Mastodawn

GripNews Jul 14, 2024

🌘 AT&T 支付黑客 37 萬美元刪除被盜手機記錄
➤ 黑客集團 ShinyHunters 成員聲稱已接受 AT&T 的贖金並提供證明刪除數據。
✤ https://www.wired.com/story/atandt-paid-hacker-300000-to-delete-stolen-call-records/
美國電信巨頭 AT&T 告知客戶其通話記錄遭到黑客竊取，並支付給一名駭客超過 30 萬美元的款項以刪除數據，提供證明刪除的視頻。然而，安全研究人員表示可能仍存在風險。
+ 整個事件表明企業在保護用戶數據方面仍有不足之處。
+ 這件事再次凸顯了加強資訊安全和保護個人隱私的重要性。
#電信公司 #黑客攻擊 #數據洩露

AT&T Paid a Hacker $370,000 to Delete Stolen Phone Records

A security researcher who assisted with the deal says he believes the only copy of the complete dataset of call and text records of “nearly all” AT&T customers has been wiped—but some risks may remain.

WIRED

GripNews Jun 4, 2024

🌖 黑入數百萬個數據機（並調查誰黑入了我的數據機）
➤ 黑客入侵數百萬個數據機，調查行動開始
✤ https://samcurry.net/hacking-millions-of-modems
這篇文章講述了作者在家中網絡工作時遇到的不尋常事件。他發現有人黑入並重放他發送的HTTP流量，並懷疑自己的數據機被黑客入侵。他進行了調查，瞭解到黑客攻擊涉及多個域名和一家南美洲的網絡安全公司。最終，他將被感染的設備交給了網絡提供商並獲得了新的數據機。
+ 這樣的黑客攻擊真是可怕！我要更加保護我的網絡安全了。
+ 非常有趣的故事，我想了解更多關於網絡安全的信息。
#網絡安全 #黑客攻擊

Hacking Millions of Modems (and Investigating Who Hacked My Modem)

Two years ago, something very strange happened to me while working from my home network. I was exploiting a blind XXE vulnerability that required an external HTTP server to smuggle out files, so I spun up an AWS box and ran a simple Python webserver to receive the traffic from the vulnerable server.

samcurry.net

綠豆 Green Bean Media Mar 30, 2024

立法會議員支持23條立法，可以去到幾盡？｜#兩邊走走｜EP87｜

23條立法後港府首緝潛逃者；維護國安條例如何「極速」通過；英調查發現兩涉華黑客入侵。全集內容：
📌 立法會議員FB清零
📌 美國隊長不獲扣減刑期
📌 港府首執法目標：潛逃者
📌 議員為受制裁作準備
📌 英爆針對國會議員網攻
📌 凱特承認患癌勉勵病友

#三體 #立法會 #23條立法 #潛逃者 #特區護照 #鄧炳強 #制裁 #聯合國 #旅遊警示 #網絡監視 #ACT31 #iainduncansmith #黑客攻擊 #Kate #綠豆 #greenbeanmedia

=============
支持《綠豆》繼續記錄、傳播資訊、傳承知識：

🌱 到網站 greenbean.media 每月或單次
🎥 訂閱 YouTube 並按右下角「超級感謝」
📖 訂閱 Patreon 閱覽《破土》所有專欄
🎧 追蹤 Spotify 及 Apple Podcast 《綠豆搞Bean科》
🛒 購買 “Beany Store...
https://www.instagram.com/p/C5JrV8DOwTk/

綠豆 Green Bean Media Mar 30, 2024

立法會議員支持23條立法，可以去到幾盡？｜#兩邊走走｜EP87｜

#三體 #立法會 #23條立法 #潛逃者 #特區護照 #鄧炳強 #制裁 #聯合國 #旅遊警示 #網絡監視 #ACT31 #iainduncansmith #黑客攻擊 #Kate #綠豆 #greenbeanmedia

