有網絡安全公司發現,部分 HP手提電腦的音效驅動程式出問題,會暗中記錄用戶的鍵盤輸入,釀成保安風險。HP 其後表示,驅動程式的鍵盤記錄功能是錯誤地加入,已推出更新修補漏洞。
資訊保安
勒索軟件雖不時肆虐網絡,但一般而言只要小心釣魚電郵,勿胡亂開啟不明附件就能避免「中招」。然而,自週五起不少網絡保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟件攻擊感染,有別於以往的攻擊方式,據了解該勒索軟件是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
今日(8/5)有報導稱港珠澳大橋工程顧問公司奧雅納(Arup)的工地寫字樓有伺服器遭勒索軟件攻擊。事實上,不少勒索軟件都是靠惡意軟件傳播。有調查指出,香港於 2016 年每 70 封電郵就有 1 封包含惡意程式和連結,到底不法分子如何有甚麼手段使收件人容易「中伏」?
Verizon 近日發表的《數據失竊調查報告 2017》發現,今年的網絡間諜活動成為了製造業、公共事務和教育業中,最常見的攻擊手法。主要原因是專有研究、產品測試模型及個人私隱資料等數據在這些行業激增,而這些財產往往是網絡罪犯的頭號目標。報告共分析近 2,000 宗數據失竊個案,其中超過 300 宗與網絡間諜活動有關,而不少失竊個案均由釣魚電郵開始。
Arbor Networks 的研究指出,今年四月一日至八日期間,香港的 DDoS 事故突然暴增,成為全球地區之冠。這段時期的香港受攻擊量飊升 67% 達到 6,827 宗。除了賭博網站及遊戲網站兩大頭號目標外,另有十二類網站成為新的狙擊對象。
Microsoft 期望靠全新的 Edge 在瀏覽器戰爭中扳回劣勢,可惜目前仍未成功。日前更有用戶稱 Edge 有錯誤,開啟 PDF 文件時明明正確顯示 123456,列印時卻變 114447。
第三方程式存取 Google 帳戶前,都會詢問用戶獲取權限,但如果該程式是「Google Doc」又代表甚麼呢?很簡單,它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。
卡巴斯基與第三方統計機構早前合作進行全球問卷調查,針對金融行業的網絡攻擊威脅問題展開統計,並發布《金融機構保安風險報告2016》,發現金融機構遭遇網絡安全事故,每次平均損失接近 100 萬美元($926,000)。卡巴斯基稱,75% 的騙徒透過社交工程行騙,只有 17% 採用較精密的惡意程式行事,呼籲機構不要低估較簡單的威脅。
NTT Security 近日發佈了《2017 全球威脅情報報告》(2017 Global Threat Intelli