更多

    1 億 5 千萬用戶資料外洩 美司法部控告 4 解放軍黑客

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    Palo Alto Networks 整合機械學習 擋95%未知攻擊

    企業面對各類網絡攻擊愈來愈頻密,資訊安全廠商都在產品引入人工智能技術協助應付。Palo Alto Networks 推出新版本作業系統 PAN-OS 10.0,在新世代防火牆核心內融入機械學習,據稱能擋下 95% 的未知攻擊。

    星巴克、可口可樂同一陣線 引起抽 Facebook 廣告潮

    在剛過去的周末,多間大型消費者企業先後決定暫時抽起以 Facebook 為首的社交平台廣告,包括星巴克、可口可樂、聯合利華等。他們認為,社交網絡未有盡力遏止散播仇恨言論,有些更響應 #StopHateforProfit 運動。

    再看《以私謀權》

    最近第二次看 Netflix 的記錄片《以私謀權》( The Great Hack ),此片探討2016年Cambridge Analytica 事件。再看的原因在於Cambridge Analytica 前董事 Steve Bannon 又再活躍,當上「新中國聯邦」顧問,且看能否再次推動民意。

    美國第三大消費者信用報告公司 Equifax 在 2017 年遭黑客入侵,盜走 1 億 5,000 萬美國用戶個人資料,幾乎近半美國人口。經過兩年多調查,美國司法部在星期一( 10 日)起訴 4 名來自中國解放軍的國家級黑客。
    Equifax 在 2017 年 9 月發現遭黑客入侵,外洩了用戶的個人資料,包括姓名、生日日期、社會保障號碼,以及部分消費者的地址、電話、駕駛執照號碼、電郵、信用卡等。以當年數據外洩的規模,列入全球第五大事件。
    在司法部的新聞稿指出,來自中國解放軍第 54 研究所的吳志勇、王乾、許可和劉磊,亦屬 APT-10 黑客小組,在 2017 年非法登入 Equifax 的電腦網絡,當時他們攻陷未修補的 Apache Struts 網頁框架漏洞,並取得登入憑證,在 Equifax 企業網絡花上幾星期,研究數據庫結構,也在系統搜尋機密或個人資訊。
    這幾個解放軍還採用黑客慣常的隱藏手法避開偵測,如用上 20 個國家、 34 個伺服器存取,也在 Equifax 網絡內使用加密通訊,還會每日刪除壓縮檔案和日誌。整個入侵持續近 3 個月。
    這 4 名解放軍被控 9 項罪名,包括電腦欺詐、從事經濟間諜行動,以及電訊欺詐等。 FBI 發出通輯令。但相信此舉是美國當局警告中國為主,讓中共勿再發動國家級黑客攻擊。
    FBI 發出的通輯令

    相關文章