unwire.pro 早前曾報道中國攻擊近日在對外網絡攻策上轉守為攻,在已啟用多年的防禦性「網絡長城」外加設具攻擊性的「中國巨砲」。而日前中國巨砲又被發現有活動的跡象,將中國內翻牆嘗試登入 Facebook 的流量轉到 wpkg.org 及 ptraveler.com 的首頁,從而造成新一輪 DDoS 攻勢。
資訊保安
雖然 APT 過去的攻擊目標多以政府與相關大型機械為主,但據資安服務供應商近日發表的觀察報告發現,除政府單位外,非政府單位如企業等亦出現愈來愈多的攻擊事件:其數目更一度躍升至整體 APT 攻擊事件的四分之一,受害者主要為各社會主要產業的大中小企業。
WordPress 為時下不少網誌與網站的熱門基礎架構平台之一,而芬蘭資安企業日前就因為屢嘗試就漏洞問題與 WordPress 接觸不果,故將其 XSS 漏洞公開,迫使 WordPress 正視相關問題:而 WordPress 得悉事件後亦隨即推出緊急修補檔。
預設密碼的用途為在用戶將裝置密碼更改前作用初步保障之用,但據日前的研究指,在零售商戶中必不可少的 PoS 系統預設密碼竟被沿用 25 年之久,更有九成用戶從未更改並一直使用預設密碼作為系統的守門員。
趨勢科技於最新「針對性攻擊趨勢報告」發現,2014 及 2015 年間企業資料已成為網絡罪犯的金礦。在過去一年 APT 攻擊因新手法的出現而越演越烈,包括疑似政府在背後策劃的攻擊,以及一些非政府策劃的攻擊。報告亦分析了各類型的 APT 及這些攻擊背後的意圖,並監控威脅大眾資訊安全的幕後操縱(C&C)基礎架構。
Symantec 發表第 20 期互聯網安全威脅報告(ISTR),發現香港的互聯網安全威脅大幅上升,由亞太區第 58 位一舉飆升至第 8 位,而在全球威脅排名亦達到第 23 位。保安專家警告本地專業服務行業,包括醫療、法律和教育服務等受攻擊比率最高,有關人士應提高保安警覺。
雖然 uwnire.pro 已不時為讀者們帶來各類型的資安事件資訊,但資安事件其實每分每秒均在發生,然而意外的是,據 Cisco 所做的「2015 年度安全報告」顯示,科技業界裡達 75% 的首席安全總監都相信公司所沿用的資安工具非常、甚至極為有效。但如果如大家期望般有效,企業為何仍會受資安問題所困擾?
「網絡長城」為中國針對境外網站所設立的國家級防火牆,令所有「不健康」資料均將被拒於中國網域之外,令 Facebook、LINE 等服務時都先要「翻牆」。而日前據研究報告指,中國政府正計劃將由防禦性的「網絡長城」升級成具攻擊性的「中國巨砲」。
與錢擁有最直接關係的金融及大型企業一直均最受黑客歡迎,而 IBM 日前就發現一種專門針對金融業與大企業、名為「Dyre Wolf」的全新銀行惡意軟件,以盜取企業帳戶信息、騙取資金;「Dyre Wolf」,甚至有專門接線的「活人」以製作完整的詐騙行為。
由專業黑客組成的黑客組織「敍利亞電子軍」日前又再出現,相繼多國新聞網站、政府網頁及知名網絡服務早前相繼成為其受害者後,日前 5 間市場上最大型的網存公司再次成為敍利亞電子軍的目標,並一度被攻陷,令為數眾多的網頁服務出現問題。