Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大！黑客利用 Drift 應用的 OAuth 授權漏洞，成功入侵多間企業的 Salesforce 客戶關係管理 （CRM）系統，估計受影響企業逾 700 間，當中更波及多間頂尖網絡安全公司，包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞？立即免費訂閱！ 事件發生於今年 8 月中旬，黑客利用…

美國政府宣布，制裁中國網絡安全公司永信至誠科技集團（Integrity Technology Group），指其與中國國安部有關聯，並多次參與針對美國的黑客攻擊。該公司在美國或由美國公民持有或控制的所有財產，均被凍結。 想知最新科技新聞？立即免費訂閱！ 美國國務院以及財政部，於 1 月 3 日宣布以上制裁。美國國務院指出，永信至誠公司是中國一間大型政府承包商，與中國國家安全部有關。 美指仍是國家安全持久威脅 美國財政部網站發出的聲明表示，與永信致誠相關的黑客，捲入了多次針對美國受害者的電腦入侵事件，非法入侵了多個美國部門，以及公私營機構，當中包括美國和外國公司、大學、政府機構、傳媒機構及電訊供應商。 財政部又指，黑客組織 Flax Typhoon 利用與永信至誠相關的設施，破壞北美、歐洲、非洲和亞洲的電腦網絡。而中國的惡意網絡行為者，依然是美國國家安全最活躍以及持久的威脅之一，並強調，會運用一切可行的工具，應對並追究相關人士的責任。 永信至誠指美毫無事實依據 永信至誠回應指，公司自成立以來，一直秉承合法合規經營原則，嚴格遵循公司經營業務所在地區各項法律、法規及相關監管規則。公司堅決反對美國財政部，在毫無事實依據下，無端指控和非法單邊制裁的行為。永信至誠又提到，目前未在美國設立子公司及分支機構，沒有在美國開展業務，在美國也不存在任何資產。 根據永信至誠的官方網站介紹，該公司主要從事網絡安全前沿技術研究、產品研製和安全服務。永信至誠在上交所上市、國際總部設於香港數碼港。數碼港與永信至誠去年 1 月簽署合作備忘錄，永信至誠將以數碼港作其國際總部，成立「香港數字風洞測評中心」。…

釣魚電郵防不勝防，連本地一間網絡安全公司亦遭遇電郵騙案！該公司行政總裁月初收到合作公司的電子郵件，要求結清未付款項，由於電郵地址與之前發送的電郵地址相同，CEO 不虞有詐，轉帳 500 萬港元予對方，幸得銀行職員及時揭發騙局。 想知最新科技新聞？立即免費訂閱！ 涉案公司與另一間本地電腦硬體和軟體銷售公司素有生意來往，雙方一直以電郵溝通，包括付款要求。事發於今年 3 月 6 日，該公司的行政總裁（60 歲）接獲對方會計送發送的郵件，要求結清 500 萬港元。由於對方的電郵地址，與雙方一直使用的的電郵地址相同，故事主未有起疑，亦未有再次向對方公司核實。 翌日，事主再收到對方以同一電郵地址發送的郵件，聲稱其公司的銀行帳戶正接受審查，要求事主將款項匯至另一間銀行的新帳戶，涉案公司職員便按要求，以電子銀行轉帳方式轉帳 500 萬元。 銀行職員發現涉案公司大額轉帳到可疑戶口，主動通知事主，揭發騙案。事主即時報警求助，及時阻止匯款。警方隨即通知銀行凍結戶口，並展開調查。 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同…

