美國最大銀行摩根大通 (JPMorgan Chase & Co.) 上周向外證實他們曾遭駭客攻擊,影響到美國近逾 8000 萬宗客戶資料。據指,黑客的野心並非就此作罷,除摩根大通,他們鎖定的目標至少有 12 間其他金融機構。白宮對此則表示相當關注,更要求受害銀行向白宮定其匯報情況。
data breach
英國電信(BT)最新一項全球研究顯示,基於雲端服務的數據安全與其可信度,正成為大型機構 IT 決策者的一大憂慮。安全性漏洞風險隨著香港 56% 的大型機構,選擇面向大眾市場的消費級公共雲服務而逐步顯現,專家建議採購時應權衡考慮風險,平衡成本考慮和風險管理。
日漸普及的資訊科技應用帶來的各種資安問題,往往可被預視及提早預防。但據近日一份報告指,近七成以上專業電腦人員自認為可於一周內,發現存在於關鍵任務上的漏洞並作出維護,但實際往往要數周以至數月才發現問題。專業人員過份自信導致忽略了部份可引致重大事件的細節。
據 Gartner 指由於現時企業手機用戶在 app store 及網絡上下載的 app 均未有完善的保安選項,而企業職員不時都會以來自各界的應用程式以存取與業務相關的數據,因此吸引到不少黑客的目光。基於 apps 中大多形同虛設的保安程序,因此估計至 2015,市面上多達 75% 的 apps 將被輕易破解。
日前有駭客在俄羅斯 Bitcoin 論壇上發布近 493 萬的 Gmail 的用戶賬戶與密碼,據指當中約 6 成的為有效的帳戶。Google 隨後指 Gmail 系統未有被駭,但依然建議所有用戶為確保帳戶安全,應盡快更新密碼與啟用兩步驗證法。
美國政府保健網站 Healthcare.gov 向外國媒體證實,在年初曾被黑客入侵,並上載惡意軟件。而美國衛生及公共服務部在上星期才發現此漏洞,並終將其堵截。由於黑客只上載惡意程式用作 DDoS 跳板攻擊,並無跡象有個人保健資料因此外洩。
著名美國慈善機構 Goodwill Industries International (GII) 日前表示,由於第三方合作夥伴的系統遭受惡意程式攻擊,因此造成 10% 使用該系統的 330 家 Goodwill 超市受影響。當中更包含 86.8 萬張信用卡資料。
電影《捉智雙雄》是以 60 年代著名詐欺犯 Frank Abagnale 的經歷改編,早已從良成為保安顧問的他,早前訪港分享了亞太區金融詐騙現況。他揚言今時今日黑客透過網路就能詐騙,比當年他犯案時更易,他警告金融機構別太輕信密碼認證,而一般消費者亦應使用複雜的密碼確保安全。
受各地用戶及明星所愛好的 Apple 產品的雲端服務 iCloud 疑被黑客攻擊,是次受害人包括多位知名荷里活女星:包括奧斯卡影后 Jennifer Lawrence、人氣歌手 Rihanna、Victoria's Secret 御用模特兒 Candice Swanepoel 等。有保安專家相信可能是 iCloud 出現漏洞,讓黑客毋須密碼便能讀取明星的帳號資料,並教授 Unwire.pro 讀者即時緊急對策。
