資安．私隱

Mandiant 連續 14 年發表 M-Trends 報告，總結年內所偵測的網絡攻擊情況。獲 Google Cloud 收購之後，今年繼續發表 M-Trends 2023 報告，向業界提供最新網絡威脅數據。是次報告提到，全球網絡攻擊停留時間中位數下降，但亞太區錄得上升。同時，亞太區企業的偵測能力差距擴大走兩極化。

Google 日前發表 Android 6 月安全公告，指出發現三個嚴重程度達到「Critial」致命程度的漏洞，當中最嚴重的系統組件漏洞，如果啟用了藍牙免提支援（HFP）的話，可能讓惡意分子在不需要額外執行權限和用戶任何操作下，透過藍牙遠程執行任意程碼。

Google 日前在官方移除 Chrome 線上應用程式商店移除了 32 款據報含有惡意程式碼的 Chrome 插件，指它們會修改瀏覽結果，誤導用戶去下載垃圾廣告甚至竊取資料。這些插件中有些下載次數超過 900 萬次，總下載次數達 7,500 萬次。大家應該立即移除有關插件。

今時今日指紋辨識在手機上已經相當常用，吸引惡意分子嘗試破解它。騰訊和淅江大學日前就發表研究論文，提出一個名為 BrutePrint 的通用自動化攻擊框架，將手機裝置在特製器材上，並利用兩個零日漏洞和 SPI 協議的簡單性，暴力破解手機的指紋辦識系統。論文中受測的 Android 手機全部失守，只有 iPhone 仍可以抵禦得到。

根據 Veeam 《 2023 年勒索軟件趨勢報告》，每 7 間企業就有 1 間的大部分數據（ >80% ）會受到勒索軟件攻擊，反映數據保護顯著不足；以及攻擊者在攻擊期間，幾乎絕大部分（ 93%+ ）針對備份系統，而成功破壞系統復原能力的機率高達 75%。

雲端安全解決方案供應商 Barracuda 推出新的 SASE 解決方案平台 Barracuda SecureEdge，結合該公司的 Secure SD-WAN、防火牆即服務、零信任網絡訪問和安全Web 網關功能，以一站式解決方案為企業和託管服務商加強保護並降低成本。