資訊安全

Accenture無加密 寄存 AWS 的客戶機密無上鎖

再有 AWS 用戶錯誤設定,令數據在公共雲上赤裸曝露。美國網絡安全創業公司UpGuard揭發,Accenture 有部分寄存在 AWS 上的伺服器未有加密,內載有全球百大企業近4萬個密碼。只要獲取網址可任意下載這些機密資料。

華爾街日報 : 卡巴斯基成俄國官方間諜軟件

美國官方公開宣布禁止聯邦機構使用知名的網絡防衛軟件卡巴斯基,根據美國華爾街日報的報導指,美國有關當局正對卡巴斯基展開調查,當局指,卡巴斯基很有可能已被用做偷取機密情報的間諜工具。

【Market Trend】在網絡罪犯的對戰中獲勝

網絡攻擊之所以成功,往往涉及不當的工作流程和對人性的利用。要減低企業被威脅的可能性,定期員工培訓需著重「預防」多於「治療」。

【小心中伏!】假 Apple ID 密碼框真假難分

日前程式開發者 Felix Krause 於個人網誌上指出,在 iOS 上仿製請求輸入 Apple ID 密碼的對話框原來好容易做到,以假亂真的程度實在讓人驚訝,輕而易舉就能獲得用戶 Appld ID 密碼。他呼籲 Apple 應盡快設法制止,確保用戶的身份安全。

惡意軟件 FormBook 向企業埋手

網絡保安公司 FireEye 在網誌上表示,一款企圖竊取情報的惡意軟件,正在透過電郵針對世界各國的航空業界、國防軍工和製造業散布。

甲骨文推自動安全雲端 Splunk躺著也中搶  

甲骨文在發布全自動數據庫 18c 的同時,又宣布推出自動安全雲端服務。該公司首席技術總監 Larry Ellison 指出,數碼攻擊已擊倒了企業,每年有無數企業在數據被盜中損失慘重,惟有靠機械學習(Machine Learning)技術作出防衛。

【無本生利】BT 網站 Pirate Bay 利用瀏覽者的 CPU 資源掘礦

上 BT 網站要小心就人人都知,不過當大家開心地免費下載媒體,又是否意識到危機四伏?世上確實是無免費午餐,著名 P2P 檔案傳輸網站 The Pirate Bay,最近被揭發暗地裡使用瀏覽者的電腦 CPU 資源來掘礦,而虛擬貨幣的收益歸誰?當然是 Pirate Bay 啦。

Instagram API 漏洞災情擴散 600 萬用戶恐資料外洩

日前多個媒體報道,有駭客利用 Instagram API 的漏洞,取得了一些名人的電郵地址和電話等資料。 Instagram 本來曾聲明有關洞漏經已修復,不過剛剛又發現,原來事件涉及範圍不單是已認證的名人,連一般用戶的個人資料也有可能被駭客拿去售賣。

別再用「Admin」作密碼!近萬台 Router 等 IoT 裝置密碼被公開

你家裡的 Router 帳號及密碼依然是「Admin、Admin」嗎?沒改過預設密碼的話,真的要當心了!因為網上流傳一份載有全球 8,000 多台 IoT 物聯網裝置之 IP 位址及帳號密碼名單,恐怕已被駭客入侵裝置,利用裝置發動 DDoS 攻擊!

惡意病毒透過 Facebook Messenger 的影片連結散布

我們經過透過 Facebook Messenger 跟朋友分享有趣的網站或影片,不過從現在起,你要小心朋友傳過來的影片連結了,因為現在有人正透過影片連結在 Messenger 上散布惡意病毒。

AccuWeather 侵犯隱私 洩露 iPhone 用戶資料

就算大家很少用手機都好,手機內總有個天氣 App ,方便了解身處地方的天氣甚至體感溫度等資訊,但有無想過天氣 App 會將你的位置資訊分享到廣告研究公司呢?近日資安研究員就發現熱門的 AccuWeather App 竟私下盜取手機位置。

微軟建立可信平台 提倡數碼衞生

微軟在這幾年間不斷收購安全技術相關的公司,目的不是要做資訊安全方案供應商,只是為提升產品及服務的安全水平及加強防衛能力,希望在數碼年代建立可信的數碼環境,期望企業數碼轉型順利。

網購出事都有得保?AIG 首推網購保險 @Guard

網上購物方便在可以不受地區限制,雖然每個網購平台都有安全政策,但未必能完全保障消費者,遇到貨品損毀或信用卡被盜這些問題,消費者就要承擔損失。AIG 首次推出保障網購的保險 @Guard ,自認網購狂的話,看來要認真考慮。

Sony 用 IBM 區塊鏈技術 打造安全的教育系統

近期的科技熱話除了人工智能外,就是使用區塊鏈(Block chain)技術作底層的比特幣(Bitcoin),然而區塊鏈又豈止用在交易資料之上呢?近日 Sony 及子公司 Sony Global Education 就採用 IBM 的區塊鏈技術,研發一套安全度高的教育系統。