一股大規模的 Petya 勒索程式變種昨晚開始肆虐,其中以歐洲的個案最為嚴重,該惡意程式使用 EternalBlue 漏洞攻擊套件搭配 PsExec 工具來感染電腦。網絡安全專家建議企業和用戶盡快套用 MS17-010 修補更新及停用 TCP 連接埠 445 以作防範,亦不應支付贖金。
資訊保安
勒索軟件 Petya 昨晚開始在歐洲多國肆虐,更有向全球蔓延的趨勢,儼如上月 WannaCry 引發的大規模攻擊潮。香港生產力促進局屬下的「香港電腦保安事故協調中心」(HKCERT) 表示截至今日 (6/28) 暫未接獲相關勒索軟件的本地報告,亦建議六項防範措施呼籲公眾要提高警覺。
隨著微軟為多款 Windows 提供更新,勒索軟件 WannaCry 的攻擊高峰期已過,但零星的事故仍然不能避免。日本本
WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
備份是應對各種網絡威脅的重要方法,但一些人總覺得備份太麻煩而放棄。不過將來他們再沒有藉口了,因為 Google 即將推出 Backup and Sync ,電腦的檔案可自動備份至 Google Drive。
豐富的網絡網絡資源有助我們學習程式開發,但水能載舟亦能覆舟,立心不良的人亦能因此製作惡意程式。日前日本一個 14 歲中學生就因為散播勒索軟件而被捕。據指該名學生花了三天自學開發勒索軟件,目的只是為了提升自己的知名度。
伺服器設置不當很易釀成資訊安全風險,例如早前近 2,000 個 MongoDB 資料庫就因此遭到入侵和勒索。日前更有專家發現,全球有逾 4,000 個 HDFS 伺服器未有好好設定,曝露了 5,120 TB 的資料。
如經常到中國的話一定知道 QR Code 如何「無處不在」。另一方面物聯網發展迅速,隨時只需向智能家居裝置說一句就能直接購物。到底便利和安全之間怎樣平衡?VISA 就呼籲業界共同建立物聯網及 QR Code 安全標準,從以提升交易安全。
亞洲機構和全球各地其他機構一樣,正不斷遭受到越發狡猾、目標堅定和靈活的駭客惡意攻擊。網絡釣魚攻擊,設計為初始攻擊嚮導,其次帶來不同類型的惡意軟件入侵電腦的攻擊手段,並導致很多機構難以在網絡攻擊初期及早發現並抵禦攻擊。