人工智能(AI)助力的詐騙層出不窮,對市民構成重大威脅,包括弱勢社群。例如肢障或長期病患者易墮醫療網騙陷阱;騙案網站設計簡單,反而會令視障人士受騙。全港首項針對受障人士的網絡安全意識調查,發現八成人重視網絡安全,六成人卻無從求助。主辦單位冀推動平等網絡安全資訊及資源分享,讓全民參與,實踐真正的社會共融。 想知最新科技新聞?立即免費訂閱! 本月 25 日在灣仔合和商場舉行的「網絡安全同行 x 人工智能」體驗同樂日,六間本地機構發表全港首項針對受障人士的網絡安全意識調查。 多間服務受障社群的機構指出,受障人士在現時數碼環境中處於劣勢,由於資訊欠缺無障礙設計與支援,他們難獨立核實資訊真偽,成為詐騙目標。 聽障女士求職受騙 例如一位具備工作能力的聽障女士,因求職心切,在社交平台看到「即日出糧、高薪」招聘訊息,因缺乏手語客服與資訊核實渠道,誤信騙局,險遭身分盜用與金錢損失。 香港聾人福利促進會指出,聽障人士難透過聲音或語氣判斷機構的可信度,他們常運用「綜合溝通法」,即同時運用手語、口語、讀唇、表情等多種溝通方式,以應付日常對話,但在網絡平台上往往無法發揮效用。 騙案網站設計簡單反令視障人士受騙 香港失明人協進會則分享,有會員在網站報讀廉價網上課程以獲取證書,付款後才發現是騙局;亦有會員收到偽冒積分通知短訊,準備輸入信用卡資料時,幸得友人提醒而避過損失。 事實上,視障人士大多依靠讀屏軟件(screen reader)接收網上資訊,將網面上的畫面、文字轉為語音,但若網站設計不當或結構複雜,讀屏軟件便無法讀出重要內容。部分騙案網站反而設計簡單,更易被讀出,聽起來甚至比官方網站更「官方」、可信,令視障人士容易墮入陷阱。 肢障或長期病患易墮醫療網騙陷阱 香港復康會表示,部份肢障人士因長期病患或行動不便長留家中,日常主要依靠照顧者及網上平台接受資訊。一旦遇上網絡詐騙,若資訊未能同步,會令他們錯過求助的最佳時機。他們頻密接觸網上廣告、社交媒體推送、電郵推銷等,因此更容易受到以醫療、生活服務為名的騙局吸引。 八成人重視網絡安全 六成人卻無從求助 為了解受障人士對網絡安全的認知與實際困難,六間機構包括香港聾人福利促進會、香港復康會、香港失明人協進會、資訊科技教育領袖協會、香港互聯網協會及專業資訊安全協會,聯合進行全港首項針對受障人士的網絡安全意識調查,訪問超過 330…
Search Results: 詐騙 (273)
近期資料外洩事故頻生,澳洲航空(Qantas)及香港蔬菜統營處(菜統處)分別遭受網絡攻擊,前者有約 2 萬名香港客戶受影響,後者則有 7,000 名批發市場用戶資料有外洩風險,而網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。有見及此,香港網絡安全事故協調中心 (HKCERT)建議用戶和中小企採取防範措施自保。 想知最新科技新聞?立即免費訂閱! 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心,遭受社交工程攻擊。黑客利用社交工程等手法(如語音釣魚),誘騙第三方服務供應商的工作人員授予訪問權限,從而竊取客戶資料。事件導致 570 萬客戶資料被盜,其中約 2 萬名香港客戶受到影響,外洩的姓名、電話及地址等資料,恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞,藉此作為攻擊更大型機構的跳板。即使是中小企,假如忽視自身的網絡安全防護,亦可能會成為網絡攻擊的對象。 與此同時,香港蔬菜統營處(菜統處)近日有部分電腦系統遭受勒索軟件攻擊,導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商,盡快修復系統並協助調查工作;網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞,估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險,及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅,為預防第三方網絡風險,以及加強自身網絡安全,HKCERT…
近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中,他們針對數百間企業進行一系列的數據竊取及勒索攻擊,受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動,於網上公開至少 39 間企業的敏感數據,除了威脅受害機構支付贖金,黑客甚至要求 Salesforce 為過失負責找數,以防止約 10 億條個人數據被進一步曝光。 專家警告,這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應,對受害企業及其客戶來說是一場大災難。 想知最新科技新聞?立即免費訂閱! 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…
