數碼保安公司 Gemalto (金雅拓) 於 9 月 10 日發表 2015 年首六個月的外洩水平指數 (Breach Level Index, BLI) 報告。報告指出今年上半年全球合共發生了 888 宗數據外洩事故,涉及 2.46 億項紀錄。其中身份盜竊佔最多宗數據外洩事故,達總數的 53%,而國家資助攻擊亦大幅增長,涉及被竊數據紀錄總數的 41%。
資訊保安
卡巴斯基實驗室進行了一場全球性的調查,訪問了 5,500 家公司,結果顯示當受到網絡攻擊,如果虛擬系統受到影響,企業平均需要支付高於 $800,000 美元去修復安全漏洞,金額是實體系統所需的一倍。中小企業也跟大企業面對相同情況,修復實體系統平均支出約 $26,000 美元,但是牽涉到虛擬系統時,金額立即飆升至 $60,000 美元。
早前 Unwire.hk 曾報導過 Facebook 和 WhatsApp 網頁版的「偷 Key」安全漏洞,近日又有安全研究人員發現 WhatsApp 網頁版潛藏危險漏洞,更指宣布每月有 9 億活躍用戶的 WhatsApp 可能有 2 億用戶已處於風險中。
為了解決日漸加劇的信用卡詐騙情況,美國銀行正積極推動較安全的晶片信用卡,以取代舊式磁帶信用卡。自 2015 年 10 月 1 日開始,美國境內零售商店將全面更換與 EMV 晶片信用卡相容的刷卡機,未來若店家仍不接受 EMV 晶片卡,發生了詐騙交易,這個責任將由目前的發卡機構轉移至商家自行承擔。
之前 Unwire.pro 已分享過有關釣魚攻擊對企業造成的損失。事實上,在香港,釣魚或者惡意電郵的問題也十分嚴重,有不少企業員工很輕易便中了釣魚陷阱。
IBM 的 X-Force 最近發現了新的金融木馬程式,並主力對日本的 14 間銀行攻擊。此木馬最大的特點,就是結合了其他木馬程式的「長處」,成為一隻不怕沙箱、不怕虛擬機器,又可以記錄鍵盤輸入和熒幕截圖的怪物。
RC4 加密法在很久之前就開始使用,但最近遭到破解。有見及此,三大瀏覽器開發者 Microsoft、Google 和 Mozilla 共同宣佈,由明年起,旗下的瀏覽器將不會再支援過時的 RC 4 加密法。
Google 近日正式開放 Gmail 原生廣告方式給所有廣告投放商購買使用。其實 Google 自 2013 年開始已經在 Gmail 中測試原生廣告格式,原生廣告通常會放置在收件匣的最頂部,看起來和一般電郵沒有什麼分別。Google 稱新的廣告方式允許對廣告有興趣的用家進行更多的互動,亦能提高廣告商的成效。