一般企業收到遭勒索軟件攻擊的電子郵件時，都會方寸大亂，更何況是曾經的受害者？最近有網絡不法分子看中此「商機」，竟然假冒黑客，向目標公司假稱已遭勒索軟件攻擊，並威脅如未能收取贖款，便會公開或出售重要數據。有專家直言這種做法低成本，相信趨勢會繼續下去。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局，並稱之為「Phantom Incident Extortion」，騙徒試圖利用目標特有的數據，令威脅更為可信，讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名，至少從 3 月 16 日開始，針對美國公司作攻擊。他們在電子郵件中，冒充勒索軟件和數據盜竊集團，聲稱自己是入侵的始作俑者，並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中，騙徒在文中以「This is Silent…

Web3 是下一代互聯網而創造的術語，現時網絡已從以內容頁面為主的面貌，轉變為以社交媒體為主軸的世界。現時，去中心化的互聯網模式，正以 Web3 的概念作討論。有研究人員就新興技術面臨的最普遍威脅預計，社交工程攻擊（Social Engineering Attack）或主導 Web3 及 元宇宙（metaverse）的世界。 轉變成 Web3 的其中一個因素是元宇宙的盛行——一個 3D 環境和虛擬世界，能在個人或工作上，促進社交聯繫。用戶在元宇宙中的 ID，也可能會與加密貨幣錢包、NFT 和其他各種智能合約互連。隨著技術供應商致力於實行以上概念，Cisco Talos 的網絡安全研究人員提出了他們對 Web3 和元宇宙將面臨的潛在威脅的看法。…

網絡安全公司 Zimperium 近日發現了一個以劫持社交媒體、第三方應用程式商店和另行加載的應用程式，作為傳播的新惡意軟件活動。而這個新的 Android 木馬程式被 Zimperium 研究人員命名為 FlyTrap，在今年三月已出現，並攻擊 144 個國家或地區中逾一萬名受害者。 Zimperium 的 zLabs mobile threat 研究團隊首先發現該惡意軟件的存在，並發現它使用社交工程技巧來破壞受害者的 Facebook 帳戶，透過感染他們的 Android 裝置，以劫持其社交媒體帳戶收集信息，例如…

雲端安全解決方案供應商 Barracuda 公布「Spear Phishing: Top Threats and Trends Vol. 6 」報告，探討黑客的策略及目標對象，揭示對魚叉式網絡釣魚攻擊的最新趨勢，以及為機構提供最新保護措施。報告亦發現黑客的魚叉式網絡釣魚攻擊並非只針對企業的高管，所有員工亦需隨時防備。 報告重點包括： 機構平均每年受到超過 700 次社交工程攻擊77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工43% 黑客冒充 Microsoft 進行網絡釣魚攻擊 研究報告指出，一般員工是多種網絡攻擊的目標，黑客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。…

為求保障，網絡安全產品服務不可或缺。然而，所有網絡安全背後的 final boss，始終是背後操控一切的人類。KnowBe4 與 SoftwareOne 聯合主辦的網絡研討會，將探討社會工程師及騙徒如何設局，或以不同手段誘使受害人順從吩咐，讓你識破詭計，掌握 OODA (Observe, Orient, Decide, Act)循環方法，免墮陷阱！ 是次 Webinar 由全球最大的「安全意識培訓平台」供應商 KnowBe4 亞太區網絡安全意識倡導者 Jacqueline Jayne 及 SoftwareONE…

美國保險巨頭 Allianz Life（安聯人壽）為 Salesforce 攻擊潮的其中一名受害者，公司的敏感數據近日更被洩露至暗網及社交平台，據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料，如姓名、地址、電話號碼和出生日期，當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出，這些外洩信息可能被用於身分盜竊、詐騙，甚至針對性的網絡攻擊，對公司及客戶來說，都是一場極大的災難。 想知最新科技新聞？立即免費訂閱！ 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商，近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞，但黑客集團如 ShinyHunters 等就透過社交工程手段，誘騙目標企業員工安裝內藏惡意功能的 OAuth…

Salesforce 攻擊潮的受害者再添一員！Google 日前確認用於與潛在 Google Ads 廣告客戶交流的 Salesforce CRM 平台遭入侵，導致資料外洩，涉及超過 250 萬筆潛在客戶的基本資料。發動是次攻擊潮的黑客組織，更向 Google 勒索 20 枚比特幣（約 230 萬美元）。 想知最新科技新聞？立即免費訂閱！ 無洩漏客戶付款資訊 根據…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…