安全专家称,犯罪分子在 eBay 购买20 澳元的简单设备,将澳大利亚机场和飞机作为目标,创建虚假 Wi-Fi 网络,窃取用户数据,为发动 Medibank 式网络攻击创造立足点。
警方逮捕黑客(网络)
安全专家称,犯罪分子在 eBay 购买20 澳元的简单设备,将澳大利亚机场和飞机作为目标,创建虚假 Wi-Fi 网络,窃取用户数据,为发动 Medibank 式网络攻击创造立足点。
上周,一名 42 岁的男子在珀斯地方法院出庭受审,澳大利亚联邦警察指控他创建了所谓的“邪恶双胞胎”Wi-Fi 网络。
但总部位于德克萨斯州的安全公司 Zimperium 表示,联邦警察的行动只是触及了表面。该公司保护美国军队的移动设备,并在堪培拉的数据中心建立了“移动威胁防御盾牌”(MTD)。
该公司向《澳洲人报》展示的数据显示,不仅在首都机场,在凯恩斯和爱丽丝泉等主要地区中心,每天都有数百起袭击事件发生。Zimperium 区域销售经理 Simon Scaife 表示,该公司检测到的 Wi-Fi 网络伪装成首都中心的知名航空公司休息室。
Scaife 说,犯罪分子正在利用智能手机上的一个常见功能,即记录用户登录的每个 Wi-Fi 网络。然后手机会搜索网络并自动再次连接。
“所以,如果你去过 Qantas Club,并且一年前使用过他们的免费 Wi-Fi,那么你明天再去,砰,你就在线了。星巴克也是一样,这是无缝连接的一个很棒的功能。这意味着不需要密码或其他什么,”Scaife 说。
“但如果有人伪造它,那么这就很危险,因为你的手机会说‘我认识你,我们聊聊吧,我们可以交流’。 (黑客可以)拦截你的数据,降低传输层安全性,查看银行信息、电子邮件、工作或个人网络的通信。”
网络犯罪分子用来创建网络的设备是一种路由器,这种路由器在网上很容易买到,在 eBay 上的售价约为 20 澳元,可以放在口袋或背包里。
Scaife 表示,网络犯罪分子还能够访问某人的公司电话,从而渗透到公司的网络,为 Medibank 式的网络攻击创建切入点。“业内有专门的恶意软件,主要针对攻击公司,因此他们的兴趣并不总是针对个人。”
他说,网络犯罪分子甚至不必在公司网络上进行非法访问, “如果他们登录了 Microsoft 系统,他们就会想办法获取这些公司凭证并获取该公司帐户。这就是数据泄露发生的方式。”
即使是万豪和洲际酒店集团这样的大型连锁酒店——也容易受到此类攻击。“酒店中流氓 Wi-Fi 非常普遍。许多酒店将其 IT 外包给出价最低的供应商,他们会建立一个非常便宜的 Wi-Fi 网络,这个网络可能速度快、成本低,但从安全角度来看并不好。”
2024 年 4 月,一家航空公司报告称,其员工在国内航班上发现了可疑的 Wi-Fi 网络,随后澳大利亚联邦警察于 5 月对一名 42 岁的西澳大利亚男子展开调查。
联邦警察对从该男子手中缴获的数据和设备进行了分析,发现了数十个属于其他人的个人凭证以及欺诈性的 Wi-Fi 页面。
网络犯罪侦探督察Andrea Coleman表示,此案及时警告人们,在登录任何公共 Wi-Fi 网络时要谨慎。“要连接到免费 Wi-Fi 网络,你不必输入任何个人信息——例如通过电子邮件或社交媒体帐户登录,”她说。
“如果你确实想使用公共 Wi-Fi ,请在你的设备上安装信誉良好的虚拟专用网络 (VPN),以便在使用互联网时加密和保护你的数据。
“使用公共网络时,请禁用文件共享,不要在连接到网络时进行任何敏感操作(例如银行业务),使用完毕后,将设备设置更改为‘忘记网络’。”
Scaife 表示,在 iPhone 上,人们还可以点击 Wi-Fi 设置中屏幕右上角的编辑按钮,查看他们访问过的网络并删除它们,以防止手机自动连接它们。
Zimperium 还成功完成了澳大利亚联邦政府信息安全注册评估师计划 (IRAP) 评估。这将使其能够签署联邦部门和机构的协议,IRAP 是对移动威胁防御盾牌的补充。
新州警察局局长凯伦·韦伯威胁说,如果由于铁路罢工导致观看烟花人群的安全无法保证,她将建议取消悉尼标志性的新年前夜烟花表演。 Read More
12月15日,一个网名为“Ares”的中国游客在“小红书”上发布了三段使用无人机近距离拍摄澳洲海军军舰的视频。引发了网络热议和澳洲参议员Malcolm Roberts的关注。 Read More