早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件,這款以 Go 語言編寫的木馬程式功能強大,能充當 Web 服務器、文件操作工具、指令執行平台,甚至作為 SOCKS 代理隧道,將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊,並警告這類攻擊不僅對個別受害者造成嚴重損失,還可能因攻擊者掌握的資訊被用於開發零日漏洞(0 Day Exploits),進一步危及下游企業。 想知最新科技新聞?立即免費訂閱! 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略,貪其成本低效率高,而 Brickstorm…
著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團(Kering)遭黑客入侵,估計數百萬客戶個人資料外洩,被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息,集團未有公布受影響的品牌及地區。 想知最新科技新聞?立即免費訂閱! Kering 證實是次網安事故,強調已主動向相關資料保護機構報告事件,並以電郵方式通知受影響顧客。集團指出,今年四月遭黑客入侵,但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調,無任何銀行帳戶、信用卡或身分證號碼等資料外洩,已加強 IT 系統安全保護。 據《BBC》報道,涉事黑客組織自稱為「Shiny Hunters」,聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證,發現資料真確並涵蓋數千條個人紀錄,部分客戶消費金額超過 1 萬元美金,有少數客戶消費金額達 3 萬至…
人工智能(AI)技術被廣泛應用,同時也被黑客迅速「武器化」,令網絡攻擊防禦難度急速上升,單靠人力已難招架。香港網絡安全事故協調中心(HKCERT)最新揭示六大 AI 協助攻擊手法,呼籲企業與市民高度警覺,並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測,截止今年 8 月共完成 35 億次掃描,成功識別多個可疑網站,這表明同步提升防禦意識與技術,才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞?立即免費訂閱! 一、代理式AI所帶來最新風險 近期,Agentic AI 的快速發展,帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人,而是能主動操作電腦系統,執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊,現在可能只需一名黑客,就能指揮多個…
近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…
個人資料私隱專員公署(下稱公署)發表最新調查報告,揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故,受影響人數合共近 14 萬。其中,在本港有眾多分店的 niko and… 及 LOWRYS FARM 等服裝零售店的網上平台「dot st HK」,有近 6 萬名客戶的個人資料外洩,遭黑客在暗網上公開及予人下載,部分更被用作進行詐騙。 想知最新科技新聞?立即免費訂閱! 騙徒扮員工致電 客戶感可疑揭發事件 發生外洩事故的 Adastria,總公司是一間日本跨國企業,在多個亞洲國家經營服裝零售。其時 Adastria 透過其網上平台「dot st HK」管理旗下品牌,包括…
美國保險巨頭 Allianz Life(安聯人壽)為 Salesforce 攻擊潮的其中一名受害者,公司的敏感數據近日更被洩露至暗網及社交平台,據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料,如姓名、地址、電話號碼和出生日期,當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出,這些外洩信息可能被用於身分盜竊、詐騙,甚至針對性的網絡攻擊,對公司及客戶來說,都是一場極大的災難。 想知最新科技新聞?立即免費訂閱! 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商,近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞,但黑客集團如 ShinyHunters 等就透過社交工程手段,誘騙目標企業員工安裝內藏惡意功能的 OAuth…
Chanel 成為 Salesforce 攻擊潮中的最新受害者,導致美國地區部分客戶資料外洩。據知,是次攻擊由全球性黑客組織 ShinyHunters 發動,屬近日廣泛社交工程攻勢中的其中一部分,其他受害品牌包括有香港客戶受影響的 Louis Vuitton(LV)、Dior 等。而 Saleforce 則表示其主系統並未被破解,呼籲客戶自身落實基礎網安措施。 想知最新科技新聞?立即免費訂閱! 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日,Chanel 偵測到有黑客入侵客戶數據庫,該數據庫是採用 Salesforce…