Search Results: 電郵 (564)

    近期資料外洩事故頻生,澳洲航空(Qantas)及香港蔬菜統營處(菜統處)分別遭受網絡攻擊,前者有約 2 萬名香港客戶受影響,後者則有 7,000 名批發市場用戶資料有外洩風險,而網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。有見及此,香港網絡安全事故協調中心 (HKCERT)建議用戶和中小企採取防範措施自保。 想知最新科技新聞?立即免費訂閱! 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心,遭受社交工程攻擊。黑客利用社交工程等手法(如語音釣魚),誘騙第三方服務供應商的工作人員授予訪問權限,從而竊取客戶資料。事件導致 570 萬客戶資料被盜,其中約 2 萬名香港客戶受到影響,外洩的姓名、電話及地址等資料,恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞,藉此作為攻擊更大型機構的跳板。即使是中小企,假如忽視自身的網絡安全防護,亦可能會成為網絡攻擊的對象。 與此同時,香港蔬菜統營處(菜統處)近日有部分電腦系統遭受勒索軟件攻擊,導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商,盡快修復系統並協助調查工作;網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞,估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險,及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅,為預防第三方網絡風險,以及加強自身網絡安全,HKCERT…

    Salesforce 攻擊潮波及 700 多間企業,三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce,要求於 10 月 10 日前支付贖金。勒索不果後,黑客於期限翌日率先公開澳洲航空公司(Qantas)客戶資料。澳航證實有 570 萬名客戶資料被公開,正配合網絡安全專家調查外洩範圍。 私隱專員公署表示,根據相關機構提交的資料,初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞?立即免費訂閱! 澳航於 7 月公布第三方平台被入侵,涉及…

    Volvo 北美公司確認,因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊,令員工個人資料外洩,包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件,除了波及 Volvo,更影響 25 間企業及 200 個瑞典市政及教育機構,有瑞典媒體估受害者逾百萬人。 想知最新科技新聞?立即免費訂閱! 這宗網絡攻擊事件發生於 8 月 20 日,涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…

    英國汽車製造商 Jaguar Land Rover 日前宣布,因受網絡攻擊,決定將工廠復產時間延至 10 月 1 日,停工期恐突破 1 個月。此外,擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實,支援其北美客戶服務的第三方供應商平台遭黑客入侵,客戶聯絡資料外洩。 想知最新科技新聞?立即免費訂閱! Jaguar Land…

    近日有研究指出,ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口,最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用,很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞?立即免費訂閱! 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能,旨在透過深度整合用戶常用的日曆、電郵等第三方服務,幫助用戶更方便地規劃日程和管理日常任務。不過,AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試,揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性,讓 ChatGPT 自動執行隱藏的惡意指令,最終竊取受害者的電郵內容。 研究指出,攻擊者只需掌握目標用戶的電郵地址,便可發動攻擊,即使受害者並未接受邀請,也可能觸發這些隱藏的指令。 整個攻擊過程始於黑客生成一個表面看似普通但實際上暗藏惡意指令的日曆邀請,這些指令被稱為「jailbreak prompt」,它可能包含一段指令,例如要求 AI…

    著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團(Kering)遭黑客入侵,估計數百萬客戶個人資料外洩,被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息,集團未有公布受影響的品牌及地區。 想知最新科技新聞?立即免費訂閱! Kering 證實是次網安事故,強調已主動向相關資料保護機構報告事件,並以電郵方式通知受影響顧客。集團指出,今年四月遭黑客入侵,但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調,無任何銀行帳戶、信用卡或身分證號碼等資料外洩,已加強 IT 系統安全保護。 據《BBC》報道,涉事黑客組織自稱為「Shiny Hunters」,聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證,發現資料真確並涵蓋數千條個人紀錄,部分客戶消費金額超過 1 萬元美金,有少數客戶消費金額達 3 萬至…

    英國選舉委員會披露,該機構在 2021 年至 2022 年間,遭疑似與中國有關的黑客長時間入侵,導致約 4,000 萬名選民的個人資料外洩,並可讀取委員會內部所有電子郵件。事件直至 2022 年 10 月才被揭發,委員會更花了三年時間,以及至少 25 萬英鎊(約 257.5 萬港元)才全面恢復系統安全。 想知最新科技新聞?立即免費訂閱! 據《BBC》報道,黑客最早於 2021 年 8…

    人工智能(AI)技術被廣泛應用,同時也被黑客迅速「武器化」,令網絡攻擊防禦難度急速上升,單靠人力已難招架。香港網絡安全事故協調中心(HKCERT)最新揭示六大 AI 協助攻擊手法,呼籲企業與市民高度警覺,並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測,截止今年 8 月共完成 35 億次掃描,成功識別多個可疑網站,這表明同步提升防禦意識與技術,才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞?立即免費訂閱! 一、代理式AI所帶來最新風險 近期,Agentic AI 的快速發展,帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人,而是能主動操作電腦系統,執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊,現在可能只需一名黑客,就能指揮多個…

    AI 人工智能技術的興起,在近年被催生出各種不同的有趣應用,而一種懂得自動瀏覽、購物及管理多項網上任務的代理型 AI(Agentic)瀏覽器,大有可能成為下一個 AI 熱潮。不過,有網絡安全公司卻發現這種 AI 應用暫時缺乏安全性,研究員成功嘗試誘導 Perplexity 的代理型 AI 瀏覽器 Comet 購買假貨、在假網站輸入銀行憑證,甚至下載惡意文件,如用家抱著早玩早享受的心態搶先使用,隨時跌入黑客的陷阱。 想知最新科技新聞?立即免費訂閱! 有機會被 SEO 中毒或惡意廣告誤導 Perplexity Comet 作為目前代理型…

    個人資料私隱專員公署(下稱公署)發表最新調查報告,揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故,受影響人數合共近 14 萬。其中,在本港有眾多分店的 niko and… 及 LOWRYS FARM 等服裝零售店的網上平台「dot st HK」,有近 6 萬名客戶的個人資料外洩,遭黑客在暗網上公開及予人下載,部分更被用作進行詐騙。 想知最新科技新聞?立即免費訂閱! 騙徒扮員工致電 客戶感可疑揭發事件 發生外洩事故的 Adastria,總公司是一間日本跨國企業,在多個亞洲國家經營服裝零售。其時 Adastria 透過其網上平台「dot st HK」管理旗下品牌,包括…