投資推廣署公布，發現部分電腦系統日前遭惡意勒索軟件入侵，署方已報警並全力配合警方調查，已經通知數字政策辦公室，及向個人資料私隱專員公署（私隱公署）和保安局通報事件。 初步顯示，受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作，仍在調查有否涉及個人資料外洩及影響範圍。署方稱已封鎖有關系統、啟動後備程式並更改相關密碼。 想知最新科技新聞？立即免費訂閱！ 投資推廣署本月 23 日公布，於昨日（22 日）發現一宗資訊保安事故，涉及惡意勒索軟件入侵部分電腦系統。署方發言人指，昨日發現事件後已即時採取行動，加強系統安全措施，防止進一步受勒索軟件入侵，並譴責該等惡意攻擊。 署方正全力配合警方調查，初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作（例如經網站聯絡投資推廣署、活動資訊等）。投資推廣署的公眾服務則維持正常，公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。 發言人重申，投資推廣署不會透過電郵、短訊或社交媒體發送超連結，以收集個人資料或要求付款。市民及有關人士應提高警覺，如收到任何聲稱由該署發出的可疑電子郵件或短訊，切勿點擊嵌入的連結、提供任何個人或財務資料（例如信用卡資料），或進行任何付款。 香港資訊科技商會榮譽會長方保僑估計，事件可能基於系統有漏洞，多於人為疏忽。他相信加強保安後，能有效阻截攻擊，又指有必要經常進行網絡安全演練，不時更新防毒軟件及作業系統，防止漏洞。

近年騙徒大舉濫用 AI 進行詐騙活動，美國 FBI 新發表了一份防騙建議書，內容不單用上多個實際例子解釋騙徒作案手法及目的，更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號，有懷疑就可以驗證身份，估不到同親友傾談，都要好似間諜見面一樣講暗號核實身份。 想知最新科技新聞？立即免費訂閱！ AI 騙案以前好像離大家很遠，但自從今年初香港有跨國企業員工墮入 deepfake 陷阱，損失2億港元後，大家才醒覺騙徒真的無遠弗屆。而且在這次騙案中，騙徒更一次過偽造跨國公司內多名管理層的影像及語音進行視像會議，所以受騙員工上當都很難避免。 生成式AI內容幾可亂真 FBI 發現騙徒正積極利用生成式 AI 來提升詐騙的可信度和效率，這些新騙局不再局限於傳統的電話或短訊詐騙，而是演變成更複雜和難以識破的形式。騙徒懂得利用 AI 在短時間內製作出幾可亂真的影像、聲音和文字內容，大大提升詐騙的成功率。 特別值得關注的是騙徒開始將 AI 技術應用在各種不同類型的詐騙活動中，例如在社交平台創製出栩栩如生的虛假個人檔案，用來進行網戀或投資詐騙。近期更出現一些新的詐騙手法，例如利用生成式…

數據經紀公司 National Public Data（NPD）宣布申請破產，原因是無法承受在 2023 年 12 月發生的重大數據外洩事件，以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰，同時也為整個行業敲響了警號。 想知最新科技新聞？立即免費訂閱！ 導致 NPD 破產的網絡攻擊事故發生於上年 12 月，當 NPD 發現伺服器遭受入侵及被盜去龐大數據後，雖然一直在努力維持營運，但在今年 4 月 8 日，一個化名為…

政府早前提出制定《保障關鍵基礎設施（電腦系統）條例草案》，就加強保護上述電腦系統安全建議立法框架進行諮詢，保安局表示共收到 53 份意見書，並稱因應業界建議，考慮放寬嚴重事故的通報時限，由原本建議的 2 小時改為 12 小時，預計條例將於 2026 年初生效。 想知最新科技新聞？立即免費訂閱！ 保安局在 7 月 2 日至 8 月 1 日諮詢期間，收到 53…

職場社交平台 LinkedIn 最近更改用家私隱條款，將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許，令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享，供其訓練人工智能模型，但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注，並已去信 LinkedIn 了解有關情況，更提醒用家若不想將私隱供對方使用，就要留意撤銷權限方法。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署表示，LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉，是否正確反映用戶意願，同樣表示關注，因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…

