今年數據外洩頻仍,當中不乏涉及全球用戶個人資料的大規模外洩。敏感資訊未能得到完善保護,僅歐洲用戶受 GDPR 保障,本港
Zero day
不少人可能依靠其他防毒軟件也不相信 Windows 內建的 Windows Defender,但微軟沒有放棄之餘,更推出 Windows Defender Advanced Threat Protection。這個防毒軟件收集 10 億部 Windows 裝置的數據,透過雲端偵察系統的可疑行為,保護用戶免受零時攻擊和社交工程攻擊。
保安公司日前發現一個存在達三年的 Linux 零時漏洞,可讓攻擊者取得最高權限。這個漏洞影響的範圍甚廣,除了數以千萬計的 Linux 電腦和伺服器外,運行 Kitkat 和以上的 Android 裝置都不能幸免,佔整體 Android 裝置的 66%。
最近美國國家安全局(NSA) 被指控拿發現的資安漏洞來入侵取得情報,讓美國的科技公司曝露在被攻擊的風險中,但 NSA 回應他們已回報 91% 的漏洞。NSA 的回應有誤導之嫌,因為關鍵其實在回報的時間,即使有回報但先拿來運用就很有爭議了。
Android 系統的安全危機可謂一波未平,一波又起。繼上月的 Stagefright 漏洞後,又被發現 Google Admin 應用中的一個零日漏洞,令惡意程式能偷取憑證用於存取 Google for Work 賬號。
自零時漏洞曝光後,各種軟件就不時被資安人員或黑客揭出各種嚴重漏洞,繼早前 Flash 與 Windows 相繼流出不同程度的零時漏洞後,HP 的 Zero-Day Initiative (ZDI) 團隊日前又披露多 4 個存在於 Internet Explorer 中的零時漏洞。
早前意大利專業黑客公司 Hacking Team 被同業攻擊,並流出包括多項攻擊工具的 400GB 資料;資安人員研究後發現多個從未曝光的 Zero-Day 漏洞。而 Adobe 日前就公布將為相關漏洞推出上述被揭的一系列 Flash 漏洞。
意大利專業黑客公司日前被黑客攻擊,致機密資料外洩一事已成業界荼餘飯後的話題。而日前就有資安人員於流出的 400GB 資料中發現多個針對 Zero-Day 而設的攻擊程式,當中只有一個漏洞曾被曝光,當中更有被 Hacking Team 稱為「近 4 年最完美的 Flash 漏洞」,可謂是次事件中的意外收獲。
現時市面上有不少智能手機都有為用戶尋找失機的「Find My Phone」功能,雖然此功能對用戶而言的確有一定的作用,但其風險與各種漏洞大多都未有被廠商正視,繼 Apple 早前的「Find My iPhone」漏洞被黑客利用後,Samsung 手機日前亦被發現有零時漏洞 (Zero-day),若被黑客利用,用戶手機隨時可被鎖上及響鈴。
