晴時多雲

趨勢科技:行動連網裝置安全漏洞 百密一疏

2015/12/08 12:18

為了因應最近突然大量出現的 Android 漏洞,Google 終於宣布未來該平台將定期發布安全更新。(彭博)

〔記者陳炳宏/台北報導〕資安廠商趨勢科技今天發表的第三季資訊安全總評季報:「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應,其中如 Ashley Madison 偷情網站資料外洩事件,甚至危及人身安全,因為據報已有受害者因而自殺,趨勢科技也預言,這些資安漏洞將為2016 年造成嚴重衝擊的大型事件揭開序幕。

趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」

過去這一季發生的資料外洩事件,如 Ashley Madison 偷情網站資料外洩,引發了一連串的後續攻擊,其中把失竊的機密資訊公布在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,傷害遠比單純業務中斷更加嚴重。

不僅如此,網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索,讓Avid Life Media公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,因為據報已有受害者因而自殺。

除此之外,在義大利駭客公司Hacking Team 資料外洩事件中,所外洩包含Adobe Flash的5個漏洞,即被駭客進一步利用來發動零時差攻擊,至少影響全球10億台裝有Adobe Flash的裝置,包含台灣及香港的多個網站也遭駭客入侵以用來散布Adobe Flash漏洞攻擊。

季報其他摘要包括,行動平台漏洞的披露,突顯Android與iOS兩大行動裝置生態體系的當前問題。為了因應最近突然大量出現的 Android 漏洞,Google 終於宣布未來該平台將定期發布安全更新。

另外,第三季也看到一些利用「舊」技巧 (如:垃圾郵件、巨集惡意程式、漏洞攻擊套件、殭屍網路) 來散布銷售櫃台系統 (PoS) 惡意程式的攻擊。

最新研究點出連網裝置的安全問題。國外駭客現在會竄改加油站儲油槽監控系統的資訊,很可能對公共安全帶來嚴重後果。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應