警方網絡安全及科技罪案調查科公布最新網絡安全報告，顯示整體科技罪案有下降趨勢，去年全年共 31,571宗，按年下跌近 7%。今年首季，整體科技罪案 6,504 宗，較去年同期跌 15.3%。 去年涉及科技罪案的損失金額，共 63 億 2 千萬元，按年上升約 23%，今年首季則有接近 13 億，較去年同期跌一成。至於去年涉及單一宗最大損失案件，與深偽技術詐騙有關，金額達到 1.45 億元。 想知最新科技新聞？立即免費訂閱！ 此外，網罪科檢測逾 10 萬個重要基礎設施網絡資產的網絡安全評估，發現…

香港有部分 QNAP 及 Asustor 的 NAS 用家，早前都受到勒索軟件 Deadbolt 攻擊，儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚，竟然跌入荷蘭警方的「騙財」陷阱，白白交出逾 150 條解鎖金鑰，可以解救 90% 受害者。如果中過招，不妨去荷蘭警方網站求助！ 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊，…

認真大件事，美國 Dallas 警方在今年四月一次數碼轉移作業中，竟然有 22TB 資料不翼而飛！當中包含大量案件調查的相、片、錄音同口供，雖然最後搵得返 14TB，但仲有 8TB 數據流失。成件事錯在負責轉移工作的 IT 人員未有跟足作業流程，今次點收科？ 不少企業都在進行數碼轉型 (Digital Transformation)，當中有不少原因需要同時轉移數據 (data migration)，例如採用更先進的儲存陣列、由本地數據中心轉移雲端數據庫，又或將應用程式轉移至另一個工作環境等等。不過，部分企業管理者認為數據轉移只是簡單工作，情況就有如硬碟抄硬碟，㩒幾個掣就等完成。實際上數據轉移工作非常複雜，因為新的基礎架構必定要舊系統有分別，而且在數據轉移前亦必須確認現有數據的完整性，否則在過程中絕對會發生意外，或出現數據轉移不完整情況。業內人士估計，即使只是小企規模，規劃數據轉移的事前作業至少要花一天時間，大型企業更可能要數個月以上，反覆驗證所有流程後，還必須由專業人士嚴格執行，才能確保百無一失。 今次 Dallas 警方的數據遺失事故，便由於執行轉移作業的IT員工出錯。有關部門在今年四月開始，由雲端數據庫轉移至當地數據中心，起初公布的損失數字高達 22TB，當中包括 2020…

上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果，透過製作一項虛假端對端加密通訊服務及手機 app，吸引來自全球超過 100 個地方的犯罪分子使用，最終拉到 800 個以上罪犯，破獲大量毒品、軍火、偷車。行動大成功，不過唯獨沒有美國國內罪犯落網，難道當地人特別醒？ 先來簡單介紹一下 Operation Ironside 的內容，原來計劃早於 2019 年起動，美國 FBI…

唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

打擊跨國犯罪集團，每次都要動用好多警力，甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅，係跨國網絡犯罪集團呢？原來仲誇張！最近就發生咗一宗類似個案，結果要十個國家嘅警察聯手，先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站，佢哋其實明目張膽做咗好耐生意，最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用？就係可以透過一啲作業系統嘅漏洞發動入侵，用嚟熄咗目標對象部電腦嘅防毒程式，然後任意監控對方個咪同埋鏡頭，記錄晒電腦入面所有活動，抄低所有網上銀行嘅登入資料，再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用，完全唔使任何黑客技術，俾錢買完就用得，認真 user-friendly。買家來自全球 124 個國家，總共有萬幾人俾過錢買程式，粗略估計，加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼，今年年初開始部署行動，首先喺 6 月聯同澳洲、比利時兩地警方，突擊拉咗程式開發者同埋 Imminent 其中一個員工，然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方，陸陸續續再拘捕多 13 人，成功瓦解整個集團，唔單只令 Imminent 網站停止運作，仲扣押咗…

網絡安全公司同審計公司，喺幫客戶做風險評估嗰陣，都有需要做滲透測試，睇吓員工嘅安全意識夠唔夠高，有無員工要做出嚟重點培訓。由於要試員工嘅安全意識，所以負責測試嘅人有時會特登做啲踩界嘢，例如扮維修員要求插 USB 手指入公司內部電腦系統，又或借用電腦收發電郵，如果員工覺得唔對路，就會拒絕要求或暗中報告上級跟進。不過，唔少調查報告都會話俾大家知，員工本身就係最大嘅安全漏洞，所以未必會意識到咁做可以好大件事，包括紐約警察學校嘅員工在內。 話說上年 10 月，紐約市皇后區一間警察學校因為要裝一個數碼顯示屏，於是就搵咗外判商嚟搞。唔知係咪學校入面嘅人無諗過件事咁嚴重，當外判商要接入內部聯絡做設定時，竟然無人出手阻止對方直接將電腦接駁，結果呢部中咗毒嘅電腦，就透過網絡將病毒感染 23 部指紋追蹤系統。紐約警方喺幾個鐘後就發現有可能出現私隱外洩，即時漏夜熄咗 LiveScan 呢個指紋追蹤系統，同時將受影響嘅 200 部電腦重新安裝，避免病毒透過網絡擴散，最終都成功控制到病毒嘅影響。 外判商喺呢次事件，梗係要負大部分責任，不過，紐約警方經調查後，相信對方都係無心之失，所以未有公布對方嘅公司名及控告對方。據講呢個 LiveScan 系統連接住藏有 700 萬筆資料嘅數據庫，當中更包括較早前被證實非法保存嘅未成年罪犯嘅資料。至於有幾多人受影響？ 發言人就回應話受影響嘅只得 0.1%，信唔信就由你決定喇。不過，外來 USB…

