機電署周四（2 日）公布，於疫情時「圍封強檢」所收集的 14 幢大廈、約 1.7 萬名公屋居民的姓名、聯絡電話、身分證號碼及住址等資料，近日毋須密碼即可在網上伺服器平台瀏覽。個人資料私隱專員鍾麗玲今日（3 日）形容事態嚴重，事件涉及人數較多，個人資料私隱專員公署已按正常程序啟動調查，暫未接獲市民投訴。 想知最新科技新聞？立即免費訂閱！ 機電工程署在 2022 年疫情期間曾負責「圍封強檢」行動，鍾麗玲指，早前收到一個相關投訴，指有關資料可在該伺服器平台瀏覽，私隱公署遂通知機電署。 機電署於周二（30 日）收到通知後即時查證，發現密碼登入系統失效，有關資料可在毋需輸入密碼的情況下瀏覽，涉及機電署於 2022 年 3 月至 7 月間，為應對疫情而執行「圍封強檢」行動時所收集的資料，隨即要求網上伺服器平台供應商移除有關資料。就上述事件，機電署已向私隱公署作出「資料外洩事故通報」、向警方報案，並通報政府資訊科技總監辦公室及保安局。 鍾麗玲指，漏洞存在時間是調查方向之一，建議相關部門全面審視其他資料有否出現類似情況，又建議機電署盡快通知受影響人士。…

勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。 想知最新科技新聞？立即免費訂閱！ 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…

數碼港去年中發生資料外洩事件，私隱專員公署發表調查報告，指數碼港欠缺足夠措施保障系統安全，以致去年兩度被黑客入侵及勒索，影響逾 1.3 萬人，當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失，敦促數碼港糾正。 相關文章：【數碼港】8月中遭黑客入侵　逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表 想知最新科技新聞？立即免費訂閱！ 經過 7 個月調查，公署表示事件共有 13,632 人受影響，包括近 8,000 名與僱傭有關人士，涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外，亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明，求職者資料只會保存一年，惟在外洩的個人資料中，卻發現有早於 2016 年求職者的資料，數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料，令受影響人數增加。 公署又質疑，數碼港作為一間儲存大量個人資料的機構，事發時僅依賴一款反惡意軟件程式偵測異常活動，措施明顯不足及不成比例，以致未能有效偵測黑客以暴力攻擊其資訊系統。另外，事發時數碼港未有為遠端存取資料啟用多重認證功能，令黑客成功透過管理員帳戶進入網絡。 調查又發現，數碼港每兩年資訊系統作保安審計，事發前最近一次審計在 2021…

本港又發生機構遭黑客入侵事件！南華體育會周一（18日）於 facebook 表示，其電腦伺服器於日前遭受未經授權的第三方入侵，暫時未發現任何證據顯示個人資料遭洩露，已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報，相信事件或涉及約 7 萬人。 想知最新科技新聞？立即免費訂閱！ 南華體育會在通告中指出，其電腦伺服器於本月 17 日（周日）遭入侵，立即採取應對措施，關閉受影響的電腦設備，以保護其會員的個人資料安全，包括姓名、出生日期、身分證號碼、地址，並與專業的資訊的安全團隊、專家合作，對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃，將通知受影響會員，促請會員提高警覺，並對是次入侵事件深表遺憾及抱歉，會盡一切努力確保同類事件不再發生，嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示，已收到南華體育會的資料外洩事故通報，可能涉及大約 7 萬名受影響人士，已根據既定程序就事件展開調查，呼籲受影響人士若懷疑個人資料被外洩，可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵： [email protected] 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…

繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故，輪到教育機構中招！香港大學教育學院周一（5日）報案，指學校伺服器受網絡攻擊，約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞？立即免費訂閱 ！ 港大教育學院的電腦伺服器，於 1 月 30 日遭受網絡攻擊，校方發現後即時確保伺服器連結中斷。至 2 月 2 日，教育學院檢視相關日誌檔案後發現，學院一些內部文件，包括課室預約記錄、內部指引、系統管理文件，及自 2012 年起的會議議程文件和會議記錄，有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估，檔案可能涉及的個人資料，包括約 400 名訪問學者的資料、約…

