網絡安全公司 Palo Alto Networks 近日發佈由其 Unit 42 威脅情報團隊編寫的《應用程式使用情況和威脅報告》。該報告基於全球 7,000 多家企業的數據編寫而成,展示了現實世界中企業應用的使用趨勢以及有關攻擊者如何試圖侵入企業的重要進展。同時,報告亦就如何防禦網絡攻擊提出了可行性建議。
security
近期勒索軟件(Ransomware)在網絡作惡的消息仍時有所聞,Unwire.pro 日前亦報導過不少勒索軟件的相關消息。受害人往往需要交付「贖金」才能救回被勒索軟件加密的重要資料。不過用戶如果有定時備份的習慣,或不太在意被加密的檔案,黑客就無可奈何。最近這些黑客就想出了新的勒索方法,不只是加密用戶的資料,還威脅不給錢就將資料全部公開到網絡上。
如果讀者有留意 Unwire.Pro 的報導,應常常留意到物聯網的漏洞。最近,Symantec 發現了一隻新型的病毒,不過它不但沒有破壞物聯網裝置,更會成為物聯網的守護者對抗入侵。
Android 的 Stagefright 漏洞早在 7 月被揭發,即使各大廠商積極地推出安全更新,但問題仍然未解決。在上月釋出攻擊源始碼的 Zimperium 又再發現 Stagefright 的新漏洞。
Lenovo 電腦在早前已被揭發在電腦安裝 Superfish 廣告軟件和 BIOS 的後門程式。正當以為事情已告一段落時,Lenovo 的 Thinkpad 電腦又被揭發安裝追蹤軟件。
應用程式改變了我們的世界,而且繼續改變著營商環境和商業政策。各行各業都倚賴應用程式吸引客戶、提升僱員生產力和增加收入。然而,林林總總的「應用程式服務」在背後默默提升程式表現、可靠程度和保安度,卻是較少廣泛研究的課題。為更深入了解各大機構所倚賴的應用程式,F5 Networks 訪問了亞洲各地共 3266 位資訊科技決策者,詢問他們現時和計劃中使用的應用程式服務。
雲端運算技術或許能幫助人們更快、更有效率地工作,但最近有調查顯示,接近 8 成的 IT 專業人員和商務用戶指出,雲端平台服務的安全並未能達到標準,以致企業為避免安全風險而放棄廣泛使用。由 Dell 和 Dimensional Research 共同發表的調查報告指,接近 8 成 IT 專業人員和商務用戶稱雲端網絡並不安全,使機構因避免安全風險問題,不願意將工作轉移到雲端平台上。
英國電信(BT)宣佈在全球推出全新「BT Assure Ethical Hacking for Finance(BT 金融黑客預演)」安全服務, 測試曝露於網絡攻擊的金融服務機構能否抵禦攻擊。