網絡攻擊感染時有發生,日前就有一宗被後門程式 CryptoPHP 大規模網絡伺服器感染被發現,影響逾 23,000 部伺服器及使用其服務的網站。
資訊保安
去年感恩節 Target 的 POS 系統被黑客植入惡意程式,成為歷來最嚴重的零售業數據外洩事件。早前有黑客在各大網站上製造惡作劇訊息後,剛剛就有一種專門針對 PoS 系統的惡意軟件被揭露。
相比很會搶新聞版面的 DDoS 攻擊,進階持續性滲透攻擊(APT)就低調得多。但這不代表它不嚴重,相反其威脅其實更大。FireEye 發表 2014年上半年亞太區地區進階威脅報告,指出逾 95% 企業網絡遭其他電腦入侵而不自知,其中香港更是全亞太第二大重災區,不容忽視。
生物認證技術早就出現於市面上,亦擁有相當的應用範疇,但卻遲遲未能普及。隨着 iPhone 對生物認證技術的應用,市場對此技術的興趣彷彿又再熾熱起來。Intel 與 McAfee 近日就計劃以生物認證技術取代文字密碼,並計劃為此推出軟件支援。
所謂「針無兩頭利」,開源作業系統 Android 一直為人詬病的其中一方面就是其安全性不足。近日不少新加坡 Android 手機用戶均回報於其 Android 裝置上接收到不明來歷的奇怪 SMS 訊息。
WordPress 在近年可謂各種網站與部落格的新起之秀,時至今天已獲不少網絡與部落格作為其基礎架構。芬蘭資安機構 Klikki Oy 近日就發現在此受廣泛採用的平台 WordPress 3 中含有嚴重的安全漏洞,讓黑客可以利用跨站程式碼 (Cross-site scripting,XSS) 奪取網站管理員權限,繼而在網站上設置各種惡意程式。
在外國當地時間今早清晨,Sony Pictures 被黑客攻陷其伺服器,並揚言將獲得的資料洩漏,藉此對 Sony 進行勒索。Sony Pictures 的服務亦因黑客攻擊導致完全癱瘓,甚至在公司撥號亦遇上問題,可謂近年其中一宗大規模的黑客攻擊事件。
DDoS 攻擊近期成為香港新聞裡的常見名詞,每次出現都令受影響機構損失慘重,有調查指每小時平均損失可達 4 萬美元,總損失可達 50 萬美元,這還未計算其他潛在的無形損失。