釣魚電郵的詐騙手段經常轉變，大多數網絡釣魚活動，黑客都在電郵中加入了指向虛假登入頁面的連結，藉以竊取登入憑證，或在電郵中包含惡意附件，欺騙受害人安裝惡意軟件。但最近有黑客冒充知名網絡安全公司 CrowdStrike，發送網絡釣魚電子郵件，要求收件人回撥指定電話，並從中獲得對其公司網絡的存取權限。 BleepingComputer 的報道指，在過去一年威脅參與者愈來愈多地採用要求回撥的網絡釣魚活動，透過冒充知名公司，要求收件人撥打電話解決問題、取消續訂或討論其他問題。當目標撥打電話號碼時，威脅參與者透過社交工程方法，說服用戶在他們的設備上安裝遙距訪問軟件，從而提供對公司網絡的初始存取權限，再破壞整個 Windows Domain。 一個最新的回撥網絡釣魚活動中，黑客冒充 CrowdStrike 並警告收件人，惡意網絡入侵者已經破壞了他們的工作站，並需作深入的安全調查。這些回撥網絡釣魚活動專注於社交工程，詳盡解釋為什麼收件人需授權他們存取其設備。其電郵提到：「在日常網絡檢查中，我們發現了與你的工作站所屬的網絡有異常活動。我們已確定管理網絡的特定網域管理員，並懷疑可能會影響該網絡中的所有工作站的潛在危害。我們已與您的資訊安全部門聯繫，但為了解決工作站的潛在危害，他們將我們轉介給這些工作站的個別操作員。」 在電郵的尾聲會要求收件人致電隨附的電話號碼，以安排對其工作站的安全審查。如果收件人真的回撥電話，黑客將指導他們安裝遙距管理工具 (RAT)，藉以完全控制其工作站，使他們能夠通過網絡橫向傳播、竊取公司數據，並可能部署勒索軟件以加密設備。 在 CrowdStrike 的一份報告中，該公司認為這些釣魚活動最終會導致勒索軟件攻擊，並警告指，這是第一個識別出的冒充網絡安全實體的回撥活動，鑑於網絡入侵常出現及具危機，致使該活動具有更高的潛在成功率。CrowdStrike 又指出，在 2022 年 3 月，其分析師發現了一次類似的活動，其中威脅參與者使用 AteraRMM…

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital…

網絡安全公司 ESET 早前揭露，一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊，專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統，更幾乎偷盡受害者所有機密電郵，細膩手法令人難以防犯。 想知最新科技新聞？立即免費訂閱！ 惡意程式改頭換面 據 ESET 研究人員分析，黑客首先以不明手段取得目標電腦系統的最高管理員權限後，隨即展開一連串偽裝工程。他們將惡意程式改頭換面，假冒成用家每日都會接觸到的正常檔案，例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等，再將這些「臥底程式」藏進正常的系統資料夾，令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程，確保即使個別程式被意外終止，幾分鐘後又會再被執行。 站穩陣腳後，黑客著手建立數據外洩渠道，他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務，黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊，整個偷竊過程在防禦系統眼中，跟員工儲存工作文件毫無分別。 研究人員續指出，這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務，每 5…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

墨西哥政府近日爆出大規模數據洩漏事件，一名黑客被指利用 Anthropic 的 Claude 人工智能聊天機器人，成功從多個政府機構竊取約 150GB 官方數據，引發國際社會對 AI 被武器化的高度關注。根據《彭博》報導，這宗攻擊行動自 2025 年 12 月開始，歷時約一個月，主要鎖定納稅人紀錄及政府員工憑證，對當地資訊安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 負責調查事件的網絡安全公司 Gambit Security 表示，攻擊者將 Claude 用作「攻擊輔助工具」，讓…

人工智能的發展加速科技創新，開啟新一輪的生產力革命。從生成式 AI （GenAI）到近日爆紅的代理式 AI （Agentic AI ）助手 OpenClaw（前稱 Clawdbot / Moltbot），這股 AI 浪潮正重塑企業的營運模式，迎來無限商機，但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊（HKT）作為本地數碼轉型的推動者，率先將 Agentic AI 技術融入企業應用場景；並且結合世界級頂尖網絡安全公司 Palo Alto Networks…

網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…