惡意攻擊仍佔資料洩露的 64％

澳大利亞資訊專員辦公室（OAIC）透露，與 2019 年上半年相比，2019 年 7 月至 2019 年 12 月期間，根據通報的資料洩露（NDB）事件報告的資料洩露數量增加了 19％。

具體而言，OAIC 報告稱，該報告已統計了 537 起違規行為，而前六個月為 460 起。

OAIC 的報告還揭示了惡意或犯罪攻擊（包括網路事件）繼續成為資料洩露的最大來源，佔所有通知的 64%，即 343 個洩露。

報告稱，在全部資料洩露事件中，230 個通知被歸類為網路事件，如網路釣魚、惡意軟體或勒索軟體、暴力攻擊、洩露或被盜憑證。與此同時，盜竊文書或資料儲存裝置，以及惡意員工或內部威脅，同樣佔所有惡意或犯罪攻擊的 12%。由人為錯誤導致的資料洩露佔所有洩露的 170 起，即 32%，較上一個報告期下降 34%。

分解來看，其中 49 起與人為錯誤相關的洩露事件是由於個人資訊通過電子郵件傳送給錯誤的收件人，另有 40 起是由於個人資訊的意外發布或釋出，另有 18 起是由於資料儲存裝置或文書的丟失。

報告還顯示，雖然只有 4 份國家資料局通知涉及資訊的不安全處理，但受影響的個人平均達到 1574 人，而通過電子郵件向錯誤的收件人傳送資訊平均影響 340 人 。報告還指出，一個資料洩露影響了 1000 萬或更多個人，另兩個資料洩露影響了 100 萬至 1000 萬個人。

澳大利亞資訊專員兼隱私專員安吉琳·福爾克說：“向錯誤的收件人傳送個人資訊的意外電子郵件是造成人為錯誤資料洩露的最常見原因。……電子郵件帳戶也被用來儲存敏感的個人資訊，在這些資訊中，惡意第三方可能會訪問這些帳戶。”

在衛生部門的資料洩露中，51起（43%）是人為錯誤造成的，而在所有通知中，這一比例平均為 32%。

結果顯示衛生機構是洩露最高的機構，半年內通報了 117 起資料洩露事件，佔 22%。其次是金融、法律和會計機構。

根據報告在 2019 年 7 月至 2019 年 12 月的資料洩露事件中涉及的洩露資訊型別，有 411 起與聯絡資訊有關，例如個人的家庭住址，電話號碼或電子郵件地址； 198 起是財務詳細資訊，例如銀行帳戶或信用卡；162 起涉及身份資訊，例如護照號碼，駕駛執照號碼或其他政府識別符號。

來源：ZDNet

更多資訊

ProtonMail 在 Beta 版本中新增 DKIM 金鑰管理以提高安全性

Proton Technologies 宣佈 ProtonMail 現在已支援 DKIM 金鑰管理，但目前處於測試階段。藉助輪換 DKIM 金鑰的功能，黑客和垃圾郵件傳送者現在更難於假冒利用自定義域電子郵件地址的 ProtonMail 使用者。

來源：cnBeta.COM

X86 CPU 漏洞絕大多數都是 Intel 自己搞定

當前的 CPU 處理器極其複雜，內部有數十乃至上百億電晶體，出現一些問題是不可避免的。2018 年幽靈、熔斷兩大漏洞讓Intel焦頭爛額，畢竟他們當時是全球份額最高的 CPU 廠商。這些 CPU 漏洞一般被稱為常見漏洞及暴露（CVE），不過不同的 CVE 對安全的影響程度是不一樣的，嚴重影響安全的 CVE 是極少的。

來源：快科技

英國軍情五處主張對加密資訊進行特殊訪問

據英國《衛報》報導，英國安全域性局長在當局和科技公司之間的持續鬥爭中，主張對加密資訊進行特殊訪問。英國軍情五處的總幹事呼籲技術公司尋找一種方法，使間諜機構可以訪問加密的訊息。

來源：cnBeta.COM 

（資訊來源於網路，安華金和蒐集整理，詳情連結： https://www.dbsec.cn/blog/news.html ）

訂閱“Linux 中國”官方小程式來檢視