惡意郵件是黑客攻擊最常用到的手段,不時肆虐的勒索軟件更是多次經過這種途徑散播。Gmail 作為不少個人用戶以至中小企使用的主要電郵服務,其安全自然備受重視。近日 Google 就公佈將為 Gmail 加入數項保安功能,並指透過機器學習技術現時阻擋垃圾郵件和釣魚訊息的準確度已達 99.9%。
資訊保安
隨著愈多人愛上網購,非實體的網上信用卡交易也不斷增多,但這同時也帶來全新的安全風險。VISA 早前於南韓首爾召開的 VISA Security Summit 2017 宣布推出新一代的 3D Secure 2.0,透過採用更多方式驗證身份,把詐騙交易減低四成的同時,還能讓消費者免除各種煩瑣的驗證步驟。
香港互聯網註冊管理有限公司 (HKIRC) 日前宣布在互聯網域名的根部系統上為香港地區域名「.hk」及「.香港」簽署域名系統安全擴展 (DNS Security Extensions, DNSSEC),以提升網絡通訊及數據資料傳送的安全性及完整性。同時往後每年會透過更改 DNSSEC 的識別匙,確保能以 DNS 標準支援網上資料的安全輸送。
最新威脅報告顯示,物聯網 (IoT) 裝置缺乏安全控制措施,使 2016 年的阻斷服務攻擊 (DoS) 或分散式阻斷服務攻擊 (DDoS) 數目,由 2015 年佔整體攻擊數量的 3% 攀升到 6%,上升一倍。所有 IoT 攻擊中有 60% 源自亞洲,亞洲成為大量攻擊來源主要是因為該地區的技術產品向來較易受感染,而這些已被入侵的基建設施再被利用進行網上不法活動。
提到 Mozilla 大家可能只會想到 Firefox,但在為瀏覽器的開發者,網絡保安絕對是他們重視的一環。日前他們便向外界展現最新發展, 並揭示未來發展策略,諸如新瀏覽器引擎、支援 WebAssembly、開發 A-frame 等。
生物認證被視為較安全的身分驗證方法,原因在於每個人的身體特徵,諸如瞳孔、指紋等都獨一無二,不法分子難以複製偽冒。不過英國 BBC 記者的孖生兄弟只需模彷對方的聲線,便破解了當地滙豐的人聲識辨系統,能夠查閱戶口的餘額和交易記錄。
Akamai 日前發表《2017 年第一季互聯網現況-安全報告》,發現 UDP 分段式攻擊、DNS 及 NTP 仍是前三大 DDoS 攻擊手法,而針對網絡應用程式發動的前三大攻擊手法則為 SQLi、LFI 與 XSS。報告又稱,金融服務產業成為 Mirai「DNS 水刑攻擊」的目標。
隨著微軟為舊款 Windows 推出修補檔案,勒索軟件 WannaCry 的攻擊已稍為緩和,但香港電腦保安事故協調中心提醒電腦用戶千萬不可鬆懈,並要特别防範一種透過惡意 PDF 附件傳播、名為「Jaff」的加密勒索軟件。
勒索軟件 WananCry 以 AES 加密檔案,再以 RSA 2048 把 AES 密鑰加密,所以一般人極難還原檔案。不過台灣電腦網路危機處理暨協調中心的分析發現,WannaCry 很可能是把額外產生一個加密檔案後才刪除原檔案,而非直接加密原本的檔案,故利用檔案救援軟體便有機會把檔案復原。