早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV，其自家網站突然被貼上一個被執法部門查封的通告。表面上，BlackCat 看似被執法部門搗破，不過，多個網絡安全專家就認為這次只是集團自導自演的退出騙局（exit scam），旨在強搶合作夥伴應得的分紅，並估計集團好有可能東山再起。 想知最新科技新聞？立即免費訂閱！ 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為，經常發生於網絡犯罪平台之上，比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件，當時管理人自行殺站及偷走用家價錢約 1200…

五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告，報告內指出 APT29 黑客的入侵手段已有明顯改變，由過往會利用軟硬件的安全漏洞滲透內部網絡，轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標，但這種攻擊手法其實已漸成趨勢，管理層必須加倍防範。 想知最新科技新聞？立即免費訂閱！ APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29，又稱為 Cozy Bear、Midnight Blizzard 等，這個組織的往積相當彪炳，例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門，又曾借助盜取的 Microsoft 365 帳戶，刺探北約國家的對外政策。另外還有上年 11…

經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

早前北京市司法局宣布，成功破解 Apple 的 AirDrop 無線轉送加密技術，可以透過比對自製的彩虹表，識別出由發送訊息或圖像的裝置的個人私隱資料，即用家的電話號碼、登記的 Apple ID 電郵地址，似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過，有網民就質疑這張彩虹表並非解密技術，只是一張大型的國民私隱資料對照表。 想知最新科技新聞？立即免費訂閱 ！ 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術，由於可以由藍牙及…

美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

近年惡意軟件即服務百花齊放，要在芸芸競爭者中突圍而出，除了要做 marketing，亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起，經過專家深入分析，發現這個黑客集團在多方面都做得出色，最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽，再加上增值方法簡單。但專家就警告，方便背後隨時暗藏出金困難甚至最終會演變成退出騙局（exit scam）風險，到時就求助無門。 想知最新科技新聞？立即免費訂閱 ！ OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員，他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告，OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料，方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現，集團在秋季開始變得活躍，無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商，令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查，發現集團在多方面都做得非常出色，首先是集團管理員雖然以傳統手法在地下討論區或…

網上詐騙個案越來越多，騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息，成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」，合力打擊網絡騙徒，雖然未知成效，但都算是好消息。 想知最新科技新聞？立即免費訂閱 ！ 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例，雖然憲章屬自願性簽署，沒有法例規限，但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X（Twitter）和 YouTube 等科技公司支持的案例就從未發生，相信跟這些機構意識到網絡詐騙日趨嚴重，難以單憑自家力量遏止有關。 對英國政府來說，欺詐個案約佔全國所有犯罪的 40%，而根據英國金融公司的數據顯示，近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站，可見英國政府打擊騙徒確是當務之急。 事實上，現時不少網上詐騙的起點都同上述公司有關，例如 Twitter 著名的加密貨幣買一送一騙局，黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊；又如 WhatsApp…

Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

由 Deepfake（深度偽造）到虛擬貨幣騙案，不少黑客都會利用名人的熱度，透過用戶搜尋時，誘騙他們墮入騙局。McAfee 發布 2023 年黑客最常利用的名人排行榜，冠軍由《Barbie 芭比》中飾演 Ken 的 Ryan Gosling 奪得。 想知最新科技新聞？立即免費訂閱 ！ 排行榜屬 McAfee 的年度研究，旨在揭示哪位明星或名人的搜索，常常連接到惡意軟件及不安全網站，以便黑客獲取受害人的個人訊息，或利用惡意軟件感染裝置，而今年的研究更包羅了 Deepfake 及其他 AI 內容中發現的名人。…