Search Results: 網絡攻擊 (370)

    香港網絡安全事故協調中心(HKCERT)總結去年香港網絡安全狀況,並發布 2025 年網絡安全預測,指供應商安全性不穩及 AI 生成內容被騎劫,將成本港網絡安全主要風險;並發布物聯網數碼顯示屏保安研究報告,顯示數碼顯示屏或成攻擊目標,這種新型保安漏洞,正時刻威脅企業及個人安全,情況值得關注,各界應做足保安措施,防患於未然。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會,指出 2024 年共處理 12,536 宗保安事故,其中網絡釣魚佔整體個案超過一半(7,811 宗,佔 62%),對比 2023 年上升 108%,數字錄四位數增加(共增加 4,059 宗),情況為五年來最嚴重。…

    全球領先的雲端服務提供商 Akamai 發現,API 正成爲攻擊目標,相關攻擊不但可能持續增加,更出現越來越多針對 API 設計的特定攻擊技術,因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等,值得組織或企業人員參考。 從設計角度來看,API 是數據管道。因此,一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段,實現未經授權的訪問,API 便可能將數據暴露給攻擊者。 2022 年,Gartner 預測 API 濫用和數據泄露到 2024…

    香港樂施會上月公布有電腦系統遭網絡攻擊,包括毅行者系統,並向個人資料私隱專員公署通報。公署今日公布最新進展,指樂施會已就上述事件通知逾 47 萬名可能受影響人士,但現階段暫未確定實際受影響人數。 想知最新科技新聞?立即免費訂閱! 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響,包括毅行者系統。該會立即展開調查工作,並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估,以及相關修復工作;又向相關香港機構或部門作出通報,包括向警方報案,以及按既定程序通報私隱專員公署。 私隱專員公署表示,上月 13 日收到樂施會通報,而根據香港樂施會最新提供的資料,現階段未能確定受事件影響的實際人數,但已就事件通知超過 47 萬名可能受影響的人士,涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外,私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報,涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響,當中包括約 10 萬名俊思集團 ICARD…

    2024 年美國總統大選戰局如火如荼,而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六(8 日)表示他們遭受黑客攻擊,團隊更將矛頭直指伊朗。據特朗普陣營發言人表示,黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案,但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞?立即免費訂閱! 翻看 Microsoft 發表的報告內容,指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出,其優點是電郵從熟悉的人發出,可以減低收件人的警覺性;其次是可以繞過一些基於發件人信譽的電郵過濾系統;最後,即使攻擊被發現,也難以直接追溯到真正的攻擊者。 值得注意的是,特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案,檔案建立日期為 2 月 23 日,遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂,干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示,他們既無能力也無意圖干預美國大選。不過,Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上,其份量與俄羅斯政府不遑多讓。…

    今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…

    網絡安全公司 Proofpoint 發表新一份問卷調查報告,指出企業的首席資訊安全官(CISO)雖然預計未來 12 個月會遭受重大網絡攻擊,但同時間他們對成功阻止攻擊的信心卻越來越強,到底哪來的自信?原來是來自 AI。 想知最新科技新聞?立即免費訂閱! 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告,指出全球每間機構平均全年遭受超過 60,000 次攻擊,平均每週遭受 1158 次攻擊,較 2022年 上升…

    近月本港企業及機構接二連三遭受網絡攻擊,導致資料外洩,網絡安全成為熱話。Google Cloud 旗下的網絡安全解決方案供應商 Mandiant,公布最新網絡攻擊報告《M-Trends 2024》,透過前線網絡攻擊調查,分析 2023 年網絡攻擊者及活動,發現全球網絡攻擊停留時間(Dwell Time)中位數,下降至有紀錄以來新低,而金融服務業則繼續成為頭號攻擊目標。 想知最新科技新聞?立即免費訂閱! 網絡攻擊停留時間是指攻擊者有目標環境內,未被偵測到的時間。《M-Trends》指出企業偵測到入侵時間,由 2022 年的 16 天下降至 2023 年的 10 天,而內部威脅偵測攻擊事件亦提升至 46%,比起 2022…

    數據保護及勒索軟件恢復供應商Veeam發布第五份年度《Veeam 數據保護趨勢報告》内容。調查顯示,網絡攻擊仍然是導致數據中斷的主要原因,連續 4 年位居榜首。而就亞太及日本(APJ)區域市場而言,發生勒索軟件攻擊的頻率更超過全球平均水平。 想知最新科技新聞?立即免費訂閱 ! 亞太及日本區域市場調查重點: .APJ 區域的勒索軟件攻擊發生率高達 83%,超過全球 76% 的平均水平。 .94% 的 APJ 受訪對象承認存在「數據恢復能力差距」,即 IT 系統在中斷後恢復的彈性程度,與實際的 IT 系統恢復能力之間存在差距;91%…

    烏克蘭與俄羅斯戰事持續未了,相關的網絡攻擊也未曾停歇。Microsoft 警告指,預計整個冬季由俄羅斯支持的網絡攻擊,將繼續針對烏克蘭基礎設施和北約盟國,更指出觀察到俄羅斯軍事情報威脅組織 Sandworm,對烏克蘭基礎設施作針對性的攻擊,並與導彈襲擊有關。 根據 BleepingComputer 報道,這些襲擊伴隨著俄方的政治宣傳,以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持,並從中挑撥離間,最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計,這些襲擊將會持續,並可能不只攻擊烏克蘭,而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備,又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出,俄羅斯希望利用民眾對烏克蘭的支持出現裂痕,藉以破壞支持烏克蘭復原的聯盟,削弱流向該地區的人道主義和軍事援助,並提出應該為針對歐洲的網絡影響行動做好準備,這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱,俄羅斯情報機構包括 GRU、SVR 和 FSB,對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊,試圖破壞全球數十個國家的實體,隨後便發布了上述的報告。絕大多數攻擊集中北約,和對戰爭發揮關鍵作用的國家政府,以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm,是一群至少已活躍二十年的俄羅斯精英黑客組成,與之前 2015…

    數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…