為了節省數據用量，不少網民在街外都習慣會連接 Wi-Fi 熱點。不過，早前英國各地十多個火車站的 Wi-Fi 熱點登入頁面卻遭受騎劫，只要乘客用移動設備連接，登入頁面就會顯示歐洲地區恐怖襲擊的訊息。雖然這次事件未有其他犯罪意圖，但如對方心存歹念，便會很容易達到更多惡意目的。 想知最新科技新聞？立即免費訂閱！ 據外媒報導指出，這次騎劫事件一共影響了該鐵路營運商總 19 個車站的 Wi-Fi 熱點，當中包括倫敦尤斯頓車站、利物浦萊姆街車站、愛丁堡韋弗利車站等。根據鐵路營運商 Network Rail 初步的調查顯示，估計黑客並非入侵了鐵路系統，而是其 Wi-Fi 服務供應商 Telent，調查更指出 Telenet 有其他客戶都遭受黑客攻擊，但就拒絕開名，只是建議傳媒直接向 Telent…

數碼新時代來臨，API（應用程式介面）作為應用程式之間數據交換的主要渠道，使用量迅速增長，同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求，今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家，詳細講解雙方整合至今，如何完善並擴充原有的產品功能及能力，為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用，物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…

市民注意！食物安全中心（下稱食安中心）發聲明，指有騙徒冒認食安中心 facebook 專頁及帳戶，並透過留言區聯繫活動參加者，誘使參加者提供個人資料，呼籲市民保持警覺，並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞？立即免費訂閱！ 食安中心於其 facebook 專頁以「重要聲明　提防詐騙及假冒信息」為題，指出近日發現有假冒的 facebook 專頁或賬戶，於其專頁帖文下留言，以及貼出可疑的網頁連結，藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者，涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出，其 facebook 專頁「食物安全中心 Centre for Food Safety」正確連結為www.facebook.com/cfs.hk，而網頁為www.cfs.gov.hk，強調不會於帖文的留言欄，要求參與活動的市民點擊任何外部連結，或以任何形式要求參加者提供銀行或信用卡資料，又指該偽冒帳戶及網頁涉嫌盜用食安中心之標記，並用於其帳戶頭像和網頁上。 事件已轉交警方調查，食安中心提醒市民要小心分辨網上資訊的真偽，切勿點擊來歷不明的連結，建議曾向假帳戶或透過相關連結提供個人資料的人士考慮報警求助。如有查詢或需要確認專頁和網站的真確性，可致電中心熱線 2868…

香港樂施會上月公布有電腦系統遭網絡攻擊，包括毅行者系統，並向個人資料私隱專員公署通報。公署今日公布最新進展，指樂施會已就上述事件通知逾 47 萬名可能受影響人士，但現階段暫未確定實際受影響人數。 想知最新科技新聞？立即免費訂閱！ 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響，包括毅行者系統。該會立即展開調查工作，並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估，以及相關修復工作；又向相關香港機構或部門作出通報，包括向警方報案，以及按既定程序通報私隱專員公署。 私隱專員公署表示，上月 13 日收到樂施會通報，而根據香港樂施會最新提供的資料，現階段未能確定受事件影響的實際人數，但已就事件通知超過 47 萬名可能受影響的人士，涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外，私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報，涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響，當中包括約 10 萬名俊思集團 ICARD…

疫情後，不少企業都開始接受員工遙距工作，甚至會聘請遠在其他地區的人入職，很可能連真人也未見過一面。不過，早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘，突顯了國家級黑客組織利用深度偽造的身分，滲透企業的問題日益嚴峻。 想知最新科技新聞？立即免費訂閱！ 本月中，KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工，在接收到公司給他的電腦設備後便立即遙距登入系統，試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報，IT 部門立即聯絡該員工核實情況，對方起初聲稱正在按照安裝指南解決路由器的連線問題，可能因此觸發警報，但經 IT 部門翻查連線記錄後，便發現他原來連接了一部 Raspberry Pi 在執行其他操作，當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話，獲取更多細節時，便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指，經調查後推斷這名假員工隸屬於北韓國家級黑客組織，據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見，隱藏了自己真正身份，從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內，而是利用假地址接收電腦設備，再經…