早前 Unwire.pro 報導了有關 Android 手機的 Stagefright 漏洞,影響全球九億部手機。最近,披露這個漏洞的 Zimperium 公開了攻擊程式的原始碼供人參考。
security
蘋果的 AirDrop 功能可以讓用家透過 iPhone 把相片分享給其他的 iPhone 用家。但最近這個功能的漏洞被揭發,別人可以藉此悄悄地安裝惡意程式到 iPhone 中,因此用家應更新至 iOS 9 防止漏洞發生。
Android 系統再被發現漏洞可輕易繞過螢幕鎖定,該漏洞(CVE-2015-3860)存在於 Android 5.0x 至 5.11 版本(LMY48M 之前的版本),攻擊者可以利用此漏洞繞過螢幕鎖定功能達致用戶自行解鎖的效果,這意味著攻擊者能完全存取裝置內的所有資料。雖然目前該漏洞已經在最新的 LMY48M 版本中修復,並會於 Google 早前承諾的每月安全更新推送給用戶。但如果用戶仍未收到 OTA 安全更新,又處於 LMY48I 或更早的版本,就要小心了。
在電影中我們常常看到重要設備會在危急關頭進入毀滅程序,然後自爆。在現實,這個情節也可實現了。Xerox PARC 的工程師成功研發了一款可自毀晶片。當晶片被偷走時,只要人們發出指令,就會化成碎片,使盜竊者得物無所用。
基於保安理由,前往美國時行李需使用 TSA 鎖,讓機場安檢人員可用 TSA 專用匙打開行李作安全檢查。但現在的 3D 打印技術先進,網上出現了鑰匙的 CAD 檔案,任何人都可以自行製作萬能鑰匙來解 TSA 鎖。
卡巴斯基實驗室進行了一場全球性的調查,訪問了 5,500 家公司,結果顯示當受到網絡攻擊,如果虛擬系統受到影響,企業平均需要支付高於 $800,000 美元去修復安全漏洞,金額是實體系統所需的一倍。中小企業也跟大企業面對相同情況,修復實體系統平均支出約 $26,000 美元,但是牽涉到虛擬系統時,金額立即飆升至 $60,000 美元。
數碼保安公司 Gemalto (金雅拓) 於 9 月 10 日發表 2015 年首六個月的外洩水平指數 (Breach Level Index, BLI) 報告。報告指出今年上半年全球合共發生了 888 宗數據外洩事故,涉及 2.46 億項紀錄。其中身份盜竊佔最多宗數據外洩事故,達總數的 53%,而國家資助攻擊亦大幅增長,涉及被竊數據紀錄總數的 41%。
為了解決日漸加劇的信用卡詐騙情況,美國銀行正積極推動較安全的晶片信用卡,以取代舊式磁帶信用卡。自 2015 年 10 月 1 日開始,美國境內零售商店將全面更換與 EMV 晶片信用卡相容的刷卡機,未來若店家仍不接受 EMV 晶片卡,發生了詐騙交易,這個責任將由目前的發卡機構轉移至商家自行承擔。
