香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）總結 2021 年香港資訊保安狀況，並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況，指中心去年共處理 7,725 宗保安事故，當中最主要事故為網絡釣魚（3,737宗，佔48％），較 2020 年增加 7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡（3,479宗，佔45％），當中約半屬 Avalanche 殭屍網絡，事故較去年下跌 16%，主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…

數據備份儲存公司 Cloudian 最近公布一項調查指，即使曾接受反網絡釣魚培訓課程，但仍有 65% 的勒索軟件受害者，因為網絡釣魚而深受其害，反映勒索軟件組織仍以網絡釣魚，作為攻擊公司的主要方式。 有關調查的訪問對象為過去兩年曾遭遇勒索軟件攻擊的 200 名 IT 決策者，超過一半的受訪者表示，曾安排員工接受了反網絡釣魚培訓，有 49% 的受訪者表示，在受到攻擊時，已採取防禦措施。近 25% 的受訪者表示，他們的勒索軟件攻擊是透過網絡釣魚展開，而在這些受害者中，有 65% 曾接受反網絡釣魚培訓課程。對於員工人數少於 500 人的企業，41% 的企業表示他們的攻擊因網絡釣魚而中招；大約三分之一的受害者表示，他們的公共雲是受攻擊的切入點。 報告指出，調查結果反映網絡釣魚陷阱日益複雜，攻擊者會模仿為受害者的信任的人如同事或上司，發送釣魚電郵，這種攻擊又稱為…

BleepingComputer 披露，在本月初發現一款新型釣魚電郵活動，其附件含有以摩斯密碼掩藏的惡意 URL，繞過電郵安全過濾，由於過去未有同類以摩斯密碼作案的例子，因此事件被視為新型的混淆技術。這究竟是甚麼一回事呢？ BleepingComputer 2 月 2 日在外國知名論壇 Reddit，發現首則關於使用摩斯密碼的釣魚電郵，並發現大量上傳到 VirusTotal 的攻擊樣本。這次網絡釣魚攻擊，以冒充受害公司發票的電子郵件，並以 “Revenue_payment_invoice February_Wednesday 02/03/2021” 為題；電郵中含有一個 HTML 附件，其命名方式模彷受害公司的 Excel 檔發票，命名為 “[company_name]…

最新價格調查就顯示，喺2019年網絡釣魚套件售價平均較 2018 年飊升149%！唔通連惡意軟件都供不應求？ 所謂網絡釣魚套件，其實係專為唔多識自己編寫惡意軟件，而又好有興趣透過發送釣魚電郵係搵錢嘅罪犯而設，因為只要買咗呢啲套件再做少少設定，釣魚電郵就可以漁翁撒網咁發放出去，罪犯只要坐定定喺度等收網。情況就好似出售其他惡意軟件一樣。而網絡安全公司 Group-IB 上星期發表研究報告，指出 2019 年網絡釣魚套件嘅平均售價係 304 美元，比起 2018 年嘅 122 美元大升 149%。而原本最平賣緊 10 美元嘅套件，2019 年都要賣到 20 美元，最貴嘅更賣到…

隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。 想知最新科技新聞？立即免費訂閱！ Jaguar Land…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

全球知名奢侈品牌 Louis Vuitton，繼英國、韓國、土耳其等地確認發生資料外洩事件後，香港個人資料私隱專員公署證實，近 42 萬香港客戶個人資料受影響，公署已根據既定程序對 LVHK 展開調查，包括事件是否涉及延誤通報。 想知最新科技新聞？立即免費訂閱！ 公署表示，根據 Louis Vuitton Hong Kong Limited （LVHK）所言，其法國總公司於 6 月 13 日發現其電腦系統有可疑活動，其後於 7…

全球領先網絡安全供應商 Fortinet 宣佈，升級其數據和生產力安全組合，推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台，將保護範圍從電郵擴展至瀏覽器和協作安全，以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合，提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料，以應對現今變化多端的工作環境。 想知最新科技新聞？立即免費訂閱！ Fortinet 產品與解決方案高級副總裁…