人工智能(AI)技術被廣泛應用,同時也被黑客迅速「武器化」,令網絡攻擊防禦難度急速上升,單靠人力已難招架。香港網絡安全事故協調中心(HKCERT)最新揭示六大 AI 協助攻擊手法,呼籲企業與市民高度警覺,並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測,截止今年 8 月共完成 35 億次掃描,成功識別多個可疑網站,這表明同步提升防禦意識與技術,才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞?立即免費訂閱! 一、代理式AI所帶來最新風險 近期,Agentic AI 的快速發展,帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人,而是能主動操作電腦系統,執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊,現在可能只需一名黑客,就能指揮多個…
Search Results: 黑客 (1110)
近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…
著名遊戲平台 Steam 再次爆出網安事件!一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式,導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家,下載尚未正式發佈的遊戲時需格外小心,也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞?立即免費訂閱! 根據網安公司 Prodaft 的調查,事件發生於 7 月 22 日,黑客 EncryptHub(亦被稱為 Larva-208)將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台,玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是,《Chemia》由 Aether…
科技企業微軟(Microsoft)旗下軟件 SharePoint 遭受大規模網絡攻擊,事件目前波及全球逾 400 間機構,包括美國能源部、歐洲及中東國家政府機構,以及國際企業,牽連甚廣。Akamai Technologies 表示根據其最新研究,黑客正結合並大規模利用兩個嚴重漏洞,這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器,甚至進一步橫向移動至內部網路、竊取敏感資訊;部分攻擊甚至出現模組化行為,組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作,一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局(CISA)指,該安全漏洞可提供未經身分驗證的系統存取,以及對 SharePoint 內容的完全存取權限,換言之,黑客入侵 SharePoint 後,可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本,緊急推出兩款軟件更新,惟 2016…
科技企業微軟(Microsoft)旗下文件管理系統 SharePoint 遭大規模網絡攻擊,全球逾百企業恐受波及。微軟周二發布調查報告,證實三個與中國有關聯的黑客組織,利用 SharePoint 安全漏洞,對多家全球企業發動網絡攻擊,企圖入侵資訊系統,竊取敏感資料。中國駐美大使館回應稱,反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞?立即免費訂閱! 根據報告,三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603,最早自 7 月 7 日起利用 SharePoint 平台漏洞,並且滲透進企業的內部網絡。他們主要針對由客戶自行部署,並在本地網絡中運行的 SharePoint 伺服器,而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…
隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具,黑客亦瞄準這個平台,發起新一波攻擊。有黑客透過 Teams 語音通話,假冒公司 IT 部門人員,藉此騙取員工信任,誘導對方安裝一種名為「Matanbuchus」的惡意程式,證明企業在遠端溝通工具上存有網安缺口,不得不提高警覺。 想知最新科技新聞?立即免費訂閱! 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結,而是直接打電話或進行視訊通話,使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察,黑客會在 Teams 通話中聲稱用戶的電腦出現問題,並說明需要進行「遠端協助」來協助修復。接著,他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具,讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中,他們會引導使用者在 PowerShell 中輸入一段指令,這段指令會自動下載一個被壓縮的 ZIP…
美國 CISA 安全機構近日發佈了一份技術報告,披露美國鐵路火車系統的一個嚴重安全漏洞,有可能被黑客利用來干擾列車制動系統,不僅可能導致鐵路運營中斷,甚至威脅到乘客及貨物的安全 ,最離奇是漏洞早在 20 年前被舉報,而且至少三次,莫非要等到出事才補救? 想知最新科技新聞?立即免費訂閱! 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議,該協議負責連接位於火車尾的「車尾設備」(End-of-Train,簡稱 EoT)與火車頭的「車頭設備」(Head-of-Train,簡稱HoT)。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據,並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出,該協議因缺乏任何身份驗證或加密機制,導致黑客可利用軟件發送特製數據包,直接對車尾設備發出制動指令,煞停列車,最嚴重更可引發出軌,癱瘓鐵路網絡。要實行攻擊,專家指一名熟悉系統及協定的黑客,只要一部 500 美元的設備,便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…
繼多間航空公司接連遭受網絡攻擊後,澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實,約 570 萬條客戶個人資料因一次網絡攻擊而被竊,而犯下這次案件的,又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為,令企業的網絡安全員工非常頭痛。 想知最新科技新聞?立即免費訂閱! 另外兩航空公司 曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一,類似事件層出不窮,例如今年夏威夷航空(Hawaiian Airlines)及加拿大西捷航空(WestJet),兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊,導致大量客戶數據被竊。 最新的受害者是 Qantas,公司方面表示於 7 月…
瑞士銀行巨頭 UBS 發生數據外洩事件,其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊,約 13 萬員工的敏感資料被洩露,當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響,但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞?立即免費訂閱! 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊(Supply…
外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件,黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站,散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名,誘騙受害者下載惡意軟件安裝檔案,再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞?立即免費訂閱! IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限,所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶,黑客便可以輕易滲透企業內部網絡,實現橫向移動攻擊,甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中,黑客便借用 Zenmap…