Search Results: 網絡犯罪 (146)

    香港網絡安全事故協調中心(HKCERT)提醒本地企業及市民,近年來國際間出現多宗由大型殭屍網絡(Botnet)發動的大規模分散式阻斷服務(DDoS)攻擊事件,攻擊發動的流量創下歷史新高,顯示全球網絡安全威脅持續升級。 想知最新科技新聞?立即免費訂閱! 根據網絡安全機構研究及媒體報導,一個名為 「AISURU」 的殭屍網絡自 2024 年起開始活躍。研究指出,AISURU 於 2025 年 9 月利用其控制的殭屍網絡裝置發動流量高達 11.5 Tbps 的 DDoS 攻擊,為目前全球已知最大規模的 DDoS 攻擊之一。該殭屍網絡主要由遭入侵的物聯網(IoT)裝置組成,包括路由器、網絡攝影機及智能電視等,全球感染規模估計達 30…

    近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…

    數碼化時代釣魚攻擊手法正不斷演進,Check Point 旗下威脅情報部門 Check Point Research(CPR)發布《2025 年第二季品牌釣魚報告》,揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌,以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位,其次是 Google、Apple;值得留意的是第四名的 Spotify,是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞?立即免費訂閱! Check Point 香港及澳門區總經理周秀雲表示,網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一,加上旅遊相關的詐騙案件,因暑假旅遊旺季來臨而激增,證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…

    AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率,重新定義工作流程,另一邊廂,由 AI 驅動的威脅亦如洪水猛獸,鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商,夥拍全球頂尖網絡安全解決方案供應商 Fortinet,提倡從網絡架構做好防守,配合「主動狩獵」與「智能防禦」雙管齊下,透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線,結合 Recon 等 AI 驅動的偵測工具實現威脅預警,為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略 達到高效安全管理 隨著生成式 AI 技術普及,網絡犯罪的門檻大幅降低,攻擊數量與複雜度皆呈指數級增長,企業若未能及時升級防禦體系,不僅有機會面臨重大財務損失,更有可能危及品牌信譽。第一線的方案經理曾昭儒(Alfred)指出,現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作,使網絡邊界變得模糊,攻擊面大增,令…

    中國香港網絡安全協會(HKCNSA)的年度活動——「網絡安全論壇2025」圓滿結束!活動獲眾多會員踴躍參加,全日逾 30 位來自各個界別的重量級嘉賓,包括政府高官、商界領袖、CISOs 等,共進行 15 場專家演講及專題討論,一同深入探討《保護關鍵基礎設施(電腦系統)條例》及新科技下的網絡安全最新關鍵要點,HKCNSA 創會主席葉青陽(David)表示論壇嘉賓涉獵的行業比以往更闊更廣,期望增加來賓學習、分享及交流的機會。 論壇國際化 涵蓋三大熱門主題 繼去年論壇獲得空前成功後,HKCNSA 今年再接再厲,上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人,當中多了很多非華人網安專家,來自英國、瑞士、澳洲、法國、印度等,故今年活動改以英文進行,令論壇更為國際化。 HKCNSA 作為溝通橋樑,深明各行業的…

    全球領先網絡安全供應商 Fortinet 宣佈,升級其數據和生產力安全組合,推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台,將保護範圍從電郵擴展至瀏覽器和協作安全,以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合,提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料,以應對現今變化多端的工作環境。 想知最新科技新聞?立即免費訂閱! Fortinet 產品與解決方案高級副總裁…

    人工智能(AI)技術的迅速發展為企業帶來了無限潛力,但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰,中信國際電訊 CPC(以下簡稱 CPC)與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會,邀請了來自法律界及網絡安全領域的專家,針對最新的 AI 法規趨勢及安全挑戰進行深入探討,並與業界分享實際應對的建議,幫助企業能夠提前部署,安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…

    一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub,近日竟被揭發曾以網絡安全研究員的身份,向 Microsoft 提交兩個 Windows 零日漏洞報告,沒有選擇用來入侵更多機構。而在專家追查下,更發現這個犯罪組織對前路搖擺不定,甚至向 AI 聊天機械人請教安全的成名方法,行為非常搞笑。 想知最新科技新聞?立即免費訂閱! 向 Microsoft 提交兩個安全漏洞 據資料顯示,早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份,向 Microsoft…

    隨著繳税季節的來臨,公眾在準備提交稅務申報的同時,網絡犯罪分子亦可能會利用人為疏忽,通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息,誘使用戶洩露敏感的個人或財務資料。因此,香港網絡安全事故協調中心(HKCERT)提醒公眾於繳税季節期間應小心注意網絡安全,尤其對透過釣魚網站要求提供個人數據,或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞?立即免費訂閱! 經電郵或短訊發送偽造通知 在繳税季節,假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知,聲稱你的稅務資料需要更新或存在問題,並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結,將你引導至一個假冒的稅務局網站,要求你輸入敏感訊息,如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾,稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子: 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。(HKCERT 提供圖片) 釣魚電郵同樣盜取稅務局標誌,以及用 Hong Kong SAR 等字樣來增加緊急性。(HKCERT 提供圖片) 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害,公眾在收到任何自稱來自稅務局的電子郵件或短訊時,應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件,尤其是來自不明來源的郵件。若對訊息的真實性有疑問,請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要,以下是 HKCERT 的一些建議: 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑,惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊,這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時,請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

    網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊,網絡犯罪分子透過假冒侵權警告,將受害者引導至一個偽造的支援網頁頁面,從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動,已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞?立即免費訂閱! 根據 Statista 的數據顯示,Facebook 是全球最受歡迎的社交網絡平台,其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告,Facebook 是繼 Google 和 YouTube 之後,擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook…