Torjan

零日漏洞攻擊令人防不勝防，一直被認為是黑客最常用的攻擊方式之一，其實現時的網絡犯罪組織反而會使用已知的安全漏洞，皆因不少政府機構和企業均未有修補現有已知漏洞。Kaspersky 近期針對亞太地區網絡間諜攻擊行為作監控，發現多個攻擊組織均使用安全漏洞 CVE-2015-2545 進行攻擊。該漏洞存在於 Microsoft Office，且在 2015 年已被修復，但是仍被網絡罪犯利用，現時已知道使用該安全漏洞的組織有 Platinum、APT16、EVilPost 和 SPIVY，還有新加入的網絡間諜組織 Danti。

Apple 裝置為了保障系統和用戶資料的安全，在設定上有不少限制，例如不能直接透過連接電腦直接存取其儲存系統。因此不少用戶可能會選擇第三方軟件取代 iTunes 用作管理他們的 Apple 裝置。而坊間不少標榜免費、免 Jailbreak、簡單易用的助手軟件自然成為了不少人的首選，不過這些助手軟件的開發團隊來歷，程式中又會否暗藏後門程式，用戶往往難以知曉。近日安全研究公司 Palo Alto Networks 就在一款名為「愛思助手」的軟件中發現 iOS 木馬程式，有機會盜取用戶的 Apple ID 和密碼，以及暗中按照惡意應用。

使用網絡服務應有良好的資訊保安意識，尤其要當輸入敏感資料時，應確保網站有使用 HTTPS 加密連線，保障通訊安全。HTTPS 認證組織 Let’s Encrypt，由 Google、Microsoft 等科企共組，發行免費數碼證書，本意是推動全球網站採用 HTTPS 加密連線，但近日 Trend Micro 就揭發其機制遭黑客濫用，被用作發布惡意程式，盜取網上銀行賬號。