Tag: 网络安全

WhatsApp本周刚推出了新的“加入通话”功能，允许用户在群组通话开始后加入其中；虽然这项新功能确实不错，但并非所有人都对此感到满意。 据网络安全公司卡巴斯基（Kaspersky）表示，加入通话功能可能会对用户构成新威胁。 卡巴斯基首席安全研究员维克多切比雪夫（Victor Chebyshev）就指出了WhatsApp新功能的缺点，并表示，用户能够半途加入已开始的通话，意味着窃听的风险也会随之增加。 事实上，加入通话功能的操作方法非常简单，用户能够在通话中途加入到群组中，并希望其他群组成员不会注意到它；同时窃听者也不需要在通话开始时就在场，因此该功能可让他们随时“窃听”。 值得注意的是，群组成员尤其是群组管理员可以记录并追踪群组通话中的参与者，一旦发现不应出现的人，则可在泄漏更多信息前结束通话。 卡巴斯基首席安全研究员维克多切比雪夫（Victor Chebyshev） 同时，WhatsApp本身也有端到端加密，允许群组内数据交换的隐私；这样一来，无论是应用程序还是任何不法分子都无法截获群组信息或通话，甚至是半途加入群组通话。 现今，大多数恶意软件试图拦截并存储WhatsApp信息和聊天记录，而切比雪夫则表示，目前还没看到任何针对通话的恶意软件。也就是说，带有木马病毒的智能手机可能会访问麦克风和摄像头，这意味着攻击者无论如何都能窃听到对话。 WhatsApp用户当务之急是要确保不会受到网络安全威胁，虽然新功能本身不会导致安全问题，但正如切比雪夫所说，它依然是另一种窃听途径；如果你已开始使用这项新功能，请记得查看谁在“偷偷”收听你们的对话，以确保安全。

马航Enrich会员个资泄露事件几天后，新航（SIA）也出现数据泄漏问题。据该航空公司称，数据安全漏洞涉及SITA客服系统（PSS）伺服器，资料包括常客行程计划数据。 新航在电邮中阐明，他们并非SITA客服系统的用户，而是另一家星空联盟成员航空公司。 它补充，该联盟的所有26个成员都必须提供一组受限制的常旅客行程数据，然后分享给其他航空公司，以驻留在各自的旅客服务系统中；这些数据用于验证乘客的会员等级状态，以便为飞行常客提供相关利益。 来源: Star Alliance 该航空公司表示，SITA客服系统伺服器的安全漏洞已影响部分星空联盟成员，并涉及KrisFlyer会员的一些数据，可能会公开的信息包括会员编号，等级状态和会员名称。 其他重要数据包括KrisFlyer会员密码、信用卡信息、行程、预订、票务、护照号码和电子邮件地址等则不受影响，因为新航不会向其他联盟成员航空共享此类信息。 若你是KrisFlyer会员，应该会收到一封相关的电邮通知，让用户知道自身数据是否受影响；新航还保证，该事件并未影响旗下的任何信息技术（IT）系统。 据《亚洲新闻台》报导，该安全漏洞影响了约58万名KrisFlyer和SITA客服系统会员，以航空公司为中心的信息技术公司SITA还证实，它已成为网络攻击的受害者，该事件于2月24日发生，他们已立即采取行动，并与SITA客服系统的客户联系。 据该公司在《亚洲新闻台》的声明：“我们已意识到疫情引发的网络安全隐忧，同时网络犯罪分子也变得更加活跃与复杂，这是一次高度复杂的网络攻击。” 另外，SITA也在外部的网络安全专家支持下调查这起事件。

网络安全公司趋势科技（Trend Micro）最近的调查显示，随着工作与家庭生活间的界限越来越，智能家居设备和应用成为了企业网络安全链中最薄弱的一环。 趋势科技针对云端用户最新的数据调查，收集了27个国家或地区，多达1万3000多名的远程工作者的问卷，其中马来西亚则有500人参与调查。 该调查发现，超过三分之一（36％）的远程工作者没有在个人设备上，设置基本的密码保护功能。虽然有62%的人会设置密码保护个人设备，但则不清楚其强度如何。 趋势科技表示，尽管多因素认证（MFA）会比较好，不过只有38%的受访者使用，而令人失望的是，只有不到一半（46%）的受访者安装安全软件。 有77%的大马受访者会将公司的笔电链接到家庭网络，虽然这些电脑设备比个人设备会受到更好的保护，但如果他们允许用户在设备上安装未经批准的应用程序，并访问家庭IoT设备，依然会对公司的数据和系统带来风险。 此外，约35%的大马受访者，过去都曾将公司的数据上传到非工作应用程序。 有趣的是，调查显示39％的员工经常通过云端服务，以及应用程序使用个人设备访问公司数据。这包括使用个人智能手机，平板电脑和笔记本电脑，其安全性可能不及公司的同类产品。他们还暴露于家庭网络中，易受攻击的物联网（IoT）应用程序和小工具。 网络心理学专家琳达（Linda K. Kaye）博士指出，由于有这么多的远程工作人员使用个人设备访问公司数据，因此大众普遍都不了解相关的安全风险。 据她说，公司需要进行网络安全培训，以告知员工最佳方，。这些培训还应以一种能够识别不同用户的多样性，以及他们对这些风险的认识和态度进行定制。 考虑到全球面对疫情的情况，全球一半以上（52％）的远程工作者，会通过家庭网络将IoT设备连接到其个人设备和工作设备，这些设备是非常不安全的。 研究表明，大约有10％的人使用了不知名的品牌设备，其许多品牌都有记录在案的弱点，如未修补的固件漏洞和不安全的登录。 从理论上讲，这种安全漏洞可通过家庭网络对其设备进行攻击，利用不受保护的个人设备，进入与其连接的公司网络。  趋势科技认为，如果在家中接收到的恶意软件，自带设备（BYOD）会把不安全的个人设备带入办公室，那么企业网络在封锁后可能会面临额外的风险。 马来西亚趋势科技董事总经理Goh Chee Hoh表示： "IoT设备只有简单的计算和连接能力，不一定有充足的安全性能。" ...

