零日漏洞是黑客入侵的途徑之一，隨著網絡犯罪分子不斷尋找新的攻擊方式，他們變得愈來愈先進。有研究人員表示，勒索軟件團體已有足夠金錢購買零日漏洞以發動攻擊。以前零日漏洞是國家級的領域，但現在犯罪團體也有資金購買，看來攻擊將會變得更頻繁也更難抵禦。 零日漏洞和利用這些漏洞的知識，一直在地下論壇上索價不菲，犯罪分子能以這些漏洞謀取更大利益，特別是涉及網絡安全研究人員不知道的零日漏洞，潛在受害者就更難以安全更新來防禦攻擊。例如在今年 Microsoft Exchange 漏洞被披露後的幾周內，網絡犯罪分子就爭先恐後地利用這個漏洞，以便在更新廣泛應用之前作攻擊。 零日漏洞以往多由資源充足、有國家支持的黑客行動部署，但 Digital Shadows 網絡安全研究人員的分析，詳細說明了在暗網留言板上有關零日犯罪市場的討論愈來愈多。Digital Shadows 解析，這是一個極其昂貴且競爭激烈的市場，通常是由獲國家支持的威脅組織所擁有的特權，但某些知名的網絡犯罪組織在過去幾年大賺特賺，財力已足夠購買這些漏洞並分一杯羹。 Digital Shadows 的威脅研究員 Stefano De Blasi 向 ZDNet 分享，各州可以以合法方式，從專門開發這些工具的公司那裏，購買零日漏洞。然而，當這些工具是由網絡犯罪分子在法律監管以外開發時，在網絡犯罪世界中識別客戶身份可能變得更容易，只有少數網絡犯罪分子能負擔使用零日漏洞的成本。…

Google 的威脅分析小組 (Threat Analysis Group, TAG) 透露，有黑客正利用 macOS 中以前未公開的漏洞或零日漏洞，來監視針對香港網站瀏覽者，並捕捉用戶的按鍵和屏幕截圖等動作。Google 未透露攻擊所針對的網站，但指出當中包括香港媒體機構和民主派的勞工和政治團體。 大約在 Google TAG 研究人員發現該漏洞被利用一個月後，Apple 在 9 月的 macOS Catalina 更新並修補了這個漏洞，編號為…

隨著黑客愈來愈傾向利用零日漏洞或內部人威脅入侵企業，企業管理者在發現內部系統被勒索軟件等惡意軟件襲擊時，好多時都會覺得攻擊避無可避。其實最新的 CSF 防禦框架已將防禦比重由識別及保護，延伸至退後一步的偵測，令企業即使已被入侵，都可及早控制受影響範圍，盡量減少損失。 零日漏洞 (zero day vulnerabilities) 是指一些未被發現的弱點，當中包括軟硬件的安全設計漏洞，例如最近需要一再更新的 iOS 作業系統等。由於漏洞尚未被發現，只得入侵者察覺得到，因此黑客便可大搖大擺地利用漏洞進行各種惡意軟件，而不會被網絡安全工具阻截。可能讀者會發現，零日漏洞好似愈來愈常見，除了因為更多網絡罪犯鍾情研究，亦因為現時應用服務的交付時間愈來愈短，安全團隊無法在推出前完成所有測試，才會令問題愈趨嚴重。 對企業的 IT 及安全團隊來說，零日漏洞絕對是頭號敵人，因為傳統的安全策略都著重於識別 (Identity) 及保護 (protect) 等前期功夫，但因為零日漏洞難以被識別，因此更遑論可就入侵執行各種保護措施。VMware CISO Jason Lewkowicz…

一款下載量超過 1,000 萬次的 Android app Remote Mouse，被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報，但超過90日仍未有回應，現時漏洞已被公開，Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦，轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad，亦支援語音輸入，以及可作為電腦多媒體播放器的遙控，因此甚受用家歡迎。根據它在 Google…