企業網路安全公司 Palo Alto Networks 發現,來自尼日利亞的傳統網絡罪犯正改變目標對象,由網絡釣魚詐騙轉為以企業為攻擊目標,意圖竊取企業業務的關鍵資料。
資訊保安
中國電信國際 (China Telecom Global,CTG) 於日前公布其雲端保安服務計劃,為有意進入中國市場的跨國企業及中小企;以及希望衝出中國,進入全球市場的中國企業提供資訊保安服務,以助企業免受日益嚴重及加劇的網絡攻擊。
所有 Blogger 、網媒和網站管理員都留意!據資訊安全研究員 Daniel Cid 指,有達 5 萬個以 WordPress 作為平台的網站,因使用的插件被惡意軟件駭入,並在其建立後門程式。
一名為 iOS 系統進行安全測試的黑客較早前在其部落格指,Apple 故意在 iOS 系統中創造了一個可讓任何人,均輕易存取到原本應被密碼保障的裝置資訊及用戶的資料。Apple 當時並沒有作出回應。直至近日,Apple 終於首度開腔否認這嚴重指控。
今年馬航班機接連出現空難令人遺憾,但卻有黑客借機散播惡意程式令人齒冷。資訊保安廠商趨勢科技發現,有黑客在事發新聞公布的短短數小時內,利用 Twitter 散播虛假的馬航班機失事訊息,藉此引導受害者至其他網址下載惡意程式。
在美國時間星期日的上午,美國知名報章華爾街日報 (WSJ) 在其 Facebook 專頁上,報導一宗有關美國總統專用的航機「空軍一號」失蹤的消息。WSJ 其後證實此貼文為賬戶被駭所致,他們事後亦指他們將為此進行調查。
Google 在推動網絡的發展與安全多年來均不遺餘力,而其最近的計劃就為剛剛公布的 Project Zero。計劃主要針對在網絡上存在已久,且尚未被堵塞的 Zero-day attack。
本站曾專訪新加坡的著名資深保安專家江明灶,淺談一下新時代 IT 保安的關鍵。早前江明灶出席了由 KORNERSTONE 主辦的第三屆風險管理研討會進一步分享了對機構 IT 保安的看法:承認系統漏洞的存在,與其等待被攻擊,倒不如主動出擊自行發掘未發現的問題所在。如果你未有做好準備,自然會陷於被動,因此演習和後備方案都是非常重要的。