Verizon 近日發表的《數據失竊調查報告 2017》發現,今年的網絡間諜活動成為了製造業、公共事務和教育業中,最常見的攻擊手法。主要原因是專有研究、產品測試模型及個人私隱資料等數據在這些行業激增,而這些財產往往是網絡罪犯的頭號目標。報告共分析近 2,000 宗數據失竊個案,其中超過 300 宗與網絡間諜活動有關,而不少失竊個案均由釣魚電郵開始。
資訊保安
今日(8/5)有報導稱港珠澳大橋工程顧問公司奧雅納(Arup)的工地寫字樓有伺服器遭勒索軟件攻擊。事實上,不少勒索軟件都是靠惡意軟件傳播。有調查指出,香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結,到底不法分子如何有甚麼手段使收件人容易「中伏」?
Arbor Networks 的研究指出,今年四月一日至八日期間,香港的 DDoS 事故突然暴增,成為全球地區之冠。這段時期的香港受攻擊量飊升 67% 達到 6,827 宗。除了賭博網站及遊戲網站兩大頭號目標外,另有十二類網站成為新的狙擊對象。
Microsoft 期望靠全新的 Edge 在瀏覽器戰爭中扳回劣勢,可惜目前仍未成功。日前更有用戶稱 Edge 有錯誤,開啟 PDF 文件時明明正確顯示 123456,列印時卻變 114447。
第三方程式存取 Google 帳戶前,都會詢問用戶獲取權限,但如果該程式是「Google Doc」又代表甚麼呢?很簡單,它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。
卡巴斯基與第三方統計機構早前合作進行全球問卷調查,針對金融行業的網絡攻擊威脅問題展開統計,並發布《金融機構保安風險報告2016》,發現金融機構遭遇網絡安全事故,每次平均損失接近 100 萬美元($926,000)。卡巴斯基稱,75% 的騙徒透過社交工程行騙,只有 17% 採用較精密的惡意程式行事,呼籲機構不要低估較簡單的威脅。
NTT Security 近日發佈了《2017 全球威脅情報報告》(2017 Global Threat Intelli
釣魚攻擊很多時針對的不是專業的 IT 員工,而是銷售、人力資源等安全意識較低的部門,所以即使是著名的科技公司也有機會被釣魚電郵騙財。日前有報導稱,有不法分子冒充電腦零件供應商發電郵給 Facebook 和 Google,成功騙取 1 億美元。
隨著科技持續進步,指紋、臉孔辨識的應用已經十分常見,生活究竟還能夠便利到什麼程度呢?日本大學最近就研究出了一種全新的認證方式,讓你不再需要透過磁卡或刷指紋,只要握住門把,門就能解鎖開啟。
現今企業各面對不同的 IT 安全障礙和威脅,絕非一般通用保安系統能輕易解決的問題。儘管全球企業已投放了數十億美元在 IT 安全方案之上,每年增加系統保安預算仍成為慣例。一項由 Citrix 與 Ponemon Institute 共同進行的環球調查便顯示,高達 98% 的企業受訪者將於 2017 年在 IT 安全上花費過百萬美元,惟大部分現有系統和技術人員皆不足以應付目前的安全威脅。