close

資訊保安

企業趨勢資訊保安

台灣噴錢 ATM 被植入兩個惡意程式 來源及植入方式仍在調查中

日前台灣第一銀行有 34 部自動櫃員機的現鈔被盜,涉及款項達 7,000 萬元台幣。兩名俄籍疑犯在完全無操作 ATM 的情況下,令 ATM 自動出鈔提取大量現金,讓外界懷疑是否有惡意程式入侵。台灣調查局初步調查後發現,肇事的 ATM 有兩個惡意程式。
read more
企業趨勢資訊保安

勒索軟件末日將至? 美大學研究專案 CryptoDrop 稱可 100% 發現並阻止加密

勒索軟件不斷「推陳出新」,不僅散佈的手段層出不窮,就連加密的方式亦各有不同。雖然坊間有不少軟件宣稱是「勒索軟件救星」,但保安專家均指其實幫助不大,最緊要是用戶要做好備份、安裝防毒軟件。不過這情況或許很快便能改寫,近期在日本奈良舉辦的 IEEE 分散式運算系統國際會議 (ICDCS 2016) 上,來自美國佛羅里達大學和維拉諾瓦大學的研究團隊在會上公佈了其 CryptoDrop 專案,指其研發的系統能成功偵測和防止勒索軟件的檔案加密行為,在測試的 492 款勒索軟件中,可 100% 在早期階段阻止加密,用戶最多損失 0.2% 檔案。
read more
企業趨勢資訊保安

台灣第一銀行疑被駭 ATM 自動噴錢 7,000 萬台幣 港保安專家:香港發生機會不大

近期不論香港或國外接連不斷發現針對銀行的網絡攻擊事件,日前台灣亦發生自動櫃員機 (ATM) 盜款案,涉及款項達 7,000 萬元台幣(約 1,700 萬港元)。台灣第一銀行 20 間分行 34 部櫃員機在兩名疑犯完全不操作 ATM 的情況下自動出鈔,而整個犯案過程只需 5-10 分鐘,令疑犯能透過多部櫃員機在短短兩日內盜取 7,000 萬元鉅款。
read more
企業趨勢資訊保安

TP-LINK 忘續購 Router 設定頁面域名 遭搶註出售或致安全風險?

去年美國大學生意外購得 Google 域名一事相信不少讀者仍有印象,最後由於域名購買自 Google Domain,因此交易得以取消,令 Google.com 如此重要的域名不至於用 12 美元便易主。不過網絡設備廠商 TP-LINK 就沒有這麼幸運,近日有國外媒體報導,指 TP-LINK 或因疏忽忘記續購旗下路由器產品的設定頁面域名,現時已被匿名人士搶註甚至出價 250 萬美元轉售,更有安全人員指事件或會引致潛在的安全風險。
read more
企業趨勢資訊保安

偽裝免費文件轉換軟件入侵 惡意軟件用 Tor 為 OS X 系統開後門

去年有安全研究團隊的報告指 2015 年針對 Mac 的惡意軟件數目已多於過往五年總和,意味著 Mac 已經成為了黑客的新目標,用戶們絕不能因 Mac OS 系統比較安全的印象而掉以輕心。近日安全軟件公司 Bitdefender 在 Mac OS X 系統上發現一款新型的惡意軟件,該軟件透過偽裝成免費文件轉換軟件的方式,利用 Tor 網絡服務暗中植入後門,令用戶的裝置變成「殭屍網絡」的一份子。
read more
企業趨勢資訊保安

假冒 CEO 電郵詐騙猖獗 全球損失 2015 年起已達 31 億美元

變臉詐騙案件(Business eMail Compromise)規模逐年擴張, 根據美國聯邦調查局最新發佈的報告指出, 自 2015 年 1 月以來,企業機構通報的變臉詐騙損失金額增長 13 倍, 造成全球近 31 億美元的損失,其資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。
read more