知名免費系統清理軟體CCleaner日前發現被植入惡意軟體,這些病毒包含遠程管理工具,能夠偷取受害用戶電腦及其聯繫的電腦內機密資料甚至網站登入資訊。
資訊保安
PCI DSS 乃由 American Express、Discover、JCB、MasterCard 和 Visa 訂立的支付卡資料安全標準,但有調查指出,全球仍有近半企業未達 PCI 標準,顯示企業處理消費者支付卡資料時仍有隱憂。調查又指,近年不少企業都無法達到 PCI 其中一個要求「加密資料傳送」,很大程度與 2014 年 SSL 3.0 漏洞被揭發,企業未有轉用 TLS 1.1 有關。
北韓近期頻頻試射導彈讓社會擔心戰爭爆發,但網絡上的戰場或許早已展開。有網絡安全公司的調查指,北韓自今年五月開始攻擊南韓的虛擬貨幣交易所,很可能是要盜取 Bitcoin 等虛擬貨幣以應對國際社會制裁。
金融罪行規模龐大,假冒企業高層指示員工匯款的偽冒商業電郵就是近年常見方式之一,就連 Google 和 Facebook 也曾不慎「中招」。為打擊金融罪行,滙豐日前宣佈舉辦 HSBC Safeguard 應用程式比賽,吸引大專學生及初創企業參加,最高獎金達 30 萬港元,並有機會獲滙豐的種子資金投資。
勒索軟件攻擊近年已成香港網絡安全的新威脅,據香港電腦保安事故協調中心 (HKCERT) 統計,2016 年及今年首八個月分別接獲 309 宗及 140 宗勒索軟件攻擊報告。針對這情況,生產力促進局及政府電腦保安事故協調中心,聯同思科和微軟等科技公司,推出「齊抗勒索軟件運動」,協助本港企業及公眾加強防範有關攻擊,其中包括在 Facebook 設立「勒索軟件情報站」。
不少科技公司都會舉行比賽吸引研究人員發掘漏洞,從而改善軟件安全。趨勢科技日前亦為旗下的 Zero Day Initiative 零時差漏洞懸賞計劃舉辦的 Mobile Pwn2Own 大賽發出公告,參加者只要能夠展示多款智能手機的漏洞和攻擊技術便可獲獎。比賽將於 11 月 1 至 2 日在日本東京 PacSec 2017 Conference 研討會期間舉行。
Akamai 最近發佈的報告顯示,DDoS 及網絡應用程式攻擊又再次增加,原因主要是因為 PBot DDoS 惡意軟件捲土重來,成為了 DDoS 攻擊的基礎,它同時也是 Akamai 於本季所見最強的攻擊。
隨著WannaCry及Petya等全球性勒索軟件攻擊日益猖獗 ,英國電信與畢馬威(KPMG)日前發佈一份網絡安全報告,為不同規模的企業如何以最佳的方式管理網絡安全,以及如何將其轉化為商業機遇提供切實可行的建議。報告指,企業應避免不加思索就在 IT 安全產品上投放過多的資金,以免成為網絡罪犯的目標和被瘋狂的 IT 產品銷售人員盯上。
全球勒索軟件襲擊越趨頻繁,今年五月 WannaCry 勒索軟件肆虐令全球逾23萬電腦受襲;短短一個月後,Petya 病毒勒索軟件又再掀起另一波襲擊事件,有專家甚至提議將 2017 年命為「勒索軟件之年」。這些勒索軟件影響個別用戶以至大型企業,可見襲擊手段越來越複雜及成熟,同時亦意味著傳統的數據保護方式已不合時宜。
身份詐欺其實很常見的犯罪,盜刷信用卡等各類偷竊身分資訊的情事其實很常見,不過如今英國的反詐欺組織 Cifas 表示,事態已非常嚴重,這樣的現象正如同瘟疫一般蔓延,犯罪紀錄屢破新高。