2020-10-20
【CyberSecMonth專題】新網絡勒索一味靠嚇 毋須入侵都可成事
以往提到針對企業營運的網絡勒索攻擊,主要是靠受害企業的員工誤開勒索軟件(Ransomware),鎖死電腦或內裏檔案,網絡罪犯便以提供破解方法逼使對方交贖款。不過,新的勒索攻擊已毋須在企業內部發動,一封電郵再加一次恫嚇演習,同樣有機會成功。
以往提到針對企業營運的網絡勒索攻擊,主要是靠受害企業的員工誤開勒索軟件(Ransomware),鎖死電腦或內裏檔案,網絡罪犯便以提供破解方法逼使對方交贖款。不過,新的勒索攻擊已毋須在企業內部發動,一封電郵再加一次恫嚇演習,同樣有機會成功。
英國航空公司於2018年8月被網絡犯罪集團Magecart入侵,偷去約42萬乘客個人資料,被竊內容包括姓名、地址、信用卡號碼等。上星期英國信息專員辦公室(ICO)終於就這次外洩事件作出判決,英國航空被判罰2,000萬英磅,成為史上被ICO罰款最高的機構,但已被去年預算的2.8億罰款大減9成……
經常聽網絡安全專家說,切勿通過公共Wi-Fi無線熱點,上網處理敏感資料或理財,否則有可能造成多方面的損失。不過有時身處流動網絡覆蓋盲點,或該月數據用量已接近爆煲,也不得不使用公共Wi-Fi上網。到底公共Wi-Fi有何可怕之處?
口裏說不,身體卻很誠實!即使Apple多次表示Google Project Zero團隊誇大所發現的iOS漏洞嚴重性,不過最新一項人事任命卻顯示,Apple挖角成功,將Google一位最佳iOS hacker收歸旗下!
運動手表品牌Fitbit被發現自家App store存在漏洞,網絡罪犯可上載惡意手表專用程式到官方網站,再用官方連結分享,誤導用戶下載使用,暗中偷取用戶的個人資料、日程,以及即時位置!
雲端安全解決方案供應商 Barracuda 發表最新《焦點報告》,就針對物聯網(IoT)裝置的變種Interplanetary Storm (IPStorm)發出警示。 操控IPStorm惡意軟件的網絡犯罪集團現已釋出新變種,除影響Windows和Linux系統設備外,現亦針對Mac和Android裝置。該惡意軟件會製造殭屍網絡,Barracuda研究員估計現時全球大概有84個國家的13,500個系統設備已經遭受感染,而且數目正不斷增加。
有調查報告顯示,情侶走在一起的首六個月,最容易與另一半分享帳戶及手機密碼。同一時間,報告指出有三成人在分手後,至少一次偷偷使用帳戶資訊登入前度的社交平台,23%更一直有這習慣……修改密碼,真的如此困難?
被網友謔稱為「一鍵自首app」的Tuber手機應用程式,已經在華為、小米及Apple等 app store上失去蹤影。據稱Tuber可讓中國網民毋須安裝VPN翻牆,便能無障礙瀏覽外國任何網站、社交平台及影像播放網站。不過大前提是用戶要以實名及手機號碼登記,而且使用守則列明如主動瀏覽違反《七條底線》及《九不准》的內容,帳號除了有可能被無條件封停,還會傳交有關部門審查……難怪會被稱為自首app。
Google 新推出的 Chrome 86 瀏覽器再次加強個人私隱保護功能,讓用戶更容易得知儲存的帳戶登入密碼有否外洩記錄,同時簡化更改密碼步驟,並提升惡意網站的攔截機率,用戶應盡快享用這些免費更新功能。