不少人可能依靠其他防毒軟件也不相信 Windows 內建的 Windows Defender,但微軟沒有放棄之餘,更推出 Windows Defender Advanced Threat Protection。這個防毒軟件收集 10 億部 Windows 裝置的數據,透過雲端偵察系統的可疑行為,保護用戶免受零時攻擊和社交工程攻擊。
資訊保安
研究人員日前發表一個名為 DROWN 的攻擊模式,黑客可以透過 SSLv2 來破解 TLS 連線加密,從而進行中間人攻擊。採用 OpenSSL 伺服器的話就更易受影響。他們指全球有三分一的 HTTPS 網站都受影響,包括雅虎等知名網站,因此各位應確保 SSLv2 沒有啟用,如果是用 OpenSSL 的話就要盡快更新。
防毒軟件能夠偵察病毒,靠的是定期更新的病毒資料庫,但如果資料庫出錯,防毒軟件就會把正常的檔案誤判為病毒,甚至會刪除系統檔案。日前 ESET 因為推出了有問題的資料庫,使 NOD32 更新後把所有網站都標為有害。幸好 ESET 很快就知自己擺烏龍,已發佈新的資料庫消除誤報。
網絡服務使用的密碼你可能會隨意設置,但銀行賬號的密碼想必不會掉以輕心,但傳統數字配搭英文字母的銀行密碼若設置的過於複雜便難以記憶。近日匯豐銀行 (HSBC) 宣布將在英國啟用聲音及指紋辨識兩項生物特徵辨識技術作登入系統。香港、美國、加拿大、法國等地亦將於今年年底引進新的辨識技術。
如果有人自稱是你的朋友,然後要你匯款幫他還錢,相信各位讀者已知道這是騙案吧。然而世上仍有不少人沒有這個意識。美國 FBI 指不少企業被聲稱是 CEO 寄出的電郵詐騙,導致全球企業在兩年內損失超過 20 億美元,受害者已超過 12,000 個。看來他們要多了解騙徒的犯案手法了。
Palo Alto Networks 最近發現了 22 款 Android 應用程式屬於命名為「Xbot」的新型木馬程式家族。 這個木馬程式雖然仍處於定期更新的開發階段, 卻已能夠作出多樣的惡意行為。它試圖通過網釣法製作模仿 Google Play 的付款介面以及七個不同銀行應用程式的登入頁面, 以竊取受害者的銀行認證和信用卡資料。
思科發佈《思科 2016 年度安全報告》,檢視威脅智慧和網絡安全的趨勢, 指出隨著網絡攻擊行動日益複雜、猖獗且更靈活,全
眾所周知,過去 12 個月香港的網絡安全經歷了坎坷的一年。香港電腦保安事故協調中心的報告顯示該機構在 2015 年處理的近 5000 個安全案例中有近 2000 個屬於網絡釣魚案件。
越來越多人喜歡帶著手提電腦在咖啡店等不同場所流動工作,雖然手提電腦上已附帶觸控板,但仍有不少人習慣桌上電腦的操作,選擇連接無線滑鼠使用。不過近日就有網絡安全研究人員發現,市面上不少無線滑鼠均有漏洞,黑客只需從網絡上購買訊號天線,編寫代碼利用漏洞即可破解訊號傳輸,從而遠距離控制入侵使用者的電腦。
早前 Android 版支付寶被懷疑暗中拍照和錄音,並連同通訊錄、通話記錄等傳送至伺服器上。支付寶其後作出否認,表示不會侵犯用戶私隱,又說面對中傷「將採取法律手段維護自身的合法權益」。不過網民早已紛紛列舉支付寶涉嫌偷拍的蛛絲馬跡,不知 Unwire.pro 的讀者會相信誰?