巴拿馬文件除了是史上最大宗的洩密事件,更在影響世界各地的知名人士,但這屬於 Mossack Fonseca 律師事務所的 2.6 TB 資料是怎樣流出呢?這仍是一個謎,但可以肯定的是 Mossack Fonseca 的伺服器和網站均千瘡百孔,有不少安全漏洞。
資訊保安
摩根大通與花旗等銀行成功將比特幣背後的區塊鏈技術 (blockchain) 應用在信用違約交換 (credit default swap, CDS) 市場上,此進展將能讓區塊鏈技術在主流金融領域站穩腳步,幫銀行省下人事成本,花旗報告甚至稱銀行引進自動化未來十年會少 200 萬個銀行工作。
不少人認為手機通訊軟件 Telegram 比 WhatsApp 更安全,但現在 WhatsApp 亦作出改善,耗時一年半終於加入完整的端對端(End-to-end)加密,除了文字訊息亦涵蓋語音通話、影片等,不過要確保通訊加密,雙方都需要更新 WhatsApp 才可。
相信大家甚少會把巴西和俄羅斯相提並論,始終雙方的官方還是民間交流都不太緊密,沒有太大關聯。但原來在黑客的世界,雙方是好夥伴。有防毒軟件公司發現,俄羅斯和巴西的黑客正在合作,不斷增強和交換惡意軟件技術以達至各自目的。
「平生不作虧心事,夜半敲門也不驚」,但「身有屎」的人往往經不起考驗,容易心虛。外國有不法分子利用這種心理來入侵他人電腦,方法就是透過電郵向他們發出偽造的超速罰款通知。不過最大問題是,作案者並非白撞,而是真的知道對方哪裡超速、超速多少,收件者稍不留神就很易中招。到底他們是怎樣做到?
Acronis 發佈調查報告,就混合式雲端資料防護,對保護桌面電腦、手機和平板電腦的個人資料保護的價值理解和取態,向全球商界領袖作出調查,結果近半數受訪者家庭擁有超過 4 件裝置需要保護,而 45% 受訪者害怕失去相片和影片,顯示保安與私隱是資料備份的重要條件。
有網絡保安專家發現,美國國務院的系統有漏洞,黑客可藉此修改美國簽證申請和盜取近五億個資料。由於漏洞可讓外國安排間諜進入美國以及被恐怖分子利用,政府內部十分關注,不過現時未有跡像顯示有關資料庫被入侵。
不少新聞從業員或異見人士選擇 Tor 上網,避免遭到政府監聽,但原來他們只是小數。因為據 CloudFlare 的報告,94% 的 Tor 流量都是惡意的,包括發布垃圾訊息、偵察漏洞、惡意廣告等。
網店系統 ZenCart 早前現現有 50 個 XSS 安全漏洞,黑客可藉此向網站顧客傅播惡意軟件、盜取 Cookies 資料以及修改網站。專家提醒 ZenCart 的用戶應更新至 1.5.5 版。
近日有資訊安全專家發現兩款全新的勒索軟件。與傳統的不同,新款的勒索軟件無需透過電郵或惡意網站傳播,只要伺服器有漏洞就可以入侵並把系統解密。他們指現時只有醫院受到攻擊,但其他行業都有相當的風險。