「你已被限制出境……」 嚟自「入境處」嘅預錄語音詐騙電話，相信大家聽完都唔會上當。但若然今日你收到電話，傳嚟老闆嘅聲音，指示你幫公司轉帳到其他戶口，相信唔少自稱 Small potato 嘅順命打工仔都會乖乖照做？殊不知⋯⋯一切都係黑客嘅最新釣魚攻擊— AI 偽冒語音術！ 咩係 AI 偽冒語音？ 之所以偽冒到其他人，原理在於人工智能的深度學習技術，有別「入境處」所用的傳統文本語音轉換技術（Test-to-Speech，簡稱 TTS），AI 系統每日只需分析一個人幾分鐘嘅錄音檔，湊夠兩個鐘就可以偽造出極似「真人」嘅合成語音。日常應用大家都應該唔陌生，例如 Apple Siri，Amazon Alexa，以及汽車導航系統等生活例子。 而黑客則將之演變為「語音釣魚」詐騙術！由於現時 AI 合成語音技術可謂垂手可得，想要各大軟件甚至製作 AI…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…