根據華盛頓郵報報導，加州州長 Gavin Newsom 將會簽署法案，限制執法人員喺隨身拍攝鏡頭內加入人臉辨識技術，有份動議呢項法案嘅成員話，原本裝備呢啲鏡頭有助改善警民關係，但如果人臉辨識技術會破壞信任關係，令人憂慮會變成監控工具，咁就寧願唔好有呢項功能住，所以法案會強制禁止執法機關喺 2023 年或之前安裝人臉辨識，真係令人拍爛手掌。其實唔好話有無人臉辨識，要市民信得過呢啲鏡頭，除咗儲存影片嘅方法具透明度，唔可以隨便攞嚟用或銷毁之外，仲要小心存放，否則就好易洩露市民私隱。 好似 Miami 嘅執法機關就唔係好靠得住，早排 Black Alchemy Solutions Group 行政總裁 Jasun Tate 就喺自己個 Twitter 度報料，話網上搵到條公開連結，係人撳入去都可以睇到晒警方隨身鏡頭嘅影片，數量仲有成 1TB…

奇華餅家系統遭受惡意勒索軟件攻擊，並接獲勒索信息，系統內存有員工個人資料、商業夥伴、網店客戶及奇華 Fans 會員資料。奇華表示暫未知系統內所存資料，是否已遭未經授權提取，已展開調查及聯絡可能受影響人士。 想知最新科技新聞？立即免費訂閱！ 奇華在官方網站公布，上周五（12日）發現內部網絡系統無法正常運作，經初步調查後，懷疑系統曾遭受惡意勒索軟件攻擊，同時亦收到勒索訊息。奇華已即時在網絡安全專家的協助下，採取緊急措施阻截，進一步入侵攻擊、管控狀況、進行所需維護、強化及修復及調查事故，詳情仍在調查及核實中。 聲明中指出，現階段無法確認系統內所存資料，是否已遭未經授權提取，以及未知哪些資料已被存取，但基於審慎原則，會主動聯絡所有可能受影響的人士，通知事件及呼籲提高警覺。奇華為事件對員工、相關商業夥伴及客戶帶來的憂慮及不便致歉，並已於周日（14日）主動向個人資料私隱專員公署報告事件及向警方報案。 奇華已設立特別查詢熱線 2608 8810 解答有關查詢，服務時間為周一至五早上 9 時 30 分至下午 5 時 30 分。

德國之聲近日報道，一名化名為 NetAskari 的網絡安全研究員，意外進入一個未加密的中國管理後台，發現其中存有駐北京外籍記者的敏感個人資料，包括官方證件照片、手機號碼、簽證資訊及出生日期等內容，引發外界對中國監控體系再度升級的關注。 報道指出，該後台所呈現的內容，反映中國監控系統正由傳統街頭監視器網絡，進一步演變成可整合多類數據的追蹤平台。 想知最新科技新聞？立即免費訂閱！ 中央社及聯合新聞網引述相關報道稱，系統疑與河北張家口警方為 2022 年冬奧建立的示範平台有關，顯示其用途不止於一般保安監察，而是朝向更全面的人員動態掌握發展。 根據曝光資料，系統除可接收監視器及人臉識別閘門畫面外，亦可串連高鐵購票紀錄、車廂與座位資料，以及行動支付等資訊，用來追蹤特定人士的移動路線與活動軌跡。有華文媒體形容，這套系統已不再只是「看見你在哪裡」，而是進一步整理出個人的出行模式、接觸網絡，甚至建立更完整的數據檔案。 報道又提到，中國安全部門對來自「五眼聯盟」國家的外籍人士尤其關注，包括美國、英國、澳洲、紐西蘭及加拿大公民。部分外籍記者更被加上特殊標籤，只要踏入特定區域，系統便可能自動向警方發出預警，令前線採訪工作面對更高風險。 德國之聲分析指出，這類系統最具衝擊之處，在於它大幅收窄外籍媒體進行獨立採訪及秘密調查的空間。過去記者前往敏感地區時，或許仍可設法避開便衣跟蹤，但在演算法與跨平台數據整合之下，當局如今更有能力預先掌握記者行程，甚至在其接觸消息來源前已作出部署。 自由時報等後續報道亦指出，相關系統可透過人物互動頻率生成人際關係圖譜，進一步掌握誰與誰接觸、接觸多久，反映監控模式已由被動蒐集資訊，逐步走向全天候及預測式運作。 事件曝光後，再次引起外界對中國個資保護、資訊安全及新聞自由的憂慮，也凸顯在 AI 與大數據應用持續擴張下，外籍記者在華採訪環境正承受更大壓力。