金融巨擘滙豐銀行英國網站早前遭受駭客以分散式阻斷服務攻擊(DDoS)方式攻擊,發生當日正值是英國許多的企業的發薪日及銀行結算日,導致許多客戶一度未能使用個人網路及行動銀行服務。雖然銀行服務已經恢復正常運作, 但攻擊無疑為整個銀行系統伺服器的運作帶來一定程度的影響。
資訊保安
早前 Unwire.pro 報導 VTech 被入侵,影響近 520 萬名客戶,旗下的服務暫停運作逾兩個月。日前服務終於重啟,但網站的條款多了一項聲明,指用家須「承認在 VTech 網站傳送的資料未必未全」。資安人員指這個條款十分荒謬,但 VTech 表示沒有網站能百分百肯定不會被入侵。
美國總統奧巴馬在 9 日宣布一項預算高達 190 億美元的全國網絡安全計劃,名為「國家網絡安全行動計劃」(Cybersecurity National Action Plan),用以強化政府以及私人部門的網絡保安能力。在網絡攻擊事件頻繁,威脅個人私隱、企業財務,乃至國家機密、軍事戰力時,終於有國家領導人明白網絡安全問題,重視資訊安全的防護。
Windows 10 自正式推出以來,針對其各方面的問題網絡上有不少討論,其中一項就是 Microsoft 簡化了 Windows 10 的系統更新內容說明。對此有不少用戶認為現時的系統更新說明只是籠統地指會改善及提升系統效能,但專業人員往往需要了解每次更新的具體細節,近日 Microsoft 就發表聲明,表示聽到用戶反映的意見,決定設立 Windows 10 Update History 頁面,讓有需要的用戶能查閱每次更新的具體細節。
過往一年發生了不少資料外洩事件,其中不少更涉及本地大型企業,例如 VTech 外洩 20 萬兒童資料、三間凱悅酒店的支付系統發現惡意軟件。Verizon 預計高調的資料外洩將陸續出現,而數碼顛覆性創新亦會繼續出現在全球品牌、政府機關及其他機構之中,促進各行各業業務的蛻變。若各機構要充分發揮數碼世界的潛力,就必須將其企業文化、營運模式、基礎設施及人才徹底轉型,以配合新興的業務模式。Verizon 亦揭示了九大趨勢將推動企業資訊科技在新一年的發展進程。
農曆新年臨近,騰訊旗下的 WeChat Pay(微信支付海外版)手機錢包服務正式登陸香港,更推出多項優惠搶佔本地流動支付市場。雖然中國大陸非常流行的微信「搶紅包」功能並未在港開通,但不少人會選擇回鄉過年,受大陸的親戚朋友影響可能也會加入「搶紅包」的戰團。不過近日中國公安就警告「搶紅包」小心有陷阱,並提醒有六種紅包不能搶。
不少人用 WordPress 來架網站,這亦意味如果 WordPress 有漏洞的話,網站將會集體出事。如果把 WordPress 和勒索軟件扯上關係情況就更不妙了。日前有研究人員發現,有為數不少的 WordPress 網站被入侵,訪客進入時會被轉址至惡意網站,並且乘機植入勒索軟件。
不少人在各種網上服務都是用同一帳戶和密碼,但這樣或會造成危險。有黑客於去年利用其他平台已泄漏的用戶數據,透過阿里雲進行 9,900 多萬次比對,發現有超過 2,000 萬個淘寶帳戶可用跟外洩數據相同的密碼駭入。他們然後用這些帳戶來購物,從而提升淘寶商店的排名,涉案金額達 200 多萬人民幣。
雲端技術發展成熟,市面有不少雲端服務和應用可供選擇,不少公司尤其是中小企業都會考慮使用雲端,但企業的核心資料若儲存在公共雲端上難免有保安上的顧慮,而且按用量收費亦令企業難以估計成本。Lenovo 了解到中小企業投放 IT 設備資源尤為小心,最近特別推出了私有雲端計算組合,讓企業能擁有私有雲端之餘,還可提高資料保護,更快速及適切地配合企業的發展。
中國有「防火長城」,原來美國也有「愛因斯坦」(EINSTEIN) 防火牆,而且投入了約 60 億美元資金研發及維持運作,不過其實力卻沒有如大家想像中的強勁。近日美國政府審計總署審計指這個由美國國土安全部運作的「愛因斯坦」防火牆,儘管所費不菲,但只能偵測到現時約 6% 最常見的安全漏洞,換言之剩下的 94% 的威脅均無法偵測,對零日攻擊毫無防禦力,完全失去了當初設立的目的。「愛因斯坦」防火牆似乎未能給出符合它名字的表現。