日前台灣第一銀行有 34 部自動櫃員機的現鈔被盜,涉及款項達 7,000 萬元台幣。兩名俄籍疑犯在完全無操作 ATM 的情況下,令 ATM 自動出鈔提取大量現金,讓外界懷疑是否有惡意程式入侵。台灣調查局初步調查後發現,肇事的 ATM 有兩個惡意程式。
資訊保安
雖然有分析指 3D 打印只是噱頭一場,但技術背後的網絡保安風險仍不容忽視。有研究人員日前發表論文指,連接至網上的 3D 打印機可被黑客操蹤,暗中破壞成品,造成肉眼難以察覺的瑕疵。
勒索軟件不斷「推陳出新」,不僅散佈的手段層出不窮,就連加密的方式亦各有不同。雖然坊間有不少軟件宣稱是「勒索軟件救星」,但保安專家均指其實幫助不大,最緊要是用戶要做好備份、安裝防毒軟件。不過這情況或許很快便能改寫,近期在日本奈良舉辦的 IEEE 分散式運算系統國際會議 (ICDCS 2016) 上,來自美國佛羅里達大學和維拉諾瓦大學的研究團隊在會上公佈了其 CryptoDrop 專案,指其研發的系統能成功偵測和防止勒索軟件的檔案加密行為,在測試的 492 款勒索軟件中,可 100% 在早期階段阻止加密,用戶最多損失 0.2% 檔案。
近期不論香港或國外接連不斷發現針對銀行的網絡攻擊事件,日前台灣亦發生自動櫃員機 (ATM) 盜款案,涉及款項達 7,000 萬元台幣(約 1,700 萬港元)。台灣第一銀行 20 間分行 34 部櫃員機在兩名疑犯完全不操作 ATM 的情況下自動出鈔,而整個犯案過程只需 5-10 分鐘,令疑犯能透過多部櫃員機在短短兩日內盜取 7,000 萬元鉅款。
去年美國大學生意外購得 Google 域名一事相信不少讀者仍有印象,最後由於域名購買自 Google Domain,因此交易得以取消,令 Google.com 如此重要的域名不至於用 12 美元便易主。不過網絡設備廠商 TP-LINK 就沒有這麼幸運,近日有國外媒體報導,指 TP-LINK 或因疏忽忘記續購旗下路由器產品的設定頁面域名,現時已被匿名人士搶註甚至出價 250 萬美元轉售,更有安全人員指事件或會引致潛在的安全風險。
去年有安全研究團隊的報告指 2015 年針對 Mac 的惡意軟件數目已多於過往五年總和,意味著 Mac 已經成為了黑客的新目標,用戶們絕不能因 Mac OS 系統比較安全的印象而掉以輕心。近日安全軟件公司 Bitdefender 在 Mac OS X 系統上發現一款新型的惡意軟件,該軟件透過偽裝成免費文件轉換軟件的方式,利用 Tor 網絡服務暗中植入後門,令用戶的裝置變成「殭屍網絡」的一份子。
網絡安全公司 CheckPoint 指,有中國的網絡犯罪分子在散播 Android 惡意程式 HummingBad,成功感染 8,500 萬部裝置,透過推送廣告和安裝其他程式,每月賺取 300,000 美元的廣告費。
眾多勒索軟件之中,Petya 憑紅底白字的骷髏頭以及獨特的加密方式而為人熟識。最近有研究人員發現一款類似 Petya 的勒索軟件 Satana,會像 Petya 般加密硬碟主開機記錄,使電腦無法啟動。
變臉詐騙案件(Business eMail Compromise)規模逐年擴張, 根據美國聯邦調查局最新發佈的報告指出, 自 2015 年 1 月以來,企業機構通報的變臉詐騙損失金額增長 13 倍, 造成全球近 31 億美元的損失,其資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。