微軟作業系統 Windows 下午傳出全球大規模死機，世界各地包括香港有用戶紛紛在網上指出，電腦 Windows 系統突然出現「藍Mon」，甚至不斷重新開機。美國、英國、澳洲等國不少企業均受牽連，本港機管局亦證實受故障影響，須改用人手辦理登記手續。 想知最新科技新聞？立即免費訂閱！ 是次大死機影響全球各地，美國聯邦航空局（FAA）宣布，包括美國航空、達美航空和聯合航空等多間主要航空公司的所有航班停飛，直至另行通知；英國有電視台不能正常播放、倫敦金屬交易所的電腦系統受影響；而澳洲墨爾本機場、西班牙、德國及印度機場，亦表示遇到全球技術問題，影響當地登機程序。 至於本港亦不能倖免，香港機管局表示因微軟系統出現故障，香港國際機場已啟動緊急應變機制，航空公司暫須改以人手辦理登記手續，而航班運作系統則暫無影響。國泰、快運則指出系統出現故障，呼籲市民至少提早 3 小時到達機場。港交所表示確認旗下所有系統，包括交易及結算系統如常運作。 微軟表示，Microsoft 365 應用程式和服務出現服務中斷情況，稱團隊已找到可能造成影響的原因。有外媒報道指，是次死機原因可能源自網絡安全供應商 CrowdStrike 出問題。 想 守 住 企 業…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV，其自家網站突然被貼上一個被執法部門查封的通告。表面上，BlackCat 看似被執法部門搗破，不過，多個網絡安全專家就認為這次只是集團自導自演的退出騙局（exit scam），旨在強搶合作夥伴應得的分紅，並估計集團好有可能東山再起。 想知最新科技新聞？立即免費訂閱！ 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為，經常發生於網絡犯罪平台之上，比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件，當時管理人自行殺站及偷走用家價錢約 1200…

五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告，報告內指出 APT29 黑客的入侵手段已有明顯改變，由過往會利用軟硬件的安全漏洞滲透內部網絡，轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標，但這種攻擊手法其實已漸成趨勢，管理層必須加倍防範。 想知最新科技新聞？立即免費訂閱！ APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29，又稱為 Cozy Bear、Midnight Blizzard 等，這個組織的往積相當彪炳，例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門，又曾借助盜取的 Microsoft 365 帳戶，刺探北約國家的對外政策。另外還有上年 11…

早前瑞士傳媒 Aargauer Zeitung 刊登一份報道，指有 300 萬智能牙刷遭黑客入侵，向一間瑞士公司發動 DDoS 攻擊，導致該公司的網站癱瘓近四小時，並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載，不過，Fortinet 稍後否認是真實事件，只是員工在接受訪問時作出的假設，難道這次全民炒車？ 想知最新科技新聞？立即免費訂閱！ 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾，瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道，內容是引述由 Fortinet 研究員提供的 IoT…

經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…