蘋果Mac App現新病毒 透過USB感染iOS裝置

on.cc東網專訊

【on.cc東網專訊】 美國有網絡保安公司最近發表報告指，蘋果公司的Mac OS及iOS作業系統受到新型病毒威脅。Mac機用戶如在中國內地的第3方應用程式(App)市場，下載含該病毒的軟件，再以USB連接至iOS裝置，後者亦會受感染。病毒會將個人資料傳送予黑客，即使是沒「越獄」的裝置亦無法倖免，相信已有數十萬部蘋果裝置中招。

電腦保安公司Palo Alto Networks於5日發表報告，發現名為WireLurker的惡意程式，在過去半年活躍於中國內地一個名叫「麥芽地」的Mac OS第3方App市場。報告指，當電腦用戶下載有問題的程式，然後透過USB連接iPhone和iPad等iOS裝置並進行同步，病毒會直接移植到iOS 裝置。即使裝置的系統並未被破解，亦存在受感染風險。當裝置受到感染，黑客可從中盜取用家個人資料、控制伺服器，程式更會按黑客指令更新，難以徹底剷除。保安專家指，這是目前發現到針對蘋果最大型的保安漏洞， 而黑客仍在繼續改良病毒。報告指，市場內有467個程式含有此病毒，而這些程式已被下載近36萬次。有網民曾表示，當他的iOS裝置與Mac機連接後，前者會突然出現匿名程式或一些檔案，懷疑受病毒感染。由於受影響的不僅個人用家，公司企業的蘋果用戶亦料遭波及。專家建議定期更新Mac機及iOS裝置的系統與防毒軟件，限制電腦從蘋果官方渠道下載App，勿與其他來歷不明的Mac機連接。

蘋果作業系統現漏洞 黑客入侵1.7萬部Mac機

on.cc東網專訊

【on.cc東網專訊】 俄羅斯軟件防毒軟件公司Dr Web發表報告，稱黑客利用美國蘋果公司操作系統Mac Os X的漏洞，遙控入侵17000多部Mac電腦，當中1227部來自英國。
報告稱，惡意程式名為｢Mac.BookDoor.iWorm」，讓黑客通過控制社交網站Reddit上的搜尋與評論功能，入侵電腦，並向殭屍網絡發出指令散播病毒。蘋果公司未有回應。

Linux安全漏洞 比心淌血還糟

on.cc東網專訊

【on.cc東網專訊】 美國網路安全專家基多周三警告，電腦作業系統Linux用來控制命令提示視窗的軟體Bash有安全漏洞，對於電腦使用者的威脅可能大於4月出現的「心淌血」(Heartbleed)。

據網路安全公司Trail of Bits總裁基多，黑客可以利用「心淌血」監看電腦，但無法控制它們；黑客則可以利用Bash的安全漏洞，完全控制使用Linux的電腦。基多說：「利用這個漏洞的方法非常簡單，只消將一列指令貼上去，就完成了。」基多表示，他考慮把自家公司非必要的伺服器下線，以免黑客利用Bash的漏洞攻擊這些伺服器，等到他能修補這套軟體後再重新打開。

Tesla邀黑客挑戰網絡保安

money18.on.cc

【on.cc專訊】電動車公司特斯拉(Tesla)參與今年在拉斯維加斯舉辦的年度網絡保安大會Def Con，希望在這場黑客雲集的盛會中，測試旗下汽車的網絡保安漏洞。負責調查Tesla旗下汽車網絡保安漏洞的佩吉特表示，Tesla的汽車是與網絡相連 的超級汽車，希望在Def Con聘請20至30名網絡保安高手。

Tesla更邀請黑客「光臨」，黑客只要向該公司匯報安全漏洞就會獲得一枚「挑戰金幣」，黑客拿著這枚金幣到訪Tesla的廠房並給予保安團隊一些指示，便可免費參觀廠房。

多得美國 英開碩士課程 訓練網絡間諜

文匯報

近年連串間諜案及美國監控醜聞均顯示，當前間諜情報工作已變成由網絡世界主導，英國政府通訊總部(GCHQ)為保障網絡安全，以及令英國成為全球最安全網絡交易國家，授權6所大學推出培訓「網絡間諜」的碩士文憑課程。

這計劃是3年前推出的「網絡安全戰略」其中一部分，英國內閣辦公室大臣麥浩德表示，網絡安全是英國長遠經濟發展計劃的關鍵部分，內閣將與其他政府部門、私人領域及學術界聯手，審批院校課程是否符合資格。 

網絡保安組織BT總裁休斯指，英國網絡安全界別存在「技術斷層」，聘請擁有專業知識和技術的專才出任網絡安全相關職位非常重要，因此歡迎GCHQ的決定。 

牛津有得讀 

今次獲GCHQ認可的碩士課程包括牛津大學軟件及網絡系統課程、愛丁堡龍比亞大學高級安全及數碼鑑證 課程、蘭開斯特大學網絡安全課程及倫敦大學皇家霍洛威學院資訊安全課程。克蘭菲爾德大學的網絡保安及資訊保障課程和薩里大學的資訊保安課程則獲頒臨時認證。 