早前就有网络安全专家警告，医院可能会在2019新型冠状病毒大流行期间面临网络攻击，更指出恶意人士暴露网络漏洞的案例。 事实上，健康机构和潜在病患高度关注健康问题的同时，已经成为了他们的目标，若您问我，这种做法实在让人讨厌。 现在，我们看到了有史以来，首宗因受网络攻击而导致直接死亡的相关事件；据《 Security Week》报导，德国杜塞尔多夫医院（Dusseldorf Hospital）IT系统出现故障后，被迫将一名需要接受紧急治疗的妇女进行转院。 该名妇女被送往32公里外的伍珀塔尔（Wuppertal）医院，导致她的治疗延迟1个小时而不幸身亡；当地警方以过失杀人罪，调查依然未知的肇事者。 医院系统故障是因为“广泛使用商业附加软件”发起的勒索攻击所致，不过目前尚无具体细节。据了解，恢复后并没有丢失任何数据，IT系统也已重新启动。 而奇怪的是，院方表示没有接获具体的赎金要求。 报导称，这可能是因为勒索软件并非针对医院，而是企图攻击医院附属的海因里希海涅大学（Heinrich Heine University）；虽然没有具体的赎金要求，但该赎金讯息，仍留在医院30台伺服器中的其中一台。 目前，德国当局仍在对此案进行调查。 无论如何，除了医疗威胁外，医院和卫生机构也面临着网络威胁；近年来，在医疗设备的进步下，许多工具都需要依赖互联网和网络连接。 卡巴斯基首席执行员尤金卡巴斯基（Eugene Kaspersky）也呼吁，各国政府一同携手合作，以应对医疗机构的网络攻击。 "全世界已经有数十万人丧命，数百万人染疫，医疗服务比以往任何时候都更重要。" 点击此处，以查看完整报导。 [ SOURCE ...

网络安全公司Awake Security近日发布一项报告指出，发现一款新的间谍软件，受害者是使用谷歌Chrome扩展程序 的用户，而这些恶意扩展程序都与域名注册商GalComm有关。 该报告指出，令人担心的是，有111个恶意的谷歌Chrome扩展程序可以截屏、读取剪贴板、获取存储在 cookie 或参数中的凭据，以及获取用户的击键（例如密码）。 根据研究人员的统计，这些恶意扩展程序已经被下载3296万2951次。如果考虑到手动安装的情况，下载次数可能会更高。 “超过100个恶意谷歌Chrome扩展程序攻击的领域包括金融服务、石油和天然气、媒体和娱乐、医疗保健和药物、零售、高科技、高等教育和政府机构。” -图取自Awake Security- 哪些扩展程序需要删除？ Awake Security向大家分享Chrome扩展程序的ID，可点击这里下载。Life Hacker公布了需要删除的扩展程序清单： browse-saferbrowsing-protectorbrowsing-safety-checkerbytefence-secure-browsingconvertwordtopdfdoctopdfeasyconverteasyconvertdefault-searchgofiletopdfmydocstopdfpdf2docpdf-ninja-converterpdf-openerquickloginquickmailsearch-by-convertfilenowsearch-by-convertpdfprosearch-managersecured-search-extensionsecure-web-searchingsecurify-for-chromethedocpdfconvertertheeasywayprothesecuredweb-protected-bttabviewpdf 想要删除扩展程序的民众，只需要先打开谷歌Chrome，然后点选Window> Extensions即可。民众在下载任何软件之前，一定要确保它来自可信的来源，以避免受到恶意软件活动的危害。 民众或许会担心恶意扩展程序也会出现在谷歌官方商店中，所以建议民众一定要使用可靠的发布者所发布的软件。民众可以在谷歌搜索发布者的资料，以确认他的真实性。 另外，如果是在谷歌官方商店搜索想要下载的软件，那么就选那些由谷歌提供（“By Google”）的。与此同时，民众也需要留意任何权限请求。 欲了解Awake ...