美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩，牽涉全球 260 萬用戶，包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告，指今次事故屬嚴重失誤，對事件感到失望及遺憾。 想知最新科技新聞？立即免費訂閱 ！ 調查報告指，Carousell 去年 1 月在系統遷移過程中出現人為錯誤，不慎漏放過濾器，以致用戶部分本應不會顯示的個人資料被公開，形成保安漏洞。有黑客在同年 5 月及 6 月時，透過一個來自緬甸的互聯網服務供應商的 IP…

中港網絡安全協會宣布正式成立，協會希望為香港網絡安全產業，提供一個交流合作的平台，為港澳網絡安全公司提供更多機會及資源，開拓中國市場，並促進網絡安全領域的交流與合作，為網絡安全事業作出積極貢獻。創會主席葉青陽表示，將與不同持份者合作，為各行各業提供支援，提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日（三），在香港港麗酒店舉行成立暨就職典禮，邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士，在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示，為了應對當前嚴峻的網絡安全形勢，創辦了中港網絡安全協會，目的在於構建一個中港兩地的網絡安全協作平台，推動行業發展，擴大人才儲備，提升香港在網絡完全和整體創新環境上的競爭力。 他指出，協會會員來自中港澳各地，由資深網絡安全企業及專家組成，擁有豐富經驗和技術實力，「隨協會今日成立，我將與大家共同努力，與不同的持份者合作，為各行各業提供支援，通過不同的渠道，加快向企業及公眾發放有關網絡安全的資訊和建議，提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生（左二）、助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生（左一）及香港個人資料私隱專員公署署理首席個人資料主任（合規及查詢）郭正熙先生（右二）等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示，中港網絡安全協會的成立，對促進網絡安全具重大意義。隨著科技產品不斷發展，其各方面的水準也不斷提升。他希望通過加強網絡安全合作，推動內地和香港的科技產品水準，使更多的網絡安全企業和其他科技產品，能在香港落地和應用。同時在政府支持下，通過加強合作、提高技術水準、完善政策法規等措施，推動內地和香港的科技產品走向世界舞台，為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生衷心祝賀協會成立，強調網絡安全在國家安全中的重要性，又呼籲各方共同維護一個安全的網絡空間，以推動數字經濟發展和建設智慧香港。此外，政府近年採取多項措施加強網絡安全工作，包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台，希望協會能與政府和各方業界專家繼續合作，推動香港網絡安全發展。 香港個人資料私隱專員公署（私隱專員公署）署理首席個人資料主任（合規及查詢）郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告，強調網絡安全的重要性。 他指出，網絡攻擊會對個人和企業造成嚴重影響，並可能導致商業機密和客戶資料外洩，為企業帶來嚴重損失。為此，公署推出了一系列措施，包括有關數據安全的指引、專題網頁、熱線和網上檢測工具，旨在幫助企業加強網絡安全意識，保障個人資料私隱。他亦恭賀協會成立，認為其將為網絡安全行業提供一個合作平台，共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中，葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽，他們的加入將為協會注入活力，進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎，並期待他們未來能夠在各自的專業領域內發揮所長，為協會的發展提供寶貴的指導。 其後，創會副會長葉俊強先生表示，網絡安全威脅日益增多，不論政府、企業或個人，都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業，提供一個交流及合作的平台，「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台，為港澳網絡安全公司提供更多機會及資源，開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規，並為會員提供最新的市場動態資訊，協助會員了解中國市場的需求及趨勢，從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動，促進會員的合作與發展。 協會表示，衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…

由 Deepfake（深度偽造）到虛擬貨幣騙案，不少黑客都會利用名人的熱度，透過用戶搜尋時，誘騙他們墮入騙局。McAfee 發布 2023 年黑客最常利用的名人排行榜，冠軍由《Barbie 芭比》中飾演 Ken 的 Ryan Gosling 奪得。 想知最新科技新聞？立即免費訂閱 ！ 排行榜屬 McAfee 的年度研究，旨在揭示哪位明星或名人的搜索，常常連接到惡意軟件及不安全網站，以便黑客獲取受害人的個人訊息，或利用惡意軟件感染裝置，而今年的研究更包羅了 Deepfake 及其他 AI 內容中發現的名人。…