正當勒索軟件 WannaCry 令世界各地的電腦用戶人心惶惶之際,維基解密又釋出文件,內容講述兩款美國中央情報局開發的惡意程式框架。據文件顯示,該兩款惡意程式以 Windows 為攻擊目標,能夠監察和回傳用戶的活動,以及執行惡意程式碼。
資訊保安
今日(16/5)有媒體報導稱大欖懲教所的電腦疑受勒索軟件「WannaCry」攻擊而故障。懲教署發聲明表示,電腦系統功能運作正常,否認受到近期的勒索軟件影響。
香港保安事故應變中心(HKCERT)聯合政府資訊科技辦公室、香港警方今天(15/5)舉行記者會,HKCERT 證實自周六起已有 17 宗 WannaCry 勒索軟件事件,其中 15 宗為家用,同時單在周一就已有 160 至 170 次求助查詢。記者會上亦公布兩個 24 小時求助及舉報熱線,歡迎市民查詢。
有鑑於英國已出現醫院電腦中了勒索軟件導致醫療服務受阻的案例,香港醫管局今天(15/5)召開記者會公布應對策略。醫管局表示非常關心勒索軟件漫延情況,早在上周五已留意到消息並推出應對措施,醫管局強調沒有電腦受到感染。
有防毒軟件公司表示,勒索軟件 WannaCry 早於今年四月以釣魚攻擊誘使用戶從 Dropbox 網址下載,但在上週末肆虐的是已進化為結合 Windows SMB 伺服器漏洞與勒索程式家族的新變種,建議用戶修補作業系統、正確配置 SMB 服務並備分檔案。
網絡攻擊活動日漸頻繁,政府和金融行業更成頭號目標。有研究顯示,針對政府部門的網絡攻擊佔整體百分比增加了一倍,從 2015 年佔所有網絡安全攻擊的 7% 攀升到 2016 年的 14%。此外,對金融業的攻擊也從 2015 年僅佔所有攻擊的 3% 大幅上升到 2016 年的 14%。
勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
為打擊黑錢活動,澳門政府規定內地銀聯卡客戶使用自動櫃員機時,需出示身分證及進行人面識別核實身分。澳門政府表示,新技術將全面引入,特別是娛樂場內以及附近的櫃員機。