不少企業每年均耗費不少於網絡安全軟件,以保障公司的機密資料。無奈道高一尺,魔高一丈,防禦軟件發展的速度常常追不上駭客。面對層出不窮的網絡攻擊,再加上不斷上升的網絡安全成本,令不少IT主管都感到相當煩惱。
資訊保安
多年來被黑客用以入侵目標用戶電郵的手法多為釣魚攻擊、各式帳戶爆破等,但隨着社交網絡日趨普及,黑客亦已漸轉向此範疇着手。而日前資安研究機構 Symantec 就揭示出一種黑客藉「忘記密碼」及短訊以誘騙用戶提供驗證碼以助其駭。
LastPass 最近成為黑客目標,密碼保安的可靠性似乎笈笈可危。現在連 iPhone 也有 TouchID 了,生物辨識技術也許不再是商務系統、門禁系統的專利,一般人用指紋登入各種網上服務的日子是否快將來臨?不過保安專家不是這樣想。關心密碼保安的讀者入來看看。
網絡安全意識近年逐漸抬頭,但是在流動、雲端、虛擬等不同裝置百花齊放的年代,企業面對的風險也大幅增加。因此,懂得運用現有的保安資源,平衡 IT 大趨勢及最新潛在風險,對企業保安而言甚為重要!Kaspersky 將於 6 月 26 日聯同 Acronis 舉辦一個免費工作坊,探討如何運用現有保安方案防範最新網絡威脅,透過最新的網絡趨勢資訊及真實個案分析,助您瞭解企業面對網絡犯罪的風險及如何平衡風險與投資!
用戶管理密碼服務 LastPass 於上星期五發現受在黑客入侵,LastPass 日前亦就此向用戶傳送提醒電郵,要求用戶更改主密碼;並要求未採用多從因素認證的用戶均必須透過電子郵件進行帳號驗證。
PoS 系統為不少零售業以至其他相關行業不可或缺的系統之一,故此 PoS 系統亦特別受各路黑客的青睞。趨勢科技日前就發露一種新種客製化 PoS 病毒 MalumPoS:雖然 MalumPoS 目前只鎖定基於 Oracle MICROS 平台的 PoS 系統。但只要黑客重新配置,MalumPoS 就能夠用以攻擊任何 PoS 系統,令成千上萬的商戶受到威脅。
Android 的開源同時亦令其特別受黑客的「寵愛」,日前趨勢科技就揭露出 Android 程式開發框架 Apache Cordova 的漏洞,令黑客可以透過惡意連結就輕易竄改相關應用程式的外觀、內容、甚至使其崩潰。趨勢就建議開發人員應儘快更新 Cordova 的版本,並以新版本 Cordova 重新開發相關應用,避免任何可能的風險。
今年初 Unwire.pro 已率先報導過,F5 Networks 推出雲端按需保安服務 Silverline。最近 F5 更為它加入網頁應用程式防火牆(WAF)服務,並在美國總部建立環球保安營運中心,24 小時監察全球 Layer 4-7 入侵活動。
近年 Apple 產品大受市場歡迎,同時受盡用戶與黑客的喜愛。日前就有著名 OS X 資安研究人員發現 2014 年中推出的 MacBook 在進入睡眠模式後有漏洞,令黑客可輕易遙距修改 BIOS、植入後門程式;而由於 BIOS rootkit 存在於較系統更深層的位置,故此儘管將電腦格式化或重新安裝 OS 亦無法去除被值入的 rootkit。