根據《紐約時報》最近報道指，有美國官員兩年前發現中國國安部控制的黑客，入侵美國關鍵基礎設施，植入可能破壞電網、通訊系統等的惡意程式碼，驚動美方安排時任中央情報局（CIA）局長 William Burns 與中國國安部長陳一新對話。報道引述參與會議的兩名美方人士指，中國入侵行動變本加厲；又指中國國安部透過黑客團隊「鹽颱風」，對別國作出數年大規模網絡入侵，或對數十個國家構成威脅，又懷疑中國黑客已接觸龐大美國人資料庫。 想知最新科技新聞？立即免費訂閱！ 據報道指，1983 年成立的中國國安部最初主要追蹤異見分子，及被認為威脅中共政權人士。習近平上台後，國安部重組過程中，削弱軍方黑客角色，提升國安部作主要網絡間諜機構地位。 報道引述近期揭露消息顯示，中方黑客團隊「鹽颱風」透過長時間入侵，懷疑已接觸龐大美國人資料庫；部分被攻擊國家亦發聲明，警告指被竊取的數據或讓中國情報機構得以「辨識並追蹤其目標在全球的通訊與行蹤」。聯邦調查局（FBI）網絡安全部門總監 Brett Leatherman 就指，鹽颱風曾攻擊美國電訊公司，竊聽政府高層人士通話，受攻擊影響國家逾 80 個。 報道指「鹽颱風」團隊除了盜取資料，亦懂得在受感染系統間跳轉，甚至抹除行蹤。2023 年 5 月，時任 CIA 局長 William…

Volvo 北美公司確認，因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊，令員工個人資料外洩，包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件，除了波及 Volvo，更影響 25 間企業及 200 個瑞典市政及教育機構，有瑞典媒體估受害者逾百萬人。 想知最新科技新聞？立即免費訂閱！ 這宗網絡攻擊事件發生於 8 月 20 日，涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。 想知最新科技新聞？立即免費訂閱！ Jaguar Land…

連鎖便利店 Circle K（OK便利店）近日疑遭網絡攻擊，影響支付系統、電子郵件及會員獎勵計劃，分店正常營業，惟暫不接受電子支付，只接受現金及八達通付款。 想知最新科技新聞？立即免費訂閱！ OK 便利店 9 月 20 日已在 facebook 發文表示：「各位顧客：由於網絡故障，電子支付（不包括八達通）服務項目如增值（不包括八達通）、提貨、缴費等、OK Stamp It 會員功能包括優惠券、儲印花、印花換領及 ShopEasy 暫停使用，不便之處，敬請見諒！」 直至 9 月…

歐洲多個機場受黑客攻擊，導致預辦登機及登機系統服務受影響，包括英國倫敦希斯路機場（Heathrow Airport）、比利時布魯塞爾機場（Brussell Airport）及德國柏林機場（Berlin Brandenburg Airport）等多個歐洲機場，大量航班需延誤和取消。 想知最新科技新聞？立即免費訂閱！ 倫敦希斯路機場表示，目前仍持續處理和恢復相關工作，向受延誤的乘客致以歉意，又稱透過與航空公司的合作，絕大多數航班得以繼續營運，呼籲乘客出行前先查詢航班狀況。 比利時的布魯塞爾機場則指，系統供應商於周五晚起遭到網絡攻擊，在 21 日的 257 個預定出發航班中，有 50 個需要取消，而 22 日則預計有一半航班取消。 成為是次網絡攻擊目標的柯林斯航空系統（Collins Aerospace），為全球多間航空公司提供預辦登機及登機系統。其母公司 RTX 已證實旗下系統遭受黑客攻擊，強調問題主要出現在乘客登記及行李托運服務，可透過人手處理減低影響。…

網絡安全評分與供應鏈風險管理平台公司 SecurityScorecard，宣布收購問卷自動化公司 HyperComply，為供應鏈管理注入 AI 自動化新功能。這筆交易未有公開實際金額，此次整合預計今年底開始，可在平台上提供 HyperComply 自動化功能。 想知最新科技新聞？立即免費訂閱！ SecurityScorecard 成立於 2013 年，是一間專注於第三方及供應鏈網絡風險評分與監控的網絡安全公司，服務涵蓋全球主要企業及機構。其核心技術是透過掃描供應商外部網域、IP、漏洞與安全設定等，為企業供應鏈風險管理提供量化評分，協助企業快速掌握並管理潛在網絡安全威脅。 而被收購的 HyperComply 成立於 2019 年，主攻問卷自動化領域，核心產品「RespondAI」能協助企業自動回覆安全與合規問卷，減少企業在手動填寫問卷時高達 92% 時間，其技術基於自然語言處理，能自動比對問卷題目與知識庫資料，進行草稿生成並交由人工審核，提升合規審查及文件管理效率。 估計年底開始提供新功能…

近日有研究指出，ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口，最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用，很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能，旨在透過深度整合用戶常用的日曆、電郵等第三方服務，幫助用戶更方便地規劃日程和管理日常任務。不過，AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試，揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性，讓 ChatGPT 自動執行隱藏的惡意指令，最終竊取受害者的電郵內容。 研究指出，攻擊者只需掌握目標用戶的電郵地址，便可發動攻擊，即使受害者並未接受邀請，也可能觸發這些隱藏的指令。 整個攻擊過程始於黑客生成一個表面看似普通但實際上暗藏惡意指令的日曆邀請，這些指令被稱為「jailbreak prompt」，它可能包含一段指令，例如要求 AI…

香港網絡安全事故協調中心（HKCERT）提醒本地企業及市民，近年來國際間出現多宗由大型殭屍網絡（Botnet）發動的大規模分散式阻斷服務（DDoS）攻擊事件，攻擊發動的流量創下歷史新高，顯示全球網絡安全威脅持續升級。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構研究及媒體報導，一個名為 「AISURU」 的殭屍網絡自 2024 年起開始活躍。研究指出，AISURU 於 2025 年 9 月利用其控制的殭屍網絡裝置發動流量高達 11.5 Tbps 的 DDoS 攻擊，為目前全球已知最大規模的 DDoS 攻擊之一。該殭屍網絡主要由遭入侵的物聯網（IoT）裝置組成，包括路由器、網絡攝影機及智能電視等，全球感染規模估計達 30…