Search Results: 黑客 (1013)

    今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…

    日本知名出版、影像、網絡媒體角川集團(KADOKAWA),上月遭俄羅斯的黑客集團「Black Suit」入侵, Black Suit 聲稱已盜取 1.5 TB 資料,並威脅集團支付贖金。至日前網傳陸續有機密資料外流,其中有 VTuber 表示住址及電話都被公開。 想知最新科技新聞?立即免費訂閱! 角川集團伺服器受上月到大規模攻擊,導致旗下多個網站如 Niconico 影音平台、電子商城 ebten 癱瘓一個月仍未復原。俄羅斯黑客集團 Black Suit 承認盜取了角川 1.5…

    一個被稱為 Velvet Ant 的中國網絡集團,被發現利用 F5 BIG-IP 設備的安全弱點,不單只成功入侵多間企業及組織,而且更潛伏在其中一個機構內部網絡接近三年時間! 專家指這個集團非常成熟及狡猾,使用了多種迴避偵測手段,以及難以剷除的立足點。有如此高的入侵技術,又長時間潛伏在網絡深處刺探機密情報,屬國家支援黑客集團的機率極高。 想知最新科技新聞?立即免費訂閱! 根據網絡安全公司 Sygnia 發表的調查報告,這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進,毫不猶疑地使用新的入侵技術,攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解,因而能夠策略性地破壞關鍵系統,並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中,其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋,他們首先在客戶的電腦設備上發現惡意軟件 PlugX,因而與客戶合作,嘗試了解對方的策略、技術、流程(TTP)。調查期間,專家發現對方使用了很多近年流行的感染方法,當中包括 DLL 尋序搜尋挾持、DLL 側載,以及幻影 DLL…

    巴黎奧運會即將在 7 月 26 日揭幕,不過,科技龍頭公司 Microsoft 卻已率先發出安全警告,指巴黎奧運會面臨的網絡威脅風險極高,特別是來自俄羅斯的黑客團隊,將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位,還會一併攻擊奧運會的贊助商、售票系統,以及準備參賽的運動員及觀眾,令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞?立即免費訂閱! 與其大國際盛事一樣,奧運會一向受到黑客關注,部分黑客會為了利益而發動網絡攻擊,例如濫發釣魚電郵吸引關注奧運的網民上釣,最終希望能騙取對方的帳戶登入資料或信用卡資料等;但同時間亦有黑客會針對運動員或主辦單位發動攻擊,以上屆東京奧運會為例,在賽事舉辦期間,東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊,導致網站出現短暫癱瘓;直播網站亦曾遭受攻擊,但幸而被官方的網絡安全團隊及時制止,才能避免直播訊息中斷。另外,又有運動員的個人社交平台帳戶被黑客入侵,借刀發布不實或侮辱性內容,可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響,今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」,因為國際奧林匹克委員會(IOC)以俄羅斯入侵烏克蘭為由,對俄羅斯及白俄羅斯的運動員實施多項制裁,例如兩國選手只能以中立的個人身份參賽,不能參加團體項目,同時亦不得參加奧運開幕儀式,奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽,數量只及上屆東奧的十分之一。 這樣的安排,自然惹來俄羅斯政府及其黑客的不滿,再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿,所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅,除了會執行一般的門票詐騙、盜竊個人私隱之外,還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

    本港機構接二連三發生網絡安全事故!匡智會公布發現兩間殘疾人士地區支援中心的伺服器遭黑客入侵,導致系統未能正常運作,初步估計涉及約 2,000 人的個人資料。 想知最新科技新聞?立即免費訂閱! 匡智會指出於 6 月 11 日早上,發現轄下兩間分別位於北區及觀塘西的殘疾人士地區支援中心的伺服器遭黑客入侵,部份內部文件被上鎖。該會發現事件後已即時中斷伺服器連結,並就事件向香港警務處報案,以及向個人資料私隱專員公署及社會福利署報告。初步調查顯示,被入侵的檔案涉及約 2,000 位服務使用者及其家屬、義工以及員工的個人資料,具體細節仍在調查中。 匡智會對今次事件深表遺憾,並向可能受影響的人士致以衷心歉意,又譴責一切形式的非法網絡活動。該會已加強重置安全措施,防止黑客再次入侵,以及正就此事件接觸相關受影響人士,着其提高警覺,以防範可能外洩的資料被濫用、惡意或非法使用。 想 守 住 企 業 網 絡 安…

    近來香港多間機構連環遭受攻擊者入侵,令本地企業管理層深深感受到危機已迫在眉睫,開始積極部署更多網絡安全工具。不過,亂石投林式的添置安全工具,對提升防禦力是否真的有幫助?早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與網絡安全服務供應商 Fortinet,便特別舉辦人工智能攻防戰「卡牌盛會」,破格地以卡牌遊戲形式,展示完美安全防護所需具備的靈活解決方案組合,以及最重要的全面佈局思維,讓參與今次盛會的企業IT領導專員及業界專家,日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作,建構一個可提升偵測網絡釣魚域名的 AI 模型,以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前,香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見,黑客均加大力度運用AI,令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例,黑客可借助 AI 更快地產生出高質素的詐騙內容,令收到信件的企業員工更難防範,再配合深度偽冒(Deepfake)AI…

    著名電腦製造商 Dell 向客戶發出通告,指由於公司一個網站遭受黑客入侵及發生數據外洩事故,導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售,但卻指受影響客戶面臨的網絡風險並不大,似乎企圖淡化事件。 想知最新科技新聞?立即免費訂閱! 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現,一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包,他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

    近年 AI(人工智能)的應用百花齊放,不少企業已開始嘗試為業務引入各種 AI 應用,改善營運效率及客戶體驗,以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便舉辦了「AI is a Double-edged Sword」研討會,邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得,並由 CPC 及 Palo Alto Networks 安全專家,為企業介紹…

    遙距工作日益盛行,網絡安全解決方案供應商 Sophos 報告顯示,黑客持續濫用 Windows 系統上用於建立遙距數據存取的遙距桌面通訊協定 (RDP),而相關事故佔整體攻擊案例九成,創下 Sophos 於 2021 年的紀錄新高。 想知最新科技新聞?立即免費訂閱! 當中,黑客最常見的初始入侵網路途徑為經外界接入的遙距連接服務 (如 RDP),而相關事故則佔 2023 年 Sophos 的事故回應案例達 65%。自 Sophos…

    科技巨頭 Cisco 發出安全警告,指一個國家級黑客組織 UAT4356,一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞,以潛入其客戶如各國政府組織的內部,刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新,企業 IT 管理員要即時行動。 想知最新科技新聞?立即免費訂閱! 入侵活動早於去年七月展開 UAT4356 黑客組織(微軟稱為 STORM-1849)在 2023…