■英國廣播公司/《星期日郵報》/ 《星期日電訊報》

英專家警告光碟恐遭淘汰 促盡快備份

on.cc東網專訊

【on.cc東網專訊】 光碟多年來一直是不少人儲存資料的，但有英國專家警告，光碟恐怕將追不上日新月異的技術，並呼籲民眾應盡快為光碟備份。
英國光碟復修網站的負責人珀弗（Duncan Purver）最近表示︰「我們留意到有大批顧客要求復修90年代以前的光碟。而最令人驚訝的是，部分光碟「碟齡」高逾30，且是用塑膠製造。」珀弗續指，一般家用光碟僅將資料，寫進光碟極薄的染料層。若經常在太陽下暴曬，可能無法再讀取資料，因此提醒用家應盡早為光碟備份。英國大英圖書館亦計劃為館內近50萬隻光碟進行備份，以免載有珍貴資料的光碟最終被時代淘汰。

IE現嚴重釣魚漏洞 可獲用戶系統控制權

on.cc東網專訊

【on.cc東網專訊】 微軟透過本身安全技術中心網站宣布，互聯網瀏覽器Internet Explorer出現嚴重漏洞，可讓網絡犯罪分子冒充知名網站竊取用戶數據，從而獲得用戶系統整個控制權。微軟警告，該漏洞存在於IE版本6到11，也就 是全球超過1/4的瀏覽器用戶都可能受到攻擊。

通過這個漏洞，黑客可以引誘用戶到一個釣魚網站竊取用戶數據。這個漏洞是繼本月早些時候發現「心淌血」漏洞之後，又一嚴重的互聯網漏洞。

微軟尚未發布更新，以保護用戶免受此漏洞攻擊。但微軟表示，當完成調查後，將採取適當行動。目前，IE用戶可以做的是使用防火牆、把所有軟件更新，以及安裝防毒軟件，最簡單防範是下載另一瀏覽器，例如Firefox或Google Chrome。

微軟在其網站發布了幫助IT部門應對這個漏洞的方案(https://technet.microsoft.com/en-us/library/security/2963983)。

加密技術現漏洞 網絡安全「出血」

hk.on.cc

【on.cc東網專訊】 網絡安全研究人員發現，用作保護電子郵件傳送、電子商務交易、社交網站文章和其他網絡活動的加密技術OpenSSL，出現安全漏洞，可能會洩漏使用者的密碼和其他敏感資料。

中央社周三引述網絡安全防護公司Fox-IT專家稱，OpenSSL加密軟體出現一個名為「心臟出血」(Heartbleed)的安全缺陷，黑客可以由電腦 伺服器的工作記憶體，非法取得使用者的密碼和其他資訊：「黑客可以藉這安全漏洞，發動無限次攻擊。」「心臟出血」可能危及原始碼、密碼和可被用來冒用登入網站或解鎖加密資料的「金鑰」。

專家表示，研究員藉此漏洞挖出雅虎網站的密碼資料。雅虎周三發表聲明指，已修復旗下主要服務網站的缺陷。報道指，目前已有方案可「止血」，但網站和服務供應商必須安裝更新。

OpenSSL是加密網絡通訊的基礎技術，可用作保護密碼、信用卡卡號和其他於網絡流通的資料，目前有過半數網站都採用這套技術。

微軟將停視窗XP安全更新

hk.on.cc

【on.cc東網專訊】 美國微軟公司將於本月8日起，不再為電腦作業系統視窗XP的用戶，提供安全更新，但現時全球仍有2至3成的電腦採用該系統。雖然今後再無安全更新，但不少 用家仍拒花錢更新作業系統。專家指這些人明知有遭黑客入侵的危機，仍拒絕更新，形容他們是在冒險。

5歲童揭Xbox漏洞 微軟送4遊戲感謝

文匯報

美國5歲男孩哈斯爾意外發現微軟雲端遊戲平台Xbox Live的安全漏洞，毋須輸入正確密碼便可進入父親的Xbox Live帳戶，結果獲得微軟的正式感謝並贈送4款遊戲，以及為期1年的Xbox Live服務當謝禮。

哈斯爾打算登入父親的Xbox Live帳戶時，發現只要先輸入錯誤密碼，等到第2次跳出密碼認證畫面時，一直按空白鍵填滿輸入密碼的欄位，便可登入。

哈斯爾發現漏洞時大喊了一聲「耶！」但成功登入後開始緊張，一方面怕爸爸發現，也擔心別人利用漏洞竊 取資料，於是把事情告訴父親。哈斯爾的父親羅伯特本身是電腦安全專家，於是將漏洞回報給微軟。微軟接獲報告後立即修復漏洞，並將哈斯爾的名字加入感謝專頁 和安全研究人員名單。

■美國有線新聞網絡