Hacking Team 被黑客攻擊而流出的 400GB 資料已被不少資安研究人員分析,發掘各種漏洞並向其回報;而廠商亦已迅速地就各種已曝光的漏洞推出堵塞更新。Hacking Team 一事的風波現已蔓延至其他層面:地中海一國的情報機關首長就因被揭曾光顧 Hacking Team,日前就此事而請辭。
search for: 外洩
意大利專業黑客公司日前被黑客攻擊,致機密資料外洩一事已成業界荼餘飯後的話題。而日前就有資安人員於流出的 400GB 資料中發現多個針對 Zero-Day 而設的攻擊程式,當中只有一個漏洞曾被曝光,當中更有被 Hacking Team 稱為「近 4 年最完美的 Flash 漏洞」,可謂是次事件中的意外收獲。
OpenSSL 小組日前對外發出緊急通知,由於在 OpenSSL 1.0.2d 及 1.0.1p 上發現可被黑客遠端遙控、發動 DoS 攻擊與外洩記憶體資料的高風險漏洞,故將於 7 月 9 日推出上述兩個版本的更新,以堵塞相關漏洞。
外國黑客組織 Team GhostShell 日前稱成功攻陷全球逾 500 個活躍網站,其中六成是學術機構,流出大量個人資料。而本港多間學府如中文大學、理工大學等都榜上有名,香港電腦保安事故協調中心向 Unwire.pro 證實上述大學系統被黑客入侵,並已即時停止伺服器運作,現時尚未能完全確認流出的資料量,也未能確定外洩原因。
月初日本曾傳出因一名日本養老金系統的員工操作不當,使相關系統受到黑客攻擊,令約 125 萬份日本人個資被洩露,日本養老管理機構水島藤一郎當時召開緊急新聞發佈會,並於會上表示已組織團隊以查明事件,並會防止再次發生同類型事件。
而日本卡巴斯基就發現,對日本養老金系統發動攻擊的為專門針對日本的 APT 攻擊組織「藍白蟻 (Blue Termite)」,而其目標全針對日本機構:上至政府,下到學院,都無一倖免。
企業與科技之間的關係,從來都是千絲萬縷,一直都沒有化解跡象。商業世界已從金融危機爆發中反彈過來,並由自攜裝置 BYOD 到無處不在的物聯網,積極向著先進企業資訊科技架構進發。現時,約有 65% 的企業已有一定程度採用雲技術,雲計算、雲方案隨處可見,人們對於這個議題的討論,已不只再限於公共雲還是私用雲,而是如何因應每一個個案需要,特別客製專屬方案。
LastPass 最近成為黑客目標,密碼保安的可靠性似乎笈笈可危。現在連 iPhone 也有 TouchID 了,生物辨識技術也許不再是商務系統、門禁系統的專利,一般人用指紋登入各種網上服務的日子是否快將來臨?不過保安專家不是這樣想。關心密碼保安的讀者入來看看。
隨着 Microsoft Windows Server 2003 將於 7 月 14 日正式被停止支援,不少企業用戶都在躇躊應否升級到 Windows Server 2012 R2,甚至加入雲端解決方案提升競爭力。除因為升級過程的停機可能對業務造成一定程度的影響,現存的應用程式或會推出兼容問題亦為企業所顧慮的問題之一。但科技日新月異,缺乏流動性的企業競爭力自然被削弱不少;在香港從事貿易業務逾半世紀的「公貿洋行」早前就為公司伺服器進行升級,到底有何誘因吸引董事總經理何榮照先生有此決定?
相信 router 已成為近來黑客的新目前之一,繼早前 unwire.pro 曾報道指 SOHO router 被黑客集團感染成殭屍網絡,並以其發動 DDoS 攻擊。日前又再有逾 60 項 router 漏洞被資安人員揭露,影響市面上 22 款 SOHO 用產品,當中不乏 D-Link、Belkin、Zyxel、華為等用戶們耳熟能詳的品牌。