Hacker

多間網絡安全公司發出聲告，3CX 網絡電話系統（VoIP）的電腦版應用程式，包括 Windows 及 macOS，遭黑客發動 SmoothOperator 供應鏈攻擊。其中，CrowdStrike 相信，此攻擊是北韓黑客組織 Labyrinth Collima 所為。

英國公司接連受到黑客攻擊，部分影響營運，亦有客戶資料被盜取。繼《衞報》及英國皇家郵政遭受勒索軟件攻擊後，最新有運動服飾連鎖店 JD Sports 遭受網絡攻擊，有 1,000 萬客戶的個人資料可能遭外洩。

根據美國證券交易委員 (SEC) 發表的一份文件披露，擁有 1.1 億美國客戶的 T-Mobile 在美國時間 1 月 5 日發現漏洞，一名黑客竊看 3,700 萬客戶個人資料。

近日有仿真度極高的速遞詐騙短訊（SMS）肆虐，雖然只騙取用戶 1.99 美元，但黑客會從網站收集用戶的信用卡資料，之後的損失可能不止 2 美元，用戶要萬分小心，別上檔！！

每到年終，各大資訊安全廠商的安全報告紛紛出籠，詳列來年應要注意的網絡安全危機，提醒用戶、市民大眾小心防範。Sophos 的《SophosLabs 2020 Threat Report》其中提到的流動平台惡意軟件將有新形態，提醒用戶小心別中陷井。

Intel CPU 再爆 Foreshadow / L1 Terminal Fault 安全漏洞，大家記得更新系統，此文章會簡述漏洞原理。

如果要阻擋駭客攻擊，一般的做法都是在電腦安裝防毒軟件，然而家裡有各式各樣的裝置，要全面保護絕非易事。 CUJO Smart Firewall 則會在 Router 入口築起防護，安裝方法還很簡單。

正當大部份人都仍未更新系統，修補 Meltdown 及 Spectre 漏洞時，有軟件病毒研究所發現，最近有超過 130 個惡意程式樣本，嘗試透過 CPU 漏洞入侵裝置。

Cisco 發表聲明，指其 Adaptive Security Appliance（ASA）等防火牆系列產品的 SSL VPN 功能存有漏洞，可讓未通過身分驗證的網外駭客，指令防火牆重新開機及在遠程執行任意代碼。

對於 CPU Meltdown 和 Spectre 安全漏洞，相信大家最關注的是更新檔會導致效能下降吧？Intel 證明更新檔只令效能下降 6 – 8%，大家聽到會放心嗎？