

快更新! WhatsApp證實被黑客入侵

全球使用者突破15億用戶的通訊軟體 WhatsApp 證實,WhatsApp 存在系統後門漏洞,可讓黑客在使用者不知情的情況下,植入惡意程式進行遠端監控。WhatsApp 表示已著手修復問題,目前尚不清楚受害者人數,呼籲使用者將軟體更新至最新版本。
英國《金融時報》報導,WhatsApp在5月初發現,黑客利用WhatsApp程式漏洞,透過語音通話功能在受害者手機上遠端安裝監控軟體,即便使用者未接聽通話,仍可植入監控軟體,這通來電還會從通話紀錄中移除,讓使用者無法察覺。
WhatsApp在2014年被臉書(Facebook)收購,該公司發言人表示它們除了修補漏洞外,並立即聯繫美國司法部、網路監控機構Citizen Lab和人權團體。

WhatsApp 3
報導指出,黑客使用的惡意編碼,是由以色列一間號稱網路安全公司NSO Group研發,這家公司最著名的產品是行動間諜軟體Pegasus,可透過手機麥克風和鏡頭收集目標裝置資料,並擷取電子郵件、簡訊和所在地點等個人資訊。
涉事的NSO集團發布聲明指出,該公司開發的應用程式僅授權政府機構以打擊犯罪及恐怖主義。「公司從不運行該系統,授權前也會經過嚴格的許可及審查過程,由情報及執法部門自行決定如何使用該技術來支援其公共安全任務。我們會調查任何涉及濫用有關軟件的濫用情況,如有必要,我們會採取行動,包括關閉系統。」
NSO的間諜軟體一再被發現用於侵入記者、律師、人權維護者和不同立場者。值得注意的是,間諜軟體與沙烏地阿拉伯記者卡舒吉(Jamal Khashoggi) 的恐怖謀殺有關,他去年在伊斯坦堡的沙特阿拉伯領事館被肢解,而屍體至今未被找出。
黑客入侵的其中一個對象是英國人權律師,他向美聯社表示「發現漏洞特別令人不安」。過去的幾個月裡他收到過幾通可疑的未接來電,最近的一次在周日,也就是 WhatsApp 向用戶發布更新漏洞的幾小時前。

WhatsApp 1
加拿大網路安全專家波帕(Claudiu Popa)接受CTV電視訪問時提到:「這是一種非常有針對性的侵入用途,換句話說,廣大公眾不需要太擔心。但從行動主義的角度來看,它肯定是一個問題。」波帕建議所有的用戶更新WhatsApp版本。

網上圖片

v01

黑客入侵比特幣挖礦平台:價值4.6億比特幣被盜

        斯洛文尼亞挖礦平台NiceHash週四在其官網發布一則聲明,聲稱該平台遭遇黑客攻擊,大量比特幣被盜,目前平台各項服務已全面關閉。

  NiceHash方面表示比特幣被盜是因為錢包遭遇入侵,公司正在核實被盜的比特幣數量,並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示,此次約有4700多枚比特幣被盜。

  NiceHash營銷主管Andrej P。 kraba稱,這是“一起高度專業化的攻擊,社會工程(social engineering)手法老道”,丟失的4700枚比特幣按當時價格計算價值約6392萬美元,約合4.6億人民幣。他表示,公司正在配合當地有關當局的調查,但不願透露更多信息。

  據了解,NiceHash是數字貨幣挖礦算力市場,供尋求出售礦機算力的人來換取比特幣。

  事實上,像著名的特洛伊木馬Cryptoshuffler這樣的惡意軟件攻擊的不僅僅是比特幣用戶,還包括其他加密貨幣的用戶,比如Ethereum、ZCash、Monero、Dash和Dogecoin。

  11月,加密代幣Tether的發行公司就公告了一起價值3100萬美元的盜竊案。公告稱,這些代幣從Tether Treasury錢包被盜,然後被發送到了一個未經授權的比特幣地址。該公司表示,不會贖回被盜的代幣,正試圖阻止它們進入代幣生態系統。

在過去幾年內,包括Bitfinex和Mt.Gox在內的代幣交易平台被盜事件頻發,日本Mt.Gox交易平台上的85萬個比特幣曾經被黑客洗劫一空,造成全球比特幣市場“閃崩”,但這些事件對市場的影響似乎都是短暫的,比特幣價格依然不斷水漲船高。

  蘇寧金融研究院互聯網金融中心主任薛洪言認為,和數字資產交易賬戶被盜的原因和銀行卡被盜刷其實是同樣的原因,一般是用戶名和密碼洩露所致。而用戶名和密碼洩露則有多方面的原因,比如用戶設備中了木馬病毒、多個平台用同一套用戶名和密碼遭受撞庫襲擊、交易平台自身的系統漏洞導致用戶的賬戶和密碼洩露等。

  卡巴斯基實驗室的惡意軟件分析師Sergey Yunakovsky認為,加密貨幣不再是一個遙不可及的技術。最近,我們觀察到針對不同類型的加密貨幣的惡意軟件攻擊有所增加,我們預計這一趨勢將繼續下去。

  而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本週上演瘋狂上漲的行情,隨著本週六美國市場比特幣期貨推出的臨近,市場對比特幣的狂熱在周四達到新高潮,該數字貨幣價格在約40個小時內飆升了約40%,連續突破五個千元關口,升破17000美元。週四,一些交易所的比特幣價格甚至一度升破19000美元,24小時內漲幅超50%。

來源:一財網

C08

加拿大男子承認入侵雅虎至少影響50億用戶

照片來源:CP24

週二,加拿大男子卡里姆·巴拉托夫(Karim Baratov)供應自己曾參與雅虎的大規模入侵,此入侵由兩名俄羅斯情報人員指揮,至少影響了50億用戶。
他將於2月20日被宣判。
美國執法官員稱這名22歲的男子為黑客僱用人員(“hacker-for-hire”),並稱俄羅斯聯邦安全局(Federal Security Service)成員為超過80個賬戶給他付錢。
但巴拉托夫的律師表示,他只黑了八個客戶的賬戶,而且不知道他是在給俄羅斯的情報機構幹活。三月巴拉托夫在安省被捕,隨後他被引渡到美國面臨指控。

來源:加通社

C08

瑞典電台遭黑客入侵 播放30分鐘IS宣傳歌曲

新加坡“聯合早報”11月10日報導稱,瑞典電台混合被黑客入侵,播放了30分鐘宣揚極端組織“伊斯蘭國”的歌曲。
該電台負責人格維斯丹10日發布聲明證實此事,並表示將報警及向政府當局投報。
報導稱,被播放的歌曲曾被用在宣傳和招募極端分子前往伊拉克和敘利亞的視頻上電台。方面認為,有人用發射器干擾了電台的頻道??。
混?Megapol是瑞典主要電台,每天約有140萬人收聽,而受影響的是該台在南部城市馬爾默(瑪爾摩)的頻道。

來源:環球網

C08