Search Results: 電郵 (564)

    美國再揭發針對長者的大規模詐騙案,一名北卡羅來納州男子,多年來向牙買加詐騙集團,出售超過 700 萬名美國長者的個人資料,協助對方進行彩票詐騙,最終被法院判監超過 10 年。 想知最新科技新聞?立即免費訂閱! 現年 57 歲的被告男子 Troy Murray,曾使用 Steve Dixon 作化名,今年 1 月承認一項串謀電匯詐騙罪名,日前被判入獄 121 個月,另須接受三年監管釋放,並被下令沒收 520 萬美元犯罪所得。…

    在高度依賴數碼系統儲存敏感資料的年代,網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業,但 Sophos Counter Threat Unit(CTU)研究人員發現,大部分攻擊並非經過精心部署、專門鎖定某一受害者,而是黑客以投機方式見縫插針,利用現成漏洞發動攻擊。香港情況亦相若,有報告指出本地去年數據外洩個案急升 21%,當中仍以黑客入侵為主要原因。 想知最新科技新聞?立即免費訂閱! 這種投機式攻擊手法,現時亦已蔓延至日常電子商務活動。有本地用戶表示,其網購帳戶曾遭入侵,攻擊者疑似更改帳戶電郵地址,並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況,黑客涉更改帳戶資料,並試圖購買機票和餐飲券。與其專注防禦特定黑客組織,機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分,然而,這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示,單在 2025 年 1 月至 11 月,網絡詐騙分子已騙取消費者約 3.5 億港元。…

    以為啟動了多重因素認證(MFA)就足以保護員工帳戶安全?Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測,更擅於在精神層面向受害者施壓,導致不少企業員工中招,拱手送出帳戶登入 Token,黑客就毋須再想辦法攞 MFA 驗證碼,徹底攻破這項驗證技術。 想知最新科技新聞?立即免費訂閱! 黑客鎖定目標極具針對性 根據微軟調查顯示,這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日,雖然 92% 目標來自美國,但仍有 25 個國家、13,000…

    Canvas 網上教學平台遭黑客入侵,繼早前五間本地教育機構資料外洩後,私隱專員公署再接獲香港藝術學院及香港城市大學的通報,逾 2.8 萬名學生受影響。警方表示,目前接獲兩宗求助報案,當中有騙徒以事件為藉口誘騙市民,呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞?立即免費訂閱! 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容,其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵,影響全球約 2.75 億名用戶。私隱專員公署早前公布,五間本地教育機構出現資料外洩,包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報:香港藝術學院約 71 名學生受影響,初步可能涉及姓名及電郵地址;香港城市大學約 2.8 萬名學生受影響,涉及姓名、電郵地址、課程名稱、報讀課程資料(包括用戶名稱及學生編號)以及系統內的訊息。 警方指出,截至本月…

    我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時,留意到一個幾值得警惕的趨勢:黑客開始將「AI 工具熱潮」變成釣魚入口,而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解,立即免費訂閱! 老實講,呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控,但員工又急於試新嘢,結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件,我認為幾有代表性。表面睇係下載一個 AI 工具,但實際上係一條設計得相當完整嘅攻擊鏈,由誘導下載到記憶體執行,全程自動化,而且快到你未必察覺。 我想藉住呢個案例,拆解整個攻擊過程,同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析:由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據,整個攻擊由用戶下載,到觸發 EDR…

    跨國網上教學管理平台 Canvas 上月遭黑客入侵,香港網絡安全事故協調中心(HKCERT)召開記者會,公布本港至少 5 間教育機構受影響,逾 4 萬師生資料疑外洩。 想知最新科技新聞?立即免費訂閱! 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵,竊取全球 8,809 間教育機構逾 2.75…

    Google 早前在美國推出了「個人化智慧服務」(Personal Intelligence),現正逐步向香港合資格的 Google AI Plus、Pro 和 Ultra 訂閱者的個人 Google 帳戶推出這項體驗,並預計在未來擴展至基本版用戶。用戶只需一個步驟,即可串聯 Gmail、YouTube 和 Google 搜尋。 想知最新科技新聞?立即免費訂閱! 「個人化智慧服務」能安全地連結 Gmail 等應用程式中的資訊,讓 Gemini…

    美國聯邦貿易委員會(FTC)最近公布 2025 年網絡犯罪「成績表」,數字再創新高,受害者損失高達 21 億美元,較 2020 年激增 8 倍。報告中提及社交媒體已經正式超越所有傳統渠道,成為詐騙集團最常用來搵獵物的平台。面對這場詐騙海嘯,被點名批評的社交平台科技巨頭,看來都要重新審視安全機制,以免令用戶失去信心。 想知最新科技新聞?立即免費訂閱! FTC 公佈的數據顯示,在 2025 年幾乎每三個因詐騙而蒙受損失的美國人當中,就有一個表示騙局是從社交媒體開始,原因是社交媒體的公開性讓騙徒非常容易找到及接觸目標。單計在社交媒體上發生的詐騙案,排頭位被利用的平台為 Facebook,其次是 Instagram 及 WhatsApp,即是全部跟 Meta 公司有關,其破壞力已遠超傳統的…

    逾 5.6 萬名九龍東醫院聯網病人資料外洩!當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指,事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉,指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」,因即使黑客沒有攻擊局方的核心網絡,惟外判營運商被攻擊,也是針對醫管局資料。 想知最新科技新聞?立即免費訂閱! 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出,醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信,自 2023 年數碼港資料外泄事件後,已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商,即使機構將資料維護責任外判營運商,自己都有一定的監察責任。他建議醫管局及各政府部門,應實時監控承辦商的維護工作,一旦發現異常便可立刻攔截,而非後知後覺。 據了解,今次資料外洩事件,最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉,初步相信不涉網絡攻擊,並稱將採取一切可行措施,務求將對病人的影響減到最低。警方則表示,已交網絡安全及科技罪案調查科跟進,暫無人被捕。數字辦稱高度重視事件,已聯絡醫管局緊密跟進情況,持續進行情報監察。 醫管局行政總裁李夏茵向員工發信,指外洩資料以電腦原始檔案形式顯示,包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料,當中包括一個聯網小量員工姓名及職級,但未有發現員工身分證號碼或其他個人資料在當中。 李指,醫管局高度重視並嚴肅處理此事,已採取多項措施加強醫療系統以防止資料外洩;事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露,此次事故疑涉及聯合醫院麻醉科的系統,該系統曾於 4 月 1 日由外判承辦商進行升級,其後便發生資料外洩。  HKCERT 提醒,外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行,強烈建議市民及早採取主動防禦策略,包括要小心處理可疑電郵、訊息及來電;定期檢查銀行帳戶、信用卡及醫療紀錄,留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩,可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

    企業網絡安全防護日益嚴密,黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務(Phishing-as-a-Service)工具包在黑客圈子中崛起,其特點是透過極度複雜的「七重跳板」技術,將惡意連結重重收藏在合法服務之中,藉此避過企業重金部署的電郵安全防護系統。早前,瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員,便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞?立即免費訂閱! 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露,雖然系統及早識別並成功攔截了攻擊,未有造成任何系統破壞或用戶資料外洩,但從 Specops Software 公開的技術細節,卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵,這次黑客選擇偽裝成跨國金融巨頭 JP Morgan,並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中,邀請對方「審閱並簽署文件」,極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱,黑客下了一番苦功。首先,黑客為電郵加上了雙重…