據日前消息指,美國第二大的健康保險公司 Anthem 受黑客入侵,做計有將近 8,000 萬筆客戶資料被竊取;而黑客更被指與中國有關。
資訊保安
Microsoft 日前推出重要更新以堵塞存在於所有 Windows 版本中長達 15 年、可讓黑客透過遙距執行惡意程式取得 Windows 所有權限的 JASBUG 的漏洞。
儘管相信不少 unwire.pro 的讀者多選用 Chrome、Firefox 等作為瀏覽器;但其實全球有不少企業、機構礙於政策及各種宏觀因素影響,導致其主要瀏覽器依然為 Internet Explorer。日前就有研究人員發現 IE11 上有一個跨站指令碼漏洞,為黑客提供可以完全繞過同源法則,由外部注入惡意程式到特定網站,甚至竊取特定網站資料的渠道。
在流動裝置制霸的年代,不少黑客的攻擊對像由傳統的 PC 轉到各種智能手機與平板上。與 Android 系統相比,Apple 的 iOS 裝置保安性多年來均受用戶津津樂道。但日前 Trend Micro 在分析網路間諜活動時發現一種能夠入侵未曾 JB 的 iOS 裝置。
在不足美半個月前,Flash 被揭發當時最新的零時差漏洞,當時漏洞主要針對 Windows 用戶。而日前 Flash 又被發現有另一個零時差漏洞,此零時差漏洞更將影響所有平台的 Flash 用戶,更為危險。
早前入侵歐盟的惡意程式 Regin 終被證實與 NSA 及其同盟有關連。而據德國媒體 SPIEGEL 最新報導,早前公佈的 keylogger QWERTY 原始碼與 Regin 的模組原始碼高度雷同,反映 NSA 會與同盟分享彼此的黑客工具。
Bitcoin 推出已有數年的時間,其發展近年亦已趨平穩,但自去年曾有大型 Bitcoin 交易所 Bitstamp 被黑客入侵後,Bitcoin 隨即面臨大幅貶值。而近日更有研究發現,原來 Bitcoin 自 4 年前已出現各類型的 Bitcoin 騙案,並於 4 年間共竊至少 1100 萬美元。
DDoS 攻擊的攻擊近年越見頻繁,除攻擊事件次數有明顯上升外,單次攻擊的流量亦大增。據專門阻擋 DDoS 及其他先進威脅的 Arbor Networks 日前推出的報告指,2014 年的 DDoS 流量較 10 年前已大增 50 倍。
在美國市場推出已有一段時間且用戶反應普遍正面 Apple Pay 以其高度保安性聞名,但近日有報告指,儘管 Apple Pay 的保安機制非常完善,但其合作夥伴的保安機制或會有未如理想的情況出現,更有可能令 Apple Pay 用戶身處資安危機中而不自知。
不少受害人表示,過去兩個月被黑客使用偷去的認證登入帳戶,偷去所有財產:信用卡資料、財政資料、電子貨幣、旅遊奬賞及高科技時裝等,全都無一倖免。根據 Gartner 報導,最近個人帳戶認證失竊有明顯上升趨勢,不法之徒利用新手法成功擊敗偵測系統,令業界保安系統再次響起警號。