如果讀者有留意 Unwire.Pro 的報導,應常常留意到物聯網的漏洞。最近,Symantec 發現了一隻新型的病毒,不過它不但沒有破壞物聯網裝置,更會成為物聯網的守護者對抗入侵。
security
Android 的 Stagefright 漏洞早在 7 月被揭發,即使各大廠商積極地推出安全更新,但問題仍然未解決。在上月釋出攻擊源始碼的 Zimperium 又再發現 Stagefright 的新漏洞。
Lenovo 電腦在早前已被揭發在電腦安裝 Superfish 廣告軟件和 BIOS 的後門程式。正當以為事情已告一段落時,Lenovo 的 Thinkpad 電腦又被揭發安裝追蹤軟件。
應用程式改變了我們的世界,而且繼續改變著營商環境和商業政策。各行各業都倚賴應用程式吸引客戶、提升僱員生產力和增加收入。然而,林林總總的「應用程式服務」在背後默默提升程式表現、可靠程度和保安度,卻是較少廣泛研究的課題。為更深入了解各大機構所倚賴的應用程式,F5 Networks 訪問了亞洲各地共 3266 位資訊科技決策者,詢問他們現時和計劃中使用的應用程式服務。
雲端運算技術或許能幫助人們更快、更有效率地工作,但最近有調查顯示,接近 8 成的 IT 專業人員和商務用戶指出,雲端平台服務的安全並未能達到標準,以致企業為避免安全風險而放棄廣泛使用。由 Dell 和 Dimensional Research 共同發表的調查報告指,接近 8 成 IT 專業人員和商務用戶稱雲端網絡並不安全,使機構因避免安全風險問題,不願意將工作轉移到雲端平台上。
英國電信(BT)宣佈在全球推出全新「BT Assure Ethical Hacking for Finance(BT 金融黑客預演)」安全服務, 測試曝露於網絡攻擊的金融服務機構能否抵禦攻擊。
早前 Unwire.pro 報導了有關 Android 手機的 Stagefright 漏洞,影響全球九億部手機。最近,披露這個漏洞的 Zimperium 公開了攻擊程式的原始碼供人參考。
蘋果的 AirDrop 功能可以讓用家透過 iPhone 把相片分享給其他的 iPhone 用家。但最近這個功能的漏洞被揭發,別人可以藉此悄悄地安裝惡意程式到 iPhone 中,因此用家應更新至 iOS 9 防止漏洞發生。
Android 系統再被發現漏洞可輕易繞過螢幕鎖定,該漏洞(CVE-2015-3860)存在於 Android 5.0x 至 5.11 版本(LMY48M 之前的版本),攻擊者可以利用此漏洞繞過螢幕鎖定功能達致用戶自行解鎖的效果,這意味著攻擊者能完全存取裝置內的所有資料。雖然目前該漏洞已經在最新的 LMY48M 版本中修復,並會於 Google 早前承諾的每月安全更新推送給用戶。但如果用戶仍未收到 OTA 安全更新,又處於 LMY48I 或更早的版本,就要小心了。
