疫情後，不少企業都開始接受員工遙距工作，甚至會聘請遠在其他地區的人入職，很可能連真人也未見過一面。不過，早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘，突顯了國家級黑客組織利用深度偽造的身分，滲透企業的問題日益嚴峻。 想知最新科技新聞？立即免費訂閱！ 本月中，KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工，在接收到公司給他的電腦設備後便立即遙距登入系統，試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報，IT 部門立即聯絡該員工核實情況，對方起初聲稱正在按照安裝指南解決路由器的連線問題，可能因此觸發警報，但經 IT 部門翻查連線記錄後，便發現他原來連接了一部 Raspberry Pi 在執行其他操作，當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話，獲取更多細節時，便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指，經調查後推斷這名假員工隸屬於北韓國家級黑客組織，據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見，隱藏了自己真正身份，從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內，而是利用假地址接收電腦設備，再經…

早前 Google 為 Chrome 瀏覽器推出更新，原本打算修復 24 個安全問題，但更新推出後卻引起 Windows 用家恐慌，因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼，試想像現時儲存在密碼管理器內的密碼至少有數十個，如果用家真的為每個帳戶設定不同密碼，相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新，而當中有 2% 受到影響，有傳媒就估計約涉及過千萬用家，幸好問題現在已解決，如發現儲存密碼不翼而飛，只要重啟瀏覽器就可解決問題。 想知最新科技新聞？立即免費訂閱！ 相信現時大家為了使用各種網上服務，例如近期非常熱門的 AI 應用，都已登記了很多網上帳戶，而為了減少其中一個服務供應商因洩露用家資訊，牽連其他帳戶失守的風險，不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶，瀏覽器供應商都會提供密碼管理功能，通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料，但在便利與安全之間，絕大部分用家都會選擇這項功能。 不過，上星期就有多名…

社交媒體平台 Meta 早前除了宣布會重開美國總統後選人 Donald Trump 的 Facebook 帳號，又宣布成功打擊了一個龐大的網絡性勒索集團，刪除多達 63,000 個涉事的 Instagram 帳號。官方聲稱這次行動主要是封鎖了來自尼日利亞約 20 名主要嫌疑者，稱單是這些疑犯已操控了 2500 個帳號，令不少男性用家深陷勒索之苦。 想知最新科技新聞？立即免費訂閱！ 網絡性勒索（Sextortion）的犯罪手法一般是騙徒先透過社交工程攻擊接觸目標人士，以甜言蜜語誘使對方上傳一些裸照或影片。一旦握住把柄，騙徒就會開始要脅勒索，否則便會將這些私密資料公開或發給受害者的親朋好友。Meta 指責這種極度卑劣的犯罪手段，已經造成不少年輕人陷入絕境，甚至選擇自殘或自殺。 Meta…

網絡安全供應商 CrowdStrike 更新軟件出現缺陷，導致微軟 Windows 系統出現「藍 Mon」，全球有多達 850 萬裝置受影響，有專家估計全球經濟損失高達 150 億美元（約 1,171 億港元）。出事源頭 CrowdStrike 現已向用戶公布解決措施，表示正積極協助受影響客戶；香港網絡安全事故協調中心（HKCERT）亦呼籲用戶需警惕借此事件乘勢而起的網絡釣魚攻擊。 想知最新科技新聞？立即免費訂閱！ 事件爆發後，CrowdStrike 在官方網站及社交平台上更新最新消息。CrowdStrike 創辦人兼行政總裁 George Kurtz…

