電子詐騙手法持續升級，從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊，市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心（HKCERT）提醒，當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙，更會進一步針對人工智能（AI）工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙，市民務必提高警覺，落實最佳保安實踐，以保障個人資料與財產安全。 想知最新科技新聞？立即免費訂閱！ 視覺陷阱：用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件，該郵件聲稱來自科技公司 Microsoft，但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」，令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍，黑客還可能利用類似的大小寫和字母替換手法，例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」，來製造真假難辨的釣魚電郵或網站，誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」。 使用 AI 工具需警惕：釣魚攻擊與安全隱患 除了視覺陷阱，針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究，OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞，由於 Atlas…

加拿手聯邦審計總長 Karen Hogan 最近向國會提交報告，指聯邦政府應對網絡攻擊存在「嚴重漏洞」，問題包括部門之間協調不足、資訊分享有延誤，以及部分部門未有採用建議的安全防護措施。當中至少有一宗案例令黑客可以長時間存取個人資料。 想知最新科技新聞？立即免費訂閱！ 加拿大政府內部防禦網絡攻擊的三大主要機構，分別是庫務委員會秘書處、通訊安全局（Communications Security Establishment，CSE），以及共享服務局（Shared Services Canada）。這三個單位負責為政府各部門提供必要的安全工具與系統，理應共同構築起完善的防禦網絡。 然而，聯邦審計總長 Karen Hogan 指出，在實際運作中，各部門及公營機構未能統一採用這些防護服務，協調及資訊共享不足，導致整體防線出現漏洞。 報告顯示，聯邦政府網絡幾乎每天均遭受攻擊。由 2023 年 4 月至 2024…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

蔬菜統營處電腦系統遭惡意勒索軟件入侵！菜統處於本周一（13 日）發現事故，初步調查顯示，涉及長沙灣蔬菜批發市場約 7,000 名用家資料。菜統處表示部分資料可能受影響，正進行調查，以評估是否涉及個人資料外洩。 想知最新科技新聞？立即免費訂閱！ 受影響系統包括市場重要閘口及會計系統，系統內約有 7,000 名市場用家資料，處方已立即中斷受影響系統及相關伺服器對外連接，防止黑客進一步入侵，委託外判承辦商快速修復系統。此外，處方已向警方報案，並向私隱專員公署通報事件。 現時市場大致維持正常運作，部分工作如單據及貨款的發放需改由人手處理。菜統處已委托外判承辦商盡快修復系統，以及協助調查工作。處方表示，將全面檢視是次事件，並進一步加強資訊及網絡保護措施，以防止同類事件再次發生。

Salesforce 攻擊潮波及 700 多間企業，三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce，要求於 10 月 10 日前支付贖金。勒索不果後，黑客於期限翌日率先公開澳洲航空公司（Qantas）客戶資料。澳航證實有 570 萬名客戶資料被公開，正配合網絡安全專家調查外洩範圍。 私隱專員公署表示，根據相關機構提交的資料，初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞？立即免費訂閱！ 澳航於 7 月公布第三方平台被入侵，涉及…

保障網絡安全不僅是維護市民個人資料和財產安全的關鍵，更是維持社會穩定和經濟可持續發展的重要基石。為進一步鞏固本地網絡安全防線，由數字辦統籌主辦的「以攻築防 2025」於上周五正式啟動。這次演練以模擬真實的網絡攻防場景為核心，讓政府部門、公私營機構的參與者在近似實戰的環境中測試及優化防禦策略，提高實際應對各類攻擊的能力，從而建立更堅韌的網絡安全生態系統。 想知最新科技新聞？立即免費訂閱！ 涵蓋多種攻擊手法　包括針對基礎設施 全港第二屆實境網絡安全攻防演練「以攻築防 2025」，由數字辦統籌主辦，並獲香港警務處網絡安全及科技罪案調查科（網罪科）、香港互聯網註冊管理有限公司（HKIRC）、數碼港及香港資訊科技學院（HKIIT）協辦。 「以攻築防 2025」涵蓋多種攻擊手法，包括針對基礎設施、資料庫和網絡系統的入侵測試，幫助參與團隊識別弱點及防護缺口，並即時制定應對方案。演練亦特設攻防雙方角色，模擬黑客攻擊與防守策略的實時對抗，提升相關人員在壓力環境下的判斷和決策能力。此次活動不僅著重技術層面，更強調提升全方位的網絡安全管理與應急處理流程，促進整體安全文化的建設。 創新科技及工業局局長孫東教授於活動開幕典禮上致辭時以「安全是發展的前提，發展是安全的保障」，說明穩定安全的網絡環境在推動香港發展成為國際創新科技中心的重要性。他表示香港網絡安全攻防演練正是透過「實兵」、「實網」、「實戰」方式，全方位對參與政府部門和公共機構的安全防護能力進行深度檢驗，以攻築防，全面提升香港網絡安全防護及韌性。 面對日益複雜的網絡威脅，HKIRC 致力於支援本地中小企的網絡安全工作。HKIRC 行政總裁黃家偉工程師表示，透過與各界別持份者合作，能強化香港的網絡韌性，保護社會和企業利益，相信是次演練能提升實戰能力的關鍵一步，為香港打造更穩固的數碼防線。 實境演練提升實務經驗 數碼港作為香港數碼科技樞紐及人工智能加速器，其行政總裁鄭松岩博士指出，這次網絡安全演練聯動各界通過實戰「練兵」，優化應對網安風險的應變機制及作業流程，務實提升防禦能力。 HKIIT 今年再度協辦「以攻築防」網絡安全攻防演練，連續第二年由 HKIIT 師生組成紅隊參與演練，在真實的環境下模擬黑客攻擊，學生透過演練能將課堂所學的系統管理及保安、互聯網程式編寫、企業網絡技術等技能活用於實際情境中，以掌握最新網絡安全威脅及防禦策略的理解和應變。HKIIT 院長許仁強博士表示，將持續配合特區政府推動創新科技及數碼轉型的方針，為香港培養優秀的網絡安全和資訊科技人才，滿足業界需求，推動香港經濟發展。 主辦及協辦機構表示，此次攻防演練是推動香港成為亞太區網絡安全標杆的重要一步。透過實境演練，提升本地專業人才的實務經驗，並推動技術交流和標準制定，有助構築更閉環且有效的防護體系。未來，香港將持續加強網絡安全法規及培訓，提升公眾和企業的防護意識，打造一個可靠且安全的數碼環境，支持香港長遠的經濟發展及社會繁榮。

Volvo 北美公司確認，因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊，令員工個人資料外洩，包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件，除了波及 Volvo，更影響 25 間企業及 200 個瑞典市政及教育機構，有瑞典媒體估受害者逾百萬人。 想知最新科技新聞？立即免費訂閱！ 這宗網絡攻擊事件發生於 8 月 20 日，涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。 想知最新科技新聞？立即免費訂閱！ Jaguar Land…

著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團（Kering）遭黑客入侵，估計數百萬客戶個人資料外洩，被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息，集團未有公布受影響的品牌及地區。 想知最新科技新聞？立即免費訂閱！ Kering 證實是次網安事故，強調已主動向相關資料保護機構報告事件，並以電郵方式通知受影響顧客。集團指出，今年四月遭黑客入侵，但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調，無任何銀行帳戶、信用卡或身分證號碼等資料外洩，已加強 IT 系統安全保護。 據《BBC》報道，涉事黑客組織自稱為「Shiny Hunters」，聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證，發現資料真確並涵蓋數千條個人紀錄，部分客戶消費金額超過 1 萬元美金，有少數客戶消費金額達 3 萬至…