網絡安全供應商 CrowdStrike 更新軟件出現缺陷，導致微軟 Windows 系統出現「藍 Mon」，全球有多達 850 萬裝置受影響，有專家估計全球經濟損失高達 150 億美元（約 1,171 億港元）。出事源頭 CrowdStrike 現已向用戶公布解決措施，表示正積極協助受影響客戶；香港網絡安全事故協調中心（HKCERT）亦呼籲用戶需警惕借此事件乘勢而起的網絡釣魚攻擊。 想知最新科技新聞？立即免費訂閱！ 事件爆發後，CrowdStrike 在官方網站及社交平台上更新最新消息。CrowdStrike 創辦人兼行政總裁 George Kurtz…

日本知名出版、影像、網絡媒體角川集團（KADOKAWA），上月遭俄羅斯的黑客集團「Black Suit」入侵， Black Suit 聲稱已盜取 1.5 TB 資料，並威脅集團支付贖金。至日前網傳陸續有機密資料外流，其中有 VTuber 表示住址及電話都被公開。 想知最新科技新聞？立即免費訂閱！ 角川集團伺服器受上月到大規模攻擊，導致旗下多個網站如 Niconico 影音平台、電子商城 ebten 癱瘓一個月仍未復原。俄羅斯黑客集團 Black Suit 承認盜取了角川 1.5…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

自動化滲透測試借助各種工具和軟件來模擬對公司系統進行網路攻擊，並評估網絡的安全性。這些工具能自動執行諸如漏洞掃描、漏洞特徵識別、源碼審計等多種功能，從而迅速識別系統中的安全隱患。 想睇更多專家見解？立即免費訂閱！ 然而，自動化滲透測試也存在某些局限性。首先，自動化工具的精確度可能遜於手動測試，特別是在應對複雜的安全漏洞。其次，自動化測試可能缺乏手動測試的靈活性，難以根據特定場景或需求進行定制化測試。此外，自動化工具可能會產生大量誤報，需要安全人員進一步分析和驗證。 儘管自動化滲透測試在快速評估系統安全性方面具有一定優勢，但在面對複雜的企業環境和深度安全測試需求時，仍需依賴手動滲透測試對目標網絡進行深入分析，揭示複雜的業務邏輯漏洞、邏輯缺陷或其他安全性漏洞。當然，手動測試所需要花費的時間、資源和專業知識，會使其成本比自動化分析高。而在實際應用中，可以將自動化滲透測試和手動滲透測試相結合，相互補充，以提供更全面、準確的安全評估結果。 因此，學習手動滲透測試技術至關重要。它能深入剖析複雜系統漏洞，並根據特定商業邏輯進行獨立分析，更全面地瞭解系統安全架構，識別並修復潛在風險，為企業築牢安全防線。同時，這也是提升個人技能水準和職場競爭力的關鍵途徑。掌握網絡安全技能，將有助於在資訊安全領域取得更好的職業發展。 持續進修是資訊安全領域中不可或缺的一部分。欲想學習更多有關尋找網站伺服器漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。 作者：Kinsey NG香港資訊科技學院（HKIIT）網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景，提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人？ 網絡安全公司 Green Radar 聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…

新一波數據外洩事故，涉及消防局、公司註冊處、機電署、市建局等多個公營機構，牽連逾 13 萬市民的敏感資料，同期亦有上市公司疑遭入侵數據庫，客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞，當中有甚麼值得企業引以為鑑？我們邀請了DYXnet 第一線的網絡安全專家鍾而政（Louis）教路，拆解如何利用近年廣受企業採用的安全存取服務（SASE） 降低數據外洩風險，並透過資訊安全監控中心（SOC）託管服務的 AI 技術及時獲得警報及響應，將事故防患於未然！ SASE 遠端資料存取　保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同，但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間，業界已警惕到「在家工作」模式存在著巨大的安全風險，Louis 表示：「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料，假如企業未有啟用多重認證功能，並且沒有檢查終端狀態及行為，分散式的遠端連接網絡會令攻擊點大增，在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出，消委會的事故便是如此，根據私隱專員公署最近出爐的調查報告，黑客首先取得消委會一個有管理員權限的帳戶憑證，再透過 VPN 進入消委會的網絡，以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念，其零信任（Zero Trust）機制在疫情期間受到企業青睞，Louis…