微軟作業系統 Windows 下午傳出全球大規模死機，世界各地包括香港有用戶紛紛在網上指出，電腦 Windows 系統突然出現「藍Mon」，甚至不斷重新開機。美國、英國、澳洲等國不少企業均受牽連，本港機管局亦證實受故障影響，須改用人手辦理登記手續。 想知最新科技新聞？立即免費訂閱！ 是次大死機影響全球各地，美國聯邦航空局（FAA）宣布，包括美國航空、達美航空和聯合航空等多間主要航空公司的所有航班停飛，直至另行通知；英國有電視台不能正常播放、倫敦金屬交易所的電腦系統受影響；而澳洲墨爾本機場、西班牙、德國及印度機場，亦表示遇到全球技術問題，影響當地登機程序。 至於本港亦不能倖免，香港機管局表示因微軟系統出現故障，香港國際機場已啟動緊急應變機制，航空公司暫須改以人手辦理登記手續，而航班運作系統則暫無影響。國泰、快運則指出系統出現故障，呼籲市民至少提早 3 小時到達機場。港交所表示確認旗下所有系統，包括交易及結算系統如常運作。 微軟表示，Microsoft 365 應用程式和服務出現服務中斷情況，稱團隊已找到可能造成影響的原因。有外媒報道指，是次死機原因可能源自網絡安全供應商 CrowdStrike 出問題。 想 守 住 企 業…

科技龍頭公司 Microsoft 宣布，由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡，不再允許使用 Android 系統，可說是早前公布的「安全未來計劃」（Secure Future Initiative）的其中一部分，此舉引起業界關注，地緣政治關係會否加劇中美離線。 想知最新科技新聞？立即免費訂閱！ Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱APT 29）入侵，而且擾攘數月仍未完全將黑客清除，導致美國網絡安全機構 CISA…

《紐約時報》上星期報導，指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件，不過 OpenAI 卻未有公開披露事件，就連美國 FBI 亦不知情，原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱，而且亦跟國家安全無關。不過，內部員工卻不認同，甚至更因此有人被解僱。 想知最新科技新聞？立即免費訂閱！ 去年年初，有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統，據知情人士透露，黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息，但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後，OpenAI 高層曾於去年四月舉行全體會議，向董事會及員工透露這次事件，而在會上高層以上述原因為由決定不公開這項消息，同時指相信這次只是個別黑客入侵事件，並非由外國政府或其他黑客組織主導，不會對國家安全造成任何影響。…

網絡安全情報公司 Recorded Future 發表最新報告，稱針對台灣組織的網絡攻擊活動持續增加，特別是針對國家基礎設施及管治部門的情況尤其嚴重，顯示地緣政治活動與網絡攻擊密度有重要關係。此外，開源（Open Source）工具的安全問題日益嚴重，企業必須加強警惕，切勿貪快胡亂使用。 想知最新科技新聞？立即免費訂閱！ 香港及美國等機構亦是攻擊目標之一 報告內指稱，在 2023 年 11 月至 2024 年 4 月期間，即台灣進行總統大選前後，一個稱為 RedJulliett 的黑客組織，曾攻擊台灣 70 多個機構，當中包括…

美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者，上星期公司向各州檢察長提交安全事故報告，承認於本月 13 日遭受黑客的憑證填充攻擊，導致超過 72,231 位顧客的私隱資料外洩。不過，官方未有回應會否向受害客戶提供身份監察服務，似乎罔顧了客戶的安全風險。 想知最新科技新聞？立即免費訂閱！ 憑證填充攻擊（Credential Stuffing）的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料，利用受害人重複使用相同密碼的習慣，黑客會使用這些被盜取的帳號密碼組合，大規模嘗試登錄同一公司的其他帳戶。為了提升效率，黑客更會操控殭屍網絡（Botnet）大軍實現自動化攻擊。由於入侵難度及所需技術較低，因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示，黑客便是利用這種方式入侵公司帳戶，並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料，而如果客戶在購買時選擇保存支付的信用卡資料，信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用，但公司已即時採取措施回應，例如通知受影響客戶須重置密碼，又建議客戶應即時重設其他採用了相同密碼的網上帳戶，以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施，是否會向受影響客戶提供身份監察服務，不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務（Iidentity Monitoring Service），而事實上大部分人亦正在享用同類型服務而不自知，當中 Google、Microsoft…

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…