好多人用電腦，都唔鍾意記啲hotkey，又係嘅，好多嘢都可以用隻滑鼠左右掣做晒，又真係無乜理由記埋啲 Ctrl+C 同埋 Ctrl+V 嘅複雜組合嘅，不過千祈唔好睇少呢啲組合，有時就係靠佢哋救命！ 點解咁講？話說最近防毒軟件商 Malwarebytes 喺 twitter 出咗篇貼文，話喺卡塔爾、阿聯酋、安曼、科威特同埋法國等國家發現同一類騙案，中招嘅電腦會打開一張相，張相就會「顯示」一個 Windows 10 嘅畫面，扮係用緊全屏幕模式嘅 Chrome 瀏覽器，去咗一個當地嘅警方網站，由於呢個瀏覽器畫面只係一幅圖嚟，所以無論你點撳畫面上嘅嘢都唔會有反應，令你以為部機 lock 死咗。 而喺呢個假網站畫面上列出嘅訊息，大致上就係話你去過唔知乜嘢非法網站，睇過唔知乜嘢咸相，而家警方查到，所以會即時lock死你部電腦唔俾用，除非你即刻喺唯一入到嘢嘅欄位輸入信用卡資料交罰款，否則就唔使旨意用得返部機……如果你一時唔為意真係照做，咁你嘅信用卡資料就會俾黑客收集咗，用嚟直接買嘢又得，賣俾其他人又得，總之就損失慘重啦！ 聽落好似好低能，靠一張相就呃到人？但你都唔好睇少佢，當你拉隻滑鼠去邊都 click…

睇開我哋嘅報導，應該知道而家喺盜用信用卡資料嚟講，邊個黑客集團最離譜。無錯，就係 Magecart 嘞。呢個慣犯好棘手，佢最叻就係喺網購網站加入一段好短嘅惡意程式碼，靜靜雞偷走用戶去網站買嘢時輸入嘅信用卡資料，英國航空、TicketMaster、Newegg、Forbes 等等好多大企業都中過佢哋招，有網絡專家調查後發現，Magecart 由2010年到而家，已經發展成超過十個小組，每個小組所採用嘅手法都唔一樣，而且愈後期出現嘅團隊，手法就愈複雜，增加偵查難度，真係搞到人人自危。 最近網絡安全專家 RiskIQ 又發表咗份報告，話 Magecart 攻陷嘅網站愈嚟愈多，而家已經超過 200 萬個網站中招，其中好多大企業都採用嘅網購平台 Magento 同埋 Opencart，更加係重災區。RiskIQ 專家話單係用 Magento 網購平台嘅已有 9,688 個網站存有…

現今網絡威脅不斷上升，黑客攻擊經常出現，最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具，以識別系統中存在的漏洞，並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因，是黑客熟用不同的攻擊工具，成功尋找漏洞，並利用漏洞來竊取資料。 想睇更多專家見解？立即免費訂閱！ 對於一般中小企而言，公司的網頁平台，不論是公司主頁或是內部系統，很多時都會忽略了安全性檢查，繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具，對保護網站的安全至關重要。在黑客進行攻擊前，找到網站漏洞並加以修復，使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具，所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具，用於搜索網絡上的主機，檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說，這是必學的工具，因為識別攻擊目標中運行的軟件，是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台，覆蓋不同的攻擊目標，如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令，使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具，用於攔截網頁（HTTP）用戶和伺服器之間的網絡流量，其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具，用於檢測各種操作系統、資料庫和網絡應用程序的漏洞，幫助組織辨識潛在安全威脅。其優點為提供直觀操作，並對目標進行全自動化的漏洞掃瞄，操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎，支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…

網絡詐騙日趨嚴重，2023 年上半年，香港更是每 14 分鐘便有一宗網上騙案發生！有見及此， 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180，特意推出網安自學影片系列 ──《網安2分鐘》，免費讓市民大眾「睇片」自學，輕鬆助大家網絡安全意識 Level Up！ 《2分鐘網安攻略》總共包括 8 條自學影片，隨了會講解互聯網普及，如何令詐騙更容易轉到網絡世界，大家又應該如何避免成為網絡詐騙的目標；也會提醒大家使用電郵的常見陷阱，如何識別惡意和釣魚疑電郵， 怎樣識別真假網站，以及如何打造不易被破解的密碼。 想知最新科技新聞？立即免費訂閱 ！ 另外，二維碼近年被廣泛應用，當大家見到廣告著數優惠時，可能當中已潛藏很多風險，到底怎樣避免中招？至於即時通訊軟件，可說是大眾手機內必備工具，但同時也是黑客利用來詐騙大眾的常用工具之一，我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…

【22/9 更新】繼數碼港被黑客入侵後，輪到消委會失守！今早消委會舉行記者會交代事件，指系統遭入侵 7 小時，估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 （約 390 萬港元） 贖金，消委會表示絕對不會繳交，會全力配合警方調查工作，又向公眾致歉，稱已即時加強系統保安措施。 想知最新科技新聞？立即免費訂閱 ！ 消委會主席陳錦榮在記者會上表示，於周三（20/9）發現電腦系統遭黑客入侵，時間長達 7 小時，導致 8 成系統被破壞，系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數，可能被盜取的資料包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷，亦包括《選擇》月刊約 8,000…

數碼港遭黑客入侵事件再有新進展！被盜取的 400GB 數據於周二（12/9）在暗網公開，包括員工薪金、應徵者履歷表、信用卡資料等敏感文件，數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞？立即免費訂閱 ！ 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據，並放到暗網拍賣，索價 30 萬美元（約 235 萬港元）。事件於上周二（5/9）被公開，事隔一星期後，黑客網站最新顯示資料已「外洩（Leaked）」。400GB 數據中，逾半數為項目（Project）檔案，佔去 208.5GB，其次為財務（Finance）125.01GB、人力資源（HR）86.3GB、租務部（Leasing）15.75GB 及金融科技組（Fintech Team）2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料，根據現有調查結果，該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

FBI 發表勝利宣言，指已聯同其他國家執法機關，成功搗破殭屍網絡 Qakbot 的基建設施，並透過控制中心解救了 70 萬受感染電腦。由於 Qakbot 會為其他犯罪組織如 Conti、RansomExx、BlackCat 等提供入侵服務，因此破壞力驚人，估計單在 2021 年 10 月至 2023 年 4 月期間，Qakbot 已從犯罪活動中獲得了約 5800…

資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…

日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞？立即免費訂閱 ！ MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後，事隔約半個月，於跟進調查中再發現兩項人為錯誤，導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久，當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞？立即免費訂閱 ！ 豐田在上月中表示，由於雲環境設定錯誤，令 215 萬汽車用戶的資料外洩 10 年，除了向外界致歉並更改雲系統設置外，亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後，豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中，有兩項同樣出現人為設置錯誤，令外部能訪問部分客戶信息。…