SEO，全稱搜索引擎優化（Search Engine Optimization），是一種通過優化網站的結構和內容，提高網站在搜索引擎中的排名，進而提升網站流量的有效方式。搜索引擎使用複雜的演算法來確定網頁的排名，其中一個重要的因素是反向連結（Backlink），也就是其他網站指向您網站的連結。搜索引擎認為，如果眾多高權威的網站（如政府、大型機構網站）連結到您的網站，那麼您的網站可能提供有價值的內容，因此應該在搜索結果中獲得較高的排名。 想睇更多專家見解？立即免費訂閱！ 然而，有些網站經營者為了追求短期的排名提升，不惜採用黑帽 SEO 的手法。黑帽 SEO 利用搜索引擎的排名原理，通過增加指向特定網頁的反向連結數量來誤導搜索引擎，試圖製造出一種該網頁內容具有高度重要性和權威性的假像。其中，黑帽連結便是一種重要的黑帽 SEO 手段。 而入侵網站是常見的手段去建立黑帽連結。黑客會從高排名的網站中尋找安全性漏洞，通過這些漏洞入侵網站，並在其中植入指向目標網站的連結，從而短期內帶來網站排名的顯著提升。這種做法不僅違反了搜索引擎的規則，而且會對被入侵網站的聲譽和用戶體驗造成嚴重影響。 為確保網站的安全和正常運行，網站經營者需要定期進行網站文件和代碼的檢查。在檢查過程中，要特別留意網站伺服器是否有未知的文件或代碼片段存在，這些很可能是網站被入侵留下的痕跡。此外，手動檢查每個頁面，尤其是那些具有高流量的頁面。通過仔細檢查，我們可以發現並清除任何隱藏的連結或不尋常的內容，從而確保網站的清潔和安全。 同時，學習尋找網站漏洞並及時發現與修補可能存在的安全問題也十分重要，以避免因網站存在漏洞而被人利用。欲想學習更多有關尋找網站漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。 作者：Kinsey NG香港資訊科技學院（HKIIT）網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景，提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同…

著名電腦製造商 Dell 向客戶發出通告，指由於公司一個網站遭受黑客入侵及發生數據外洩事故，導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售，但卻指受影響客戶面臨的網絡風險並不大，似乎企圖淡化事件。 想知最新科技新聞？立即免費訂閱！ 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現，一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包，他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

網站作為企業與外界溝通交流的重要橋樑，承載著大量的敏感資訊和使用者資料。然而，與此同時，網路安全威脅也層出不窮，資料洩露事件時有發生，給企業和個人帶來了巨大的風險和潛在損失。本文將介紹兩種快速檢查網站資料洩露風險的方法，包括檢查網站後門檔案、查看伺服器日誌異常記錄。這些方法能夠幫助網站管理員及時發現並應對潛在的安全風險。 想睇更多專家見解？立即免費訂閱！ 方法一：檢查網站是否存在後門檔案 後門檔案通常是黑客為了再次入侵或控制網站而留下的文件。您可以通過檢查網站伺服器上的目錄，例如查看網站根目錄、主題目錄、外掛程式目錄等地方，查找是否存在異常的檔案或程式碼。您可以使用網站管理後台進行查看和對比原始版本的網站源碼。如果發現可疑檔案，建議立即進行審查並刪除。 方法二：檢查伺服器日誌是否存在異常記錄 伺服器日誌記錄了網站運行的各種資訊，包括使用者連接、系統錯誤、安全事件等。通過查看伺服器日誌，您可以發現是否有異常的連接或攻擊記錄。透過查看安全相關的日誌，如訪問日誌、錯誤日誌和安全性記錄檔。舉例說，如果發現大量來自同一 IP 位址的請求、或是從未知 IP 的未授權訪問或異常的錯誤資訊，可能意味著網站遭受了攻擊或存在資料洩露的風險。 網站程式會因業務需要存放大量資料。敏感資料外泄因而很多時候與網站漏洞有關，檢查這些漏洞並修復它們，對於保障網站資料安全至關重要。但要注意的是，這些方法只能提供初步的資料洩露風險檢查，並不能完全保證網站的安全性。為確保網站資料的安全，建議定期進行全面的安全檢測和風險評估，並學習發現與修復網站漏洞。 此外，為了進一步提升網站的安全性，建議採取以下措施： 1. 定期更新和升級網站及伺服器軟件，確保使用最新版本，以修復已知的安全性漏洞。 2. 使用複雜的密碼，並定期更換密碼，避免使用容易猜測的密碼。 3. 限制對網站敏感區域的存取權限，確保只有授權的用戶才能訪問敏感性資料和功能。 4. 部署防火牆和安全防護軟硬件，阻止惡意攻擊。…

機電署周四（2 日）公布，於疫情時「圍封強檢」所收集的 14 幢大廈、約 1.7 萬名公屋居民的姓名、聯絡電話、身分證號碼及住址等資料，近日毋須密碼即可在網上伺服器平台瀏覽。個人資料私隱專員鍾麗玲今日（3 日）形容事態嚴重，事件涉及人數較多，個人資料私隱專員公署已按正常程序啟動調查，暫未接獲市民投訴。 想知最新科技新聞？立即免費訂閱！ 機電工程署在 2022 年疫情期間曾負責「圍封強檢」行動，鍾麗玲指，早前收到一個相關投訴，指有關資料可在該伺服器平台瀏覽，私隱公署遂通知機電署。 機電署於周二（30 日）收到通知後即時查證，發現密碼登入系統失效，有關資料可在毋需輸入密碼的情況下瀏覽，涉及機電署於 2022 年 3 月至 7 月間，為應對疫情而執行「圍封強檢」行動時所收集的資料，隨即要求網上伺服器平台供應商移除有關資料。就上述事件，機電署已向私隱公署作出「資料外洩事故通報」、向警方報案，並通報政府資訊科技總監辦公室及保安局。 鍾麗玲指，漏洞存在時間是調查方向之一，建議相關部門全面審視其他資料有否出現類似情況，又建議機電署盡快通知受影響人士。…