更新於 :2024-12-20 03:12 12月初,三名台湾总统府当值宪兵因向中共特务提供机密遭到抓捕,之后中共渗透台湾网红的种种迹象也被媒体爆出,再次引起台湾舆论对中共渗透及《反渗透法》界限的讨论。 从中共诞生以来,统战与渗透一直是中共非常重要的战略手段,从未放松过。上百年来,其渗透能力堪称登峰造极,几乎就是无所不在、无孔不入、无往不胜。中共当局不仅依靠统战与渗透成功地将国民政府赶到了台湾,还将全中国百姓拿捏得服服贴贴。 西方政客的幻想曾造就了中国经济的快速崛起,中共的统战与渗透也随著中国制造的廉价产品全方位地蔓延到了世界各国,并顺利地在各级政府、学术领域,甚至地方社团中埋下种子,打下了长期盘踞的基础。 而散布在世界各国的台湾社团从来就是一个重灾区,在民主环境里成长的台湾人并没有天生的免疫力,一些单纯的台湾人往往在有意无意间被利用了、被渗透了,被统战了,却完全没有意识到自己已经堕落在红色的枷锁之中。 每当人们提到中共的统战与渗透就会联想到特务与间谍,其实统战与渗透的范围极其广泛,广泛到不能简单地用“间谍”的概念来分析论述。 比如说,一些有点影响力的台湾人常常会公开提醒台湾商人,不要在中共不喜欢的媒体上刊登广告,或避免发表支持台湾政府的言论,美其言曰出于“好意”或“保护侨胞”,其实他们已经在中共的战壕里,替中共的统战与渗透发挥影响力了。让人产生恐惧或自觉宣扬“中国好故事”,都是红色渗透中不可或缺的重要环节。 很多海外华人,包括台湾人或东南亚的华裔难民,他们的政治立场往往会随著中共影响力的变化而相应发生变化,有些人从反共走向亲共,之后又宣称反共,自由世界给了他们自由思想的空间,但他们是否真的能在立场的改变过程中摆脱中共势力的束缚呢?那就只有天晓得了。因为中共统战与渗透的力量就像癌细胞,具有顽固的持久性,有时活跃、有时潜水,当沾惹上后想洗心革面就没那么容易。 在澳中经济处于蜜月的年代,澳洲只看到了滚滚而来的金钱,却没注意到中共的金钱是一把双刃剑,它既减轻了澳洲的经济危机,也削弱了澳洲的立国基础,澳洲政府在中共的玩弄下几乎成为了一堆木偶。谭宝政府最终反戈一击推出了“反渗透法”,气焰嚣张的中共和统会也不得不偃旗息鼓。中共的红色势力就此消亡了吗?当然不会!那张渗透的网络不是一天建成的,也不可能在一天内轰然瓦解,该铺垫的早已稳妥,该下的种子也已扎下了根。 英国王子边上埋著红色地雷,中共军人挤进新西兰国会,泛红宪兵在守护台湾总统府,类似的情形比比皆是,澳洲也绝对不会例外,冰冻三尺非一日之寒,区别只在于何时才被发现,西方民主社会的一大特点就是后知后觉。 中国人的群体很简单,亲共与反共都是摆在台面上,多多少少都对澳洲主流产生影响力,其它的绝大多数社团都保持低调,明哲保身,见风使舵,意见统一。 与中国社区相比,台湾社区反而显得比较复杂,那是因为各台湾社团在对台湾的定义上有著差异。 在历史的演变过程中,海外缺乏具有影响力的台湾本土社团代表台湾人发声,一直被认为是台湾人声音的社团并非来自台湾,那是一些民国初期就开张的百年老店,“XX堂”,或“XX会”,以及逃离共产极权迫害的难民组成的“越缅寮”团体,他们都曾接受了中华民国文化教育,本质上捍卫的是中华民国。当中共和统会在全世界粉墨登场后,首当其冲就是对这些社团进行统战与渗透,遗憾的是无一能够幸免。… Read More
新的482“需求技能签证”(Skills in Demand, SID) 相关的法规于2024年12月7日生效,由于细节不多,雇主和签证申请人必须留意签证的新要求。 首先需要注意的是,将不会有新的子类别。需求技能签证将与临时技能短缺签证使用相同的子类别号码“482”,但这绝不是简单的重新标签。 任何在12月7号之前提交的482签证申请不受这些变更的影响。 需求技能签证有三个流派:专业技能流、核心技能流和劳工协议流。前两个流派取代了中期和短期流派,这意味著该签证更注重高低收入之间的区别,而不是长期和短期的职业短缺。劳工协议流将有效保留现有标准。至于针对低薪但关键职业的基本技能通道的命运,则无法预测。计划进入该流派的职业可能会通过劳工协议获得。 主要法规不仅修订了482子类签证,还包括相关的提名、赞助义务和雇主提名的永久签证。只有关键方面被突出强调。 该法规的大部分内容涉及修订现有法规,将子类的名称从“临时技能短缺”改为“需求技能”,例如,与签证取消、退款和某些家庭成员豁免的规定。然而,这项新签证还有许多重要方面。 收入门槛 取代临时技能移民收入门槛 (TSMIT) 的将是1994年移民法规中设定的两个收入门槛: 1.… Read More