Salesforce 攻擊潮的受害者再添一員！Google 日前確認用於與潛在 Google Ads 廣告客戶交流的 Salesforce CRM 平台遭入侵，導致資料外洩，涉及超過 250 萬筆潛在客戶的基本資料。發動是次攻擊潮的黑客組織，更向 Google 勒索 20 枚比特幣（約 230 萬美元）。 想知最新科技新聞？立即免費訂閱！ 無洩漏客戶付款資訊 根據…

騙徒手法變本加厲！香港網絡安全事故協調中心（HKCERT）表示，今年首季約有 4,000 宗保安事故，按年增 67%，當中超過一半是釣魚網站攻擊，按年增長 23%。有騙徒更設立苦主通訊群組，冒充 HKCERT 人員，對受害人作出「二次詐騙」。HKCERT 預測，即將推行的電子告票，或會成為下一波詐騙借口，提醒市民要小心。 想知最新科技新聞？立即免費訂閱！ 生產力局網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文表示，在資金追回的二次詐騙個案中，騙徒假扮是受害人，主動聯絡曾被騙款的受害人。 誘受害人加入「詐騙資產追回計劃」群組 騙徒告知受害人自己曾受騙，並受助於某機構，已成功追討，並正集合其他受害者共同尋求協助。之後騙徒邀請受害人，加入名為「詐騙資產追回計劃」的 WhatsApp 群組，再「分身」假扮成機構人員，例如是香港金融管理局指派的 HKCERT 人員，要求目標人物需先遞交身份證明文件、支付「保證金」、「申請費用」或「處理費用」，令其再次受騙。 HKCERT 提醒市民，中心沒有設立…

大家有無想過，自己瀏覽網頁的足跡，原來有可能被網站暗中記錄下來？Google 最近便宣佈，由Chrome 136 版本的瀏覽器開始，將會加強限制瀏覽器自動將用家曾到訪網站的連結，由預設的藍色變成紫色的做法，減低其他網站用這方法標籤用家，導致瀏覽私隱外洩的風險。 想知最新科技新聞？立即免費訂閱！ 想像一下，當大家進入旅遊網站 A，點擊了幾個去巴黎旅遊的相關連結後，如果旅遊網站 B 都有轉載這些連結，那麼在你進入網站 B 時，營運方就可透過分析那些「變色」連結，推斷用家可能對巴黎有興趣，繼而向用家推送相關廣告，甚至調整機票和酒店的價格，吸引用家下訂單。 雖然個人化廣告看似方便，但在不知情的情況下被追蹤和分析，相信會令不少用家感到不安。更可怕的是如果這些資訊被惡意利用，可能會導致更嚴重的隱私洩露，例如黑客可以制定更精準的釣魚攻擊，誘使目標洩露個人私隱訊息或進行詐騙。 採用 「三重金鑰分割」 新技術 這種變色連結的做法，在瀏覽器上已經沿用了逾 20 年，Google Chrome 直至最近的起心肝解決這個隱私漏洞。在即將推出的…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

聖誕節就快到，相信大家都開始上網搜尋合心水的禮物。但最近有網絡安全公司就發現，一個名為 SilkSpecter 的中國黑客集團正進行大規模的網上詐騙行動。雖然他們主要針對歐美市場的網民，但其實黑客所使用的知名品牌如 The North Face、IKEA 等等都是香港人熟悉的名字，所以只要黑客稍為修改假冒網站語言為繁體中文，同樣可以用來欺騙港人。 想知最新科技新聞？立即免費訂閱！ 根據 EclecticlQ 網絡安全專家的調查，黑客集團已經建立了接近五千個假冒知名品牌的購物網站。這個犯罪集團特別於聖誕及黑色星期五購物季節前夕，精心設計了一連串的假冒網站。黑客在網域名稱中加入「Black Friday」等字眼，透過提供極具吸引力的折扣優惠來引誘消費者。 這些假冒網站的設計相當專業，不單止外觀與正版品牌網站極為相似，更採用了 Stripe 等知名支付平台來增加可信度，黑客在透過支付平台盜取受害者的金錢之外，還會將信用卡資料傳送到黑客的控制中心。 黑客建立 The North Face 假冒網站…

