Tag: 网络安全

WhatsApp新功能可半途加入群聊  Kaspersky:恐增窃听风险

WhatsApp新功能可半途加入群聊 Kaspersky:恐增窃听风险

WhatsApp本周刚推出了新的“加入通话”功能,允许用户在群组通话开始后加入其中;虽然这项新功能确实不错,但并非所有人都对此感到满意。 据网络安全公司卡巴斯基(Kaspersky)表示,加入通话功能可能会对用户构成新威胁。 卡巴斯基首席安全研究员维克多切比雪夫(Victor Chebyshev)就指出了WhatsApp新功能的缺点,并表示,用户能够半途加入已开始的通话,意味着窃听的风险也会随之增加。 事实上,加入通话功能的操作方法非常简单,用户能够在通话中途加入到群组中,并希望其他群组成员不会注意到它;同时窃听者也不需要在通话开始时就在场,因此该功能可让他们随时“窃听”。 值得注意的是,群组成员尤其是群组管理员可以记录并追踪群组通话中的参与者,一旦发现不应出现的人,则可在泄漏更多信息前结束通话。 卡巴斯基首席安全研究员维克多切比雪夫(Victor Chebyshev) 同时,WhatsApp本身也有端到端加密,允许群组内数据交换的隐私;这样一来,无论是应用程序还是任何不法分子都无法截获群组信息或通话,甚至是半途加入群组通话。 现今,大多数恶意软件试图拦截并存储WhatsApp信息和聊天记录,而切比雪夫则表示,目前还没看到任何针对通话的恶意软件。也就是说,带有木马病毒的智能手机可能会访问麦克风和摄像头,这意味着攻击者无论如何都能窃听到对话。 WhatsApp用户当务之急是要确保不会受到网络安全威胁,虽然新功能本身不会导致安全问题,但正如切比雪夫所说,它依然是另一种窃听途径;如果你已开始使用这项新功能,请记得查看谁在“偷偷”收听你们的对话,以确保安全。

网络攻击猖獗! 新航KrisFlyer会员资料遭泄露

网络攻击猖獗! 新航KrisFlyer会员资料遭泄露

马航Enrich会员个资泄露事件几天后,新航(SIA)也出现数据泄漏问题。据该航空公司称,数据安全漏洞涉及SITA客服系统(PSS)伺服器,资料包括常客行程计划数据。 新航在电邮中阐明,他们并非SITA客服系统的用户,而是另一家星空联盟成员航空公司。 它补充,该联盟的所有26个成员都必须提供一组受限制的常旅客行程数据,然后分享给其他航空公司,以驻留在各自的旅客服务系统中;这些数据用于验证乘客的会员等级状态,以便为飞行常客提供相关利益。 来源: Star Alliance 该航空公司表示,SITA客服系统伺服器的安全漏洞已影响部分星空联盟成员,并涉及KrisFlyer会员的一些数据,可能会公开的信息包括会员编号,等级状态和会员名称。 其他重要数据包括KrisFlyer会员密码、信用卡信息、行程、预订、票务、护照号码和电子邮件地址等则不受影响,因为新航不会向其他联盟成员航空共享此类信息。 若你是KrisFlyer会员,应该会收到一封相关的电邮通知,让用户知道自身数据是否受影响;新航还保证,该事件并未影响旗下的任何信息技术(IT)系统。 据《亚洲新闻台》报导,该安全漏洞影响了约58万名KrisFlyer和SITA客服系统会员,以航空公司为中心的信息技术公司SITA还证实,它已成为网络攻击的受害者,该事件于2月24日发生,他们已立即采取行动,并与SITA客服系统的客户联系。 据该公司在《亚洲新闻台》的声明:“我们已意识到疫情引发的网络安全隐忧,同时网络犯罪分子也变得更加活跃与复杂,这是一次高度复杂的网络攻击。” 另外,SITA也在外部的网络安全专家支持下调查这起事件。

在家工作恐暴露公司数据! 研究:36%员工没基本密码保护

在家工作恐暴露公司数据! 研究:36%员工没基本密码保护

网络安全公司趋势科技(Trend Micro)最近的调查显示,随着工作与家庭生活间的界限越来越,智能家居设备和应用成为了企业网络安全链中最薄弱的一环。 趋势科技针对云端用户最新的数据调查,收集了27个国家或地区,多达1万3000多名的远程工作者的问卷,其中马来西亚则有500人参与调查。 该调查发现,超过三分之一(36%)的远程工作者没有在个人设备上,设置基本的密码保护功能。虽然有62%的人会设置密码保护个人设备,但则不清楚其强度如何。 趋势科技表示,尽管多因素认证(MFA)会比较好,不过只有38%的受访者使用,而令人失望的是,只有不到一半(46%)的受访者安装安全软件。 有77%的大马受访者会将公司的笔电链接到家庭网络,虽然这些电脑设备比个人设备会受到更好的保护,但如果他们允许用户在设备上安装未经批准的应用程序,并访问家庭IoT设备,依然会对公司的数据和系统带来风险。 此外,约35%的大马受访者,过去都曾将公司的数据上传到非工作应用程序。 有趣的是,调查显示39%的员工经常通过云端服务,以及应用程序使用个人设备访问公司数据。这包括使用个人智能手机,平板电脑和笔记本电脑,其安全性可能不及公司的同类产品。他们还暴露于家庭网络中,易受攻击的物联网(IoT)应用程序和小工具。 网络心理学专家琳达(Linda K. Kaye)博士指出,由于有这么多的远程工作人员使用个人设备访问公司数据,因此大众普遍都不了解相关的安全风险。 据她说,公司需要进行网络安全培训,以告知员工最佳方,。这些培训还应以一种能够识别不同用户的多样性,以及他们对这些风险的认识和态度进行定制。 考虑到全球面对疫情的情况,全球一半以上(52%)的远程工作者,会通过家庭网络将IoT设备连接到其个人设备和工作设备,这些设备是非常不安全的。 研究表明,大约有10%的人使用了不知名的品牌设备,其许多品牌都有记录在案的弱点,如未修补的固件漏洞和不安全的登录。 从理论上讲,这种安全漏洞可通过家庭网络对其设备进行攻击,利用不受保护的个人设备,进入与其连接的公司网络。  趋势科技认为,如果在家中接收到的恶意软件,自带设备(BYOD)会把不安全的个人设备带入办公室,那么企业网络在封锁后可能会面临额外的风险。 马来西亚趋势科技董事总经理Goh Chee Hoh表示: "IoT设备只有简单的计算和连接能力,不一定有充足的安全性能。" ...