=============
支持《綠豆》繼續記錄、傳播資訊、傳承知識：

🌱 到網站 greenbean.media 每月或單次
🎥 訂閱 YouTube 並按右下角「超級感謝」
📖 訂閱 Patreon 閱覽《破土》所有專欄
🎧 追蹤 Spotify 及 Apple Podcast 《綠豆搞Bean科》
🛒 購買 “Beany Store...
https://www.instagram.com/p/C5Jkb9OKa-s/

綠豆 Green Bean Media Mar 30, 2024

#兩邊走走｜EP87｜潛逃者成港府首執法目標，護照一旦撤銷後果如何？｜涉華黑客入侵英選舉機構，議員指當局反應軟弱

🎬 到 YouTube / IG Story 按連結收看

兩邊走走｜第87 集｜2024.3.29

📌 立法會議員FB清零
📌 美國隊長不獲扣減刑期
📌 港府首執法目標：潛逃者
📌 議員為受制裁作準備
📌 英爆針對國會議員網攻
📌 凱特承認患癌勉勵病友

#三體 #立法會 #23條立法 #潛逃者 #特區護照 #鄧炳強 #制裁 #聯合國 #旅遊警示 #網絡監視 #ACT31 #iainduncansmith #黑客攻擊 #Kate #綠豆 #greenbeanmedia

=============
支持《綠豆》繼續記錄、傳播資訊、傳承知識：

🌱 到網站 greenbean.media 每月或單次
🎥 訂閱 YouTube 並按右下角「超級感謝」
📖 訂閱 Patreon 閱覽《破土》所有專欄
🎧 追蹤 Spotify 及 Apple Podcast 《...
https://www.instagram.com/p/C5HZcnsNzxz/

GripNews Dec 3, 2023

🌗 裡應外合：黑客如何幫助可卡因販運者滲透歐洲最大的港口
➤ 如何利用黑客滲透港口系統，使得可卡因販運變得更容易
✤ https://www.occrp.org/en/narcofiles-the-new-criminal-order/inside-job-how-a-hacker-helped-cocaine-traffickers-infiltrate-europes-biggest-ports
一個荷蘭黑客被販毒集團僱用來滲透港口的資訊技術網絡，揭示了這種販運方式如何變得比以往更加容易。黑客透過接觸港口的貨櫃管理系統，能夠推薦最適合藏匿違禁品的運輸貨櫃。他還利用接觸到的運輸貨櫃資料，幫助走私者順利領取貨物。這種黑客攻擊使毒品販運流入歐洲的港口數量大增。
+ 這篇文章揭示了港口安全問題的嚴重性，需要加強對港口系統的保護。
+ 黑客的角色在販運活動中變得越來越重要，需要加強對黑客攻擊的防範和打擊。
#毒品販運 #黑客攻擊 #港口安全

Inside Job: How a Hacker Helped Cocaine Traffickers Infiltrate Europe’s Biggest Ports - OCCRP

Europe’s commercial ports are top entry points for cocaine flooding in at record rates. The work of a Dutch hacker, who was hired by drug traffickers to penetrate port IT networks, reveals how this...

OCCRP

GripNews Nov 28, 2023

🌗 黑客在被發現前花了2年以上的時間竊取芯片製造商NXP的機密 | Ars Technica
➤ 中國黑客集團在2年多的時間內竊取荷蘭芯片製造商NXP的機密
✤ https://arstechnica.com/security/2023/11/hackers-spent-2-years-looting-secrets-of-chipmaker-nxp-before-being-detected/
一個與中國有關聯的間諜駭客集團在2年多的時間內竊取了荷蘭芯片製造商NXP的企業網絡，NXP的芯片被廣泛用於智能手機、智能卡和電動車等安全敏感組件中。這次入侵由一個被稱為“Chimera”和“G0114”的集團進行，直到2020年初才被發現。此間，黑客定期訪問員工郵箱和網絡硬盤，尋找芯片設計和其他NXP的知識產權。這次入侵直到現在才曝光，並且NXP並未通知客戶或股東。
+ 真是令人擔憂，NXP作為一家重要的芯片製造商，竟然對於這次入侵保持沉默。這可能對其產品和客戶造成嚴重安全風險。
+ 這次入侵顯示出中國黑客集團的技術和能力。企業應該加強對於資安的防護，以保
#黑客攻擊 #NXP #資訊安全

Hackers spent 2+ years looting secrets of chipmaker NXP before being detected

Chipmaker claims breach had no "material adverse effect."

