勒索軟件的威脅在新一年有增無減,Unwire.pro 一直有報導勒索軟件的相關消息,並提醒使用者要提供安全意識,收到來歷不明的電郵不要輕易點擊其中附帶的連結。然而勒索軟件的入侵方式可謂層出不窮,令人防不勝防,近日網絡上又出現了新型的攻擊方式,利用使用者對 Microsoft Word 檔的不提防,當點擊開啟文字檔時便要求啟用巨集才能正確檢視亂碼內容,實質是暗中下載勒索軟件感染加密用戶檔案,儼如 90 年代流行的巨集病毒。
security
過往一年發生了不少資料外洩事件,其中不少更涉及本地大型企業,例如 VTech 外洩 20 萬兒童資料、三間凱悅酒店的支付系統發現惡意軟件。Verizon 預計高調的資料外洩將陸續出現,而數碼顛覆性創新亦會繼續出現在全球品牌、政府機關及其他機構之中,促進各行各業業務的蛻變。若各機構要充分發揮數碼世界的潛力,就必須將其企業文化、營運模式、基礎設施及人才徹底轉型,以配合新興的業務模式。Verizon 亦揭示了九大趨勢將推動企業資訊科技在新一年的發展進程。
中國有「防火長城」,原來美國也有「愛因斯坦」(EINSTEIN) 防火牆,而且投入了約 60 億美元資金研發及維持運作,不過其實力卻沒有如大家想像中的強勁。近日美國政府審計總署審計指這個由美國國土安全部運作的「愛因斯坦」防火牆,儘管所費不菲,但只能偵測到現時約 6% 最常見的安全漏洞,換言之剩下的 94% 的威脅均無法偵測,對零日攻擊毫無防禦力,完全失去了當初設立的目的。「愛因斯坦」防火牆似乎未能給出符合它名字的表現。
智能手機市場除了不同品牌之間互相競爭,提供手機處理器的晶片商製造商同樣競爭激烈。以 Android 手機為例,除了常見的 Qualcomm Snapdragon 處理器,近年不少中低階的智能手機均轉為使用台灣聯發科的 Mediatek 處理器。不過近期就有安全研究人員發現部分 Mediatek 處理器存有後門程式,令黑客有機會取得配備了這些處理器的 Android 手機的 Root 權限,洩露裝置中儲存的個人資料。
Android 系統不時被惡意程式侵擾,不過絕大部分惡意程式均來自不安全來源網站,因此資訊保安專家時常建議用戶應從官方應用商店 Google Play Store 中下載應用程式,免受安全威脅。不過原來 Play Store 也未必安全,近日香港電腦保安事故協調中心在 Play Store 中下載並檢測了香港地區各個 Top 50 熱門應用排行榜,當中就發現了 5 款高風險應用程式,而且到目前為止沒有尚未下架。
趨勢科技發表 2016 年度資訊保安預測報告:「一線之差:2016 年資訊保安預測」(The Fine Line: 2016 Security Predictions),指出在 2016 年網絡勒索事件將更頻繁出現,而流動惡意程式威脅數量在年底也將成長至 2,000 萬, 新一代流動支付系統將成為黑客的重點目標。
Unwire.pro 常常報導世界各地的安全資訊,並提醒各位要做足電腦安全措施,以免泄露個人資料。但如果各位丟失手機,大家寧願銀行帳戶還是裸照流出呢?防毒軟件公司 Avast 早前做了一個關於手機私隱安全的調查,發現多數人寧願裸照流出,但這證明人們真的重視個人錢財嗎?
網絡安全公司 Palo Alto Networks 近日發佈由其 Unit 42 威脅情報團隊編寫的《應用程式使用情況和威脅報告》。該報告基於全球 7,000 多家企業的數據編寫而成,展示了現實世界中企業應用的使用趨勢以及有關攻擊者如何試圖侵入企業的重要進展。同時,報告亦就如何防禦網絡攻擊提出了可行性建議。
近期勒索軟件(Ransomware)在網絡作惡的消息仍時有所聞,Unwire.pro 日前亦報導過不少勒索軟件的相關消息。受害人往往需要交付「贖金」才能救回被勒索軟件加密的重要資料。不過用戶如果有定時備份的習慣,或不太在意被加密的檔案,黑客就無可奈何。最近這些黑客就想出了新的勒索方法,不只是加密用戶的資料,還威脅不給錢就將資料全部公開到網絡上。