骇德国医院系统勒索! 网络攻击间接害死女病人

骇德国医院系统勒索! 网络攻击间接害死女病人

早前就有网络安全专家警告,医院可能会在2019新型冠状病毒大流行期间面临网络攻击,更指出恶意人士暴露网络漏洞的案例。 事实上,健康机构和潜在病患高度关注健康问题的同时,已经成为了他们的目标,若您问我,这种做法实在让人讨厌。 现在,我们看到了有史以来,首宗因受网络攻击而导致直接死亡的相关事件;据《 Security Week》报导,德国杜塞尔多夫医院(Dusseldorf Hospital)IT系统出现故障后,被迫将一名需要接受紧急治疗的妇女进行转院。 该名妇女被送往32公里外的伍珀塔尔(Wuppertal)医院,导致她的治疗延迟1个小时而不幸身亡;当地警方以过失杀人罪,调查依然未知的肇事者。 医院系统故障是因为“广泛使用商业附加软件”发起的勒索攻击所致,不过目前尚无具体细节。据了解,恢复后并没有丢失任何数据,IT系统也已重新启动。 而奇怪的是,院方表示没有接获具体的赎金要求。 报导称,这可能是因为勒索软件并非针对医院,而是企图攻击医院附属的海因里希海涅大学(Heinrich Heine University);虽然没有具体的赎金要求,但该赎金讯息,仍留在医院30台伺服器中的其中一台。 目前,德国当局仍在对此案进行调查。 无论如何,除了医疗威胁外,医院和卫生机构也面临着网络威胁;近年来,在医疗设备的进步下,许多工具都需要依赖互联网和网络连接。 卡巴斯基首席执行员尤金卡巴斯基(Eugene Kaspersky)也呼吁,各国政府一同携手合作,以应对医疗机构的网络攻击。 "全世界已经有数十万人丧命,数百万人染疫,医疗服务比以往任何时候都更重要。" 点击此处,以查看完整报导。 [ SOURCE ...

谨慎安装!恶意谷歌Chrome扩展程序窃取个资

谨慎安装!恶意谷歌Chrome扩展程序窃取个资

网络安全公司Awake Security近日发布一项报告指出,发现一款新的间谍软件,受害者是使用谷歌Chrome扩展程序 的用户,而这些恶意扩展程序都与域名注册商GalComm有关。 该报告指出,令人担心的是,有111个恶意的谷歌Chrome扩展程序可以截屏、读取剪贴板、获取存储在 cookie 或参数中的凭据,以及获取用户的击键(例如密码)。 根据研究人员的统计,这些恶意扩展程序已经被下载3296万2951次。如果考虑到手动安装的情况,下载次数可能会更高。 “超过100个恶意谷歌Chrome扩展程序攻击的领域包括金融服务、石油和天然气、媒体和娱乐、医疗保健和药物、零售、高科技、高等教育和政府机构。” -图取自Awake Security- 哪些扩展程序需要删除? Awake Security向大家分享Chrome扩展程序的ID,可点击这里下载。Life Hacker公布了需要删除的扩展程序清单: browse-saferbrowsing-protectorbrowsing-safety-checkerbytefence-secure-browsingconvertwordtopdfdoctopdfeasyconverteasyconvertdefault-searchgofiletopdfmydocstopdfpdf2docpdf-ninja-converterpdf-openerquickloginquickmailsearch-by-convertfilenowsearch-by-convertpdfprosearch-managersecured-search-extensionsecure-web-searchingsecurify-for-chromethedocpdfconvertertheeasywayprothesecuredweb-protected-bttabviewpdf 想要删除扩展程序的民众,只需要先打开谷歌Chrome,然后点选Window> Extensions即可。民众在下载任何软件之前,一定要确保它来自可信的来源,以避免受到恶意软件活动的危害。 民众或许会担心恶意扩展程序也会出现在谷歌官方商店中,所以建议民众一定要使用可靠的发布者所发布的软件。民众可以在谷歌搜索发布者的资料,以确认他的真实性。 另外,如果是在谷歌官方商店搜索想要下载的软件,那么就选那些由谷歌提供(“By Google”)的。与此同时,民众也需要留意任何权限请求。 欲了解Awake ...

Recommended

No Content Available