資訊安全

【小心中伏!】假 Apple ID 密碼框真假難分

日前程式開發者 Felix Krause 於個人網誌上指出,在 iOS 上仿製請求輸入 Apple ID 密碼的對話框原來好容易做到,以假亂真的程度實在讓人驚訝,輕而易舉就能獲得用戶 Appld ID 密碼。他呼籲 Apple 應盡快設法制止,確保用戶的身份安全。

惡意軟件 FormBook 向企業埋手

網絡保安公司 FireEye 在網誌上表示,一款企圖竊取情報的惡意軟件,正在透過電郵針對世界各國的航空業界、國防軍工和製造業散布。

甲骨文推自動安全雲端 Splunk躺著也中搶  

甲骨文在發布全自動數據庫 18c 的同時,又宣布推出自動安全雲端服務。該公司首席技術總監 Larry Ellison 指出,數碼攻擊已擊倒了企業,每年有無數企業在數據被盜中損失慘重,惟有靠機械學習(Machine Learning)技術作出防衛。

【無本生利】BT 網站 Pirate Bay 利用瀏覽者的 CPU 資源掘礦

上 BT 網站要小心就人人都知,不過當大家開心地免費下載媒體,又是否意識到危機四伏?世上確實是無免費午餐,著名 P2P 檔案傳輸網站 The Pirate Bay,最近被揭發暗地裡使用瀏覽者的電腦 CPU 資源來掘礦,而虛擬貨幣的收益歸誰?當然是 Pirate Bay 啦。

Instagram API 漏洞災情擴散 600 萬用戶恐資料外洩

日前多個媒體報道,有駭客利用 Instagram API 的漏洞,取得了一些名人的電郵地址和電話等資料。 Instagram 本來曾聲明有關洞漏經已修復,不過剛剛又發現,原來事件涉及範圍不單是已認證的名人,連一般用戶的個人資料也有可能被駭客拿去售賣。

別再用「Admin」作密碼!近萬台 Router 等 IoT 裝置密碼被公開

你家裡的 Router 帳號及密碼依然是「Admin、Admin」嗎?沒改過預設密碼的話,真的要當心了!因為網上流傳一份載有全球 8,000 多台 IoT 物聯網裝置之 IP 位址及帳號密碼名單,恐怕已被駭客入侵裝置,利用裝置發動 DDoS 攻擊!

惡意病毒透過 Facebook Messenger 的影片連結散布

我們經過透過 Facebook Messenger 跟朋友分享有趣的網站或影片,不過從現在起,你要小心朋友傳過來的影片連結了,因為現在有人正透過影片連結在 Messenger 上散布惡意病毒。

AccuWeather 侵犯隱私 洩露 iPhone 用戶資料

就算大家很少用手機都好,手機內總有個天氣 App ,方便了解身處地方的天氣甚至體感溫度等資訊,但有無想過天氣 App 會將你的位置資訊分享到廣告研究公司呢?近日資安研究員就發現熱門的 AccuWeather App 竟私下盜取手機位置。

微軟建立可信平台 提倡數碼衞生

微軟在這幾年間不斷收購安全技術相關的公司,目的不是要做資訊安全方案供應商,只是為提升產品及服務的安全水平及加強防衛能力,希望在數碼年代建立可信的數碼環境,期望企業數碼轉型順利。

網購出事都有得保?AIG 首推網購保險 @Guard

網上購物方便在可以不受地區限制,雖然每個網購平台都有安全政策,但未必能完全保障消費者,遇到貨品損毀或信用卡被盜這些問題,消費者就要承擔損失。AIG 首次推出保障網購的保險 @Guard ,自認網購狂的話,看來要認真考慮。

Sony 用 IBM 區塊鏈技術 打造安全的教育系統

近期的科技熱話除了人工智能外,就是使用區塊鏈(Block chain)技術作底層的比特幣(Bitcoin),然而區塊鏈又豈止用在交易資料之上呢?近日 Sony 及子公司 Sony Global Education 就採用 IBM 的區塊鏈技術,研發一套安全度高的教育系統。

【勒索軟件】烏克蘭警方拘捕懷疑散布 Petya 男子

在 6 月末襲擊全球的勒索軟件 Petya ,曾經侵襲 65 個國家,尤其是在烏克蘭,多個重要設施受襲而停頓。而據網絡安全網站 threatpost 報道,烏克蘭的網絡警察日前在南部的尼科波爾,拘捕了一名 51 歲男子,懷疑他與散布 Petya 變種病毒進行勒索有關。

作者誤墮釣魚陷阱 Chrome 人氣開發工具出現有餡版本

身為網站開發者,慣用的瀏覽器應該都會裝有一些方便的開發用擴展功能,在 Chrome 上面除了內建的 Developer Tools 之外,就有 Web Developer 這個廣為網管使用的擴充功能。不過,最近她的作者就誤墮了釣魚陷阱,攻擊者還以這個帳號來發佈了一個「有餡」的 Web Developer 版本!

Windows 10、Edge 漏洞連發 美保安機構促更新

Microsoft Windows 產品接連發現漏洞,繼美國保安機構 CERT/CC 呼籲公眾立即更新以修補一個 Windows 10 捷徑檔的漏洞後, Microsoft 日前又公布一個針對 Microsoft Edge 瀏覽器安全漏洞的更新,並呼籲公眾立即處理。