生成式人工智能（GenAI）已經成為現代社會不可或缺的一部分。無論是在工作中撰寫文章，還是在日常生活中進行語言翻譯或生成圖像，GenAI 的應用日益廣泛。然而，隨着技術的不斷發展，Agentic AI 的出現，標誌着 AI 技術邁向了一個全新的階段。這種具有自主決策能力的 AI 系統，正在重新定義我們與人工智能的互動方式。 想睇更多專家見解？立即免費訂閱！ 與 GenAI 不同，Agentic AI 具備自主性，這意味着它不只是依賴人類的指令，而是可以根據所設定的目標，自行分析情境並作出決策。這一特性使得 Agentic AI 能夠在更多複雜的情境中發揮作用，從而大幅提升了 AI 的應用範疇。Google 的…

為了預防選舉結果遭受惡意操控影響，新加坡政府剛提出準備推行新的「網上選舉廣告法」，禁止任何人在選舉期間運用各種手段，發表對候選人不實的訊息，特別是透過深度偽造（Deepfake）創作不實內容，以保障選舉訊息的完整性和真實性，避免選民的投票決定遭受影響。 想知最新科技新聞？立即免費訂閱！ 現有法案內容針對性不足 新加坡政府提交的新法案，主要是為了保護當地合資格選民的知情權，確保不會受到包括人工智能（AI）生成的音訊、視訊和圖像誤導，對候選人產生不實的印象。官方表示雖然生成式人工智能技術的進步為國家帶來了機遇，但同時亦帶來資訊風險，有心人可利用它來製造和散播錯誤訊息，而從官方的統計數字亦可見，國內出現的深度偽造騙案數字的確明顯上升。 發言人指，現有的「防止網絡假訊息和操控法案」雖然能處理網絡假訊息，但法案內容未夠針對性，因而必須為選舉另設新法例。  擬定的措施將禁止發佈任何利用人工智能或非人工智能的手段，例如透過改圖、配音等方式，製作不實的選舉廣告內容，原則是這些廣告必須「真實地描述」候選人所說過或所做過的事情，如被發現有不實內容將被視為犯罪，有可能被判處罰款或監禁。新法例將允許政府向發佈此類內容的個人以及社交平台發出刪除違規內容指示，如果事件涉及有候選人散佈不實內容，亦會受到罰款或其他處罰，預計這條新法將會在明年初至 11 月前，即選舉舉行前完成立法。 美國大選常出現虛假訊息 其實近年是全球各地的大選年，不少國家或地區都會舉行選舉，以美國總統大選為例，現時便不時出現虛假的訊息，例如美國前總統 Donald Trump 便曾在自家的社交平台 Truth Social 發佈了一張天后 Taylor Swift 穿上經典人物 Uncle…

企業在加速發展步伐時，就需要增加人力資源。但許多時管理層卻發現，明明人手多了，但大家所花的工作時間卻沒有減少。公司一方面要花時間培訓新員工，一方面要花時間做好新舊同事工作分配與銜接，但過程往往難以順暢，尤其當幾項工作需同時推進時，新員工常應變不來，令上司及同事要花上更多時間精神去解釋、溝通、分配、安排、善後。 想睇更多專家見解？立即免費訂閱！ 根據微軟的《Microsoft 工作趨勢指數》年度報告，每位員工平均要花 57% 的時間在電郵交流、開會等溝通性工作上。這些「行政工作」既費時，又無助於改善溝通，且影響團隊效率和工作氛圍。 其實，這些「行政工作」大可以交給 AI 人工智能去做，讓員工們可以有更多時間做實事而更有效率。筆者的團隊正在積極開發的 AI 模組「AI 中央數據資訊庫」，可以幫助判斷工作項目的重要性和緊急性（Importance and Urgency），進而優化工作分配。它從企業不同部門（如人力資源、市場推廣、營運、財務等）的資訊數據、工作流程、工序優次中學習，利用其邏輯和數據分析能力，幫助企業管理層更加科學地判斷工作的分配，更有效地整合人力資源。 例如，有家公司的市場推廣部門需要每季籌辦一個推廣主題活動，這會涉及許多工作細節和流程，包括：設計及印製宣傳物料、設計及投放線上線下廣告、進行傳媒推廣及公關活動、舉辦線下快閃活動等。AI 模組可以根據以往推廣活動的記錄，自動編排工作細項、工作時間表、優先工作事項，以及各工作項目的負責人員等，從而節省了管理層和團隊溝通的時間，讓大家可以更專注於構思與創作活動內容及點子，提升活動的質素。 此外，AI 模組「AI Knowledge Dep.」還可以配合…

ESET 專家與荷蘭國家高科技犯罪小組（NHTCU）合作進行調查，發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器，而且在去年一次攻擊中，更一口氣增兵 7 萬，跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器，因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞？立即免費訂閱！ 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊，即是使用竊取的憑證登錄伺服器，之後惡意軟件就會從 wtmp…