Ars Technica

GripNews Nov 10, 2023

🌘 世界最大銀行工商銀行因俄羅斯鏈接的黑客攻擊被迫使用USB設備進行交易 - 彭博社
➤ 黑客攻擊導致工商銀行使用USB設備進行交易
✤ https://www.bloomberg.com/news/articles/2023-11-10/world-s-biggest-bank-forced-to-trade-via-usb-stick-after-hack
世界最大銀行工商銀行因受到俄羅斯鏈接的黑客攻擊而不得不使用USB設備進行交易。這一事件對全球的銀行業造成了真正的震動。
+ 這樣的黑客攻擊對銀行業的安全風險確實是件令人擔憂的事情。
+ 銀行業需要更加加強相應的安全防護措施，以應對類似的攻擊。
#銀行業 #黑客攻擊 #安全問題

World’s Biggest Bank ICBC Forced to Trade Via USB Stick After Russia-Linked Hack

On Thursday, trades handled by the world’s largest bank in the globe’s biggest market traversed Manhattan on a USB stick.

Bloomberg

GripNews Oct 24, 2023

🌗 沒有聯邦隱私法？在23andMe黑客事件之後，是時候採取行動了
➤ 在23andMe黑客事件之後，美國需要一項強而有力的全國性隱私法來保護個人數據安全。
✤ https://technical.ly/civic-news/federal-privacy-laws-23andme-hack-cybersecurity/
在23andMe黑客事件之後，美國需要一項強而有力的全國性隱私法來保護個人數據安全。目前的隱私法不夠有效，讓大型科技公司能夠逃避負責任的數據安全措施。其他國家的成功模式可以為美國提供借鑒，例如臺灣的公民科技團體和加州的隱私保護法。只有通過立法和社區行動，我們才能保護網絡隱私並推動變革。
+ 這篇文章提出了一個重要問題，即美國缺乏全國性的隱私法保護。我們應該加強立法和社區行動，以保護我們的網絡隱私。
+ 這篇文章提到了其他國家的成功模式，這些模式可以為美國提供借鑒。我們應該學習臺灣的公民科技團體和加州的隱私保護法，以改善我們的隱私保護措施。
#隱私 #黑客攻擊 #數據保護

No federal privacy law? After the 23andMe hack, it’s time to take action

We’ve waited too long for this protection in America, digital rights advocate Kate Krauss writes. Other countries can point the way forward.

Technically Media

GripNews Sep 16, 2023

🌗 馬克·庫班在熱錢包黑客攻擊中損失了870K美元
➤ 馬克·庫班在加密貨幣市場上再次受到打擊
✤ https://cointelegraph.com/news/mark-cuban-hot-wallet-hacked
據報導，億萬富翁投資者和達拉斯小牛老闆馬克·庫班的一個熱錢包被盜走了近90萬美元的加密貨幣。庫班確認他被黑客攻擊了，但不確定具體原因。
+ 加密貨幣市場的安全性仍然是一個問題，投資者需要更加謹慎。
+ 庫班的損失提醒我們，即使是有經驗的投資者也需要保持警惕。
#加密貨幣 #黑客攻擊 #庫班

Mark Cuban's loses $870K in hot wallet hack

It marks the second time Cuban has lost crypto in unfortunate circumstances, after he admitted to being rugged on a DeFi project back in June 2021.

Cointelegraph