日本早前有人在三小時內走遍 16 個縣,在 1,400 間便利店的自動櫃員機偷走 14 億日元,而且他們不是偽造日本銀行發行的信用卡來犯案,而是千里之外的南非。日本警方指有 1,600 個南非信用卡的個人資料泄漏,正與南方當局合作調查事件。
資訊保安
無線鍵盤、滑鼠因為方便易攜,是不少人出外工作首選。繼早前 Unwire.pro 曾報導過用無線滑鼠隨時被黑客遠距離入侵控制,近期美國 FBI 就警告企業和用戶小心一款名為 KeySweeper 的鍵盤監聽裝置,該裝置表面上是一個普通 USB 充電器,實則黑客可利用內建的 Arduino 微控制器,隱蔽地監聽記錄、解密 Microsoft 無線鍵盤上輸入的資料,並透過 SMS 將資料傳送回黑客手中。
勒索軟件 TeslaCrypt 於去年中開始肆虐,但近期開始淡出,因為有防毒軟件公司發現,開發者已停止 TeslaCrypt 的運作,更把主解密金鑰公開,助資訊安全公司製作解密軟件拯救被 TeslaCrypt 加密的檔案。
Windows Update 是保持電腦安全的方法,同時為黑客提供靈感來敲詐。日前有安全研究人員發現一種勒索軟件,它會偽裝成 Windows Update,在「更新」的過程中會鎖上電腦,並引誘用戶致電「支援熱線」。接通電話後犯人就會欺騙受害人要付款才可解決問題。
網絡安全成為近年各界關注的議題,早前 Unwire.pro 就報導過孟加拉銀行被黑客入侵盜取 8100 萬美元,可謂史上最大的銀行網絡竊案,亦為國際銀行業界敲起警鐘。而為提高香港銀行業抵禦網絡攻擊的能力,香港金融管理局(金管局)昨日(五月十八日)於網絡安全峰會上宣布推出「網絡防衞計劃」。
黑客如要透過電郵散播勒索軟件,其中一個方法是利用彊屍網絡。不過有資訊安全公司發現,一些散播勒索軟件 Locky 的彊屍網絡被灰帽黑客入侵,使本應在電郵附件出現的 Locky,變成提醒人們不要打開來歷不明的附件的「溫馨提示」。
LinkedIn 於 2012 曾被黑客入侵,導致 650 萬個帳戶密碼於網上流出,但原來當時受影響的用戶並沒有這樣少。日前黑客向外國媒體表示,他當時其實獲得 1.17 億個 LinkedIn 帳戶,現時正以 5 bitcoin (約 2,200 美元)在黑市售賣。流出的資料亦顯示,最多「專業人士」用的密碼仍然是 123456。如想檢查自己有沒有受影響可參考本文。
物聯網、雲端運算、智能裝置等新一代資訊科技為智慧城市的實現奠定了基礎,而因應智慧城市的發展業界亦提出了各種不同的方案,「安全城市方案」就是其中一個例子,分析如何透過結合城市監視系統、手機通訊、無線網絡等,記錄城市中發生的事故及罪案,從而調查事故原因以致快速逮捕疑犯。日前監控安防系統及解決方案提供商海康威視 (HIKVISION) 就與華輝無線電行在雙方合辦的研討會上分享了「安全城市方案」的應用實例,以及展示了 HIKVISION 在 2016 年的最新產品及行業方案。
美國電視劇《黑客軍團》(Mr. Robot)的新網站又被揭發有有漏洞。繼早前的 XSS 漏洞,又有白帽黑客發現網站的電郵清單資料庫可被 SQL Injection 攻擊。