【私隱安全】LinkedIn再洩用戶資料 涉逾9成用戶

  【私隱安全】LinkedIn再洩用戶資料 涉逾9成用戶

許多企業都曾發生數據資料洩露事件,因而引來大眾關注私隱問題。專門為商業人士而設的社交平台LinkedIn在年初4月份發生了資料外洩事件,共有5億用戶受到影響。事隔不足3個月,LinkedIn再次爆發出大規模資料外洩,是次涉及用戶規模達7億。 外媒報導指,最近有一名黑客論壇使用者,聲稱獲得7億LinkedIn用戶的數據資料,更貼上一個含有100萬名LinkedIn用戶資料的樣本,其中包括電郵地址、用戶姓名、電話號碼、住址、定位位置等多項資訊,並且公開在網上售賣用戶的數據。 根據海外私隱安全新聞網《RestorePrivacy》的報道所指,黑客通過LinkedIn API漏洞進行攻擊以獲取用戶資料,雖然外洩的數據不包含密碼,但仍可假冒身份發動網絡釣魚攻擊(Phishing),籍此獲得LinkedIn或其他網站的登入證明。 經安全研究人員檢驗及證實後,發現以上披露資料為真是客戶數據。目前LinkedIn平台上的活躍用戶達7.56億,而是次洩露事件涉及7億用戶,而超過90%的客戶受到黑客影響。 Source:fortune

【虛擬貨幣】指責Elon Musk操控比特幣市場 黑客揚言將進行報復

特斯拉行政總裁Elon Musk接任連三地唱淡比特幣的言論觸怒了黑客。一個聲稱來自國際黑客組織匿名者(Anonymous)的Twitter帳號上發佈了一段影片,片中一名頭戴V煞面具的蒙面者斥責Elon Musk不負責任的帖文,並威脅將會對他採取行動。 Elon Musk在5月13日曾以「挖礦」消耗太多能源為由,宣布特斯拉停止接受比特幣結帳。至5月底,他再透露與北美「挖礦」業者就加密貨幣的可持續作討論。然而直至本月初,他又發帖文暗示對比特幣失望,一連串的發言引起比特幣市場動盪。 自稱「匿名者」的蒙面人在短片中表示:「大量散戶希望透過投資加密貨幣改善生活,他們當然有心理準備承擔投資風險,但本周的Twitter帖文說明,你(Elon Musk)根本不顧普通打工仔的死活。」 蒙面人批評Elon Musk是一位渴望得到關注的自戀有錢人,經常干擾加密貨幣市場,蒙面人表示:「你或許認為自己最聰明,但你現在遇到了對手。我們是Anonymous,我們人多勢眾」。儘管如此,「匿名者」的Twitter帳號@YourAnonNews及@BscAnon否認發佈該影片,而另一個「匿名者」的帳號@YourAnonCentral則承認有威脅馬斯克。 Source:marketwatch

【網絡漏洞】中國黑客在微軟服務器中偷窺電郵

微軟公司和外部研究人員周二(2日)表示,一個與中國有聯繫的網絡間諜組織一直在利用Microsoft郵件服務器軟件中新發現的漏洞遠程掠奪電子郵件收件箱。其入侵目標對象包括傳染病研究人員,律師事務所,高等教育機構,國防承包商,政策智囊團和非政府組織。 微軟表示,被稱為HAFNIUM小組的黑客攻擊活動利用了該軟件的不同版本中四個以前未發現的漏洞,該小組被認為是中國在外的國家資助實體。 網絡安全公司Volexity表示,在一月份,黑客已經利用這些漏洞遠程竊取了幾個用戶郵箱的全部內容。他們只需利用帳戶在Exchange服務器上的詳細信息發動攻擊。 中國外交部發言人王文斌週三在北京的新聞發布會上說,中國反對一切形式的網絡攻擊:「中國希望相關媒體和公司以專業和負責任的態度,以充分的證據而不是毫無根據的猜測和指責為特徵來描述網絡攻擊。」 Dell Secureworks的情報總監麥克萊倫(Mike McLellan)在微軟發佈公告之前表示,已經注意到週日通宵接觸Exchange服務器的活動突然激增,該公司大約有10位客戶受到影響。 自從德克薩斯州的軟件公司SolarWinds被黑客入侵以來,微軟的產品一直備受審視。SolarWinds是政府和私營部門多次入侵的跳板,黑客利用了客戶在Microsoft服務上的設定,來破壞目標或進一步入侵受影響的網絡。 麥克萊倫表示到目前為止,他所看到的黑客活動似乎集中在播種惡意軟件上,並為為更深層次的入侵作準備,而不是立即積極地入侵網絡。 Source : Microsoft, Volexity,