更多

    50 萬個 Zoom 帳戶在暗網放售

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 承諾 Apple Silicon Mac 機繼續支援 Thunderbolt

    Apple 在 WWDC 2020 上公布 Mac 機以自家研發的 Apple Silicon 處理器來取代 Intel CPU ,並同時推出 Developer Transition Kit ( DTK )給開發者展開過渡安排。不過心水清的開發者就發現, DTK 裡並沒有過去近十年 MacBook 筆電一直採用的 Thunderbolt 3 接口,只有一個 USB-C 接口。這不期然令人忖測未來 Apple Silicon Mac 機不再支援由 Intel 主導的 Thunderbolt 接口。幸好,今日 Apple 向傳媒發表聲明,指 Apple Silicon Mac 機將繼續支援 Thunderbolt 。

    Apple Back to School 又來了! $0 帶走 AirPods 、 AppleCare+ 八折

    今年香港 Apple 終於重推開學優惠計劃,多個型號 Mac 機、 iPad 都有優惠價,並可以一拼帶走 AirPods ,加 $700 更可以升級至 AirPods Pro 。另外 AppleCard+ 也有 8 折優惠。不過要注意推廣優惠一定要在 Apple 的網上教育商店選購才能得到。

    視像會議好沉悶 Evernote 創辦人推視像會議效果軟件 mmhmm

    在新冠肺炎疫情下,很多公司和學校都要轉用視像會議來開會和上課。不過這種將一堆人頭塞進一個個盒子的景象並不是每個人都喜歡的。著名手機軟件 Evernote 的創辦人 Phil Libin 剛剛就宣布在今年秋天推出一款可以用在 Zoom 、 Google Meet 和 YouTube 等視像會議和視頻平台的背景效果軟件「 mmhmm 」,現正接受用家申請參加 Beta 測試。

    據外媒報道,有 50 萬個 Zoom 帳戶正被放到暗網和駭客討論區中放售,每個帳戶售價不到 1 美仙(約港幣 7.8 仙)。

    網絡保安專家表示他們由 4 月 1 日開始就發現有人將駭來的帳戶放到駭客討論區,他們取得的帳戶中更包含 Chase 、 Citibank 等銀行及知名學府。

    據知駭客是透過名為「憑證填充攻擊」的方式取得的:駭客以過去從別的途徑流出的用戶帳戶資料到 Zoom 嘗試登入,如果成功的話就會紀錄到清單之中轉售給其他駭客。一部分帳戶會以不到 1 美仙價錢轉售,更有一部分在駭客討論區免費發放,讓其他駭客可以進行 Zoom 轟炸( zoom-bombing )惡作劇或者進行惡意活動。

    部分免費發放的 Zoom 帳戶以純文字的方式發佈
    部分免費發放的 Zoom 帳戶以純文字的方式發佈

    有傳媒嘗試憑得到的 Zoom 帳戶資料成功聯絡受害人,證實部分帳戶資料是真的。不過有受害者指出被駭的電郵地址是舊的,顯示那登入資料可能是從其他網站的舊帳戶駭來。

    網絡保安公司接觸駭客買來的部分 Zoom 帳號,售價僅為每個 $0.0020 美元。
    網絡保安公司接觸駭客買來的部分 Zoom 帳號,售價僅為每個 $0.0020 美元。

    就今次事件, Zoom 發表聲明指今次攻擊一般不會影響採用自家單一登入( Single Sign-On, SSO )系統的大型企業帳戶,並已聘請情報公司去找出被轉售的帳戶資料,要求受影響帳戶重置密碼。

    其實不是只有 Zoom 才受「憑證填充攻擊」的困擾。在防範憑證填充攻擊上,一般網絡服務可以採取幾種做法,例如引入近年流行的多因素認證、 CAPTCHA 圖像驗證、引入 IP 黑名單或限制每個 IP 流量等。而在用戶層面,不重覆使用密碼和啟用多因素認證功能都能有效防止帳戶被盜取。

    相關文章