網絡安全公司 ESET 早前揭露，一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊，專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統，更幾乎偷盡受害者所有機密電郵，細膩手法令人難以防犯。 想知最新科技新聞？立即免費訂閱！ 惡意程式改頭換面 據 ESET 研究人員分析，黑客首先以不明手段取得目標電腦系統的最高管理員權限後，隨即展開一連串偽裝工程。他們將惡意程式改頭換面，假冒成用家每日都會接觸到的正常檔案，例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等，再將這些「臥底程式」藏進正常的系統資料夾，令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程，確保即使個別程式被意外終止，幾分鐘後又會再被執行。 站穩陣腳後，黑客著手建立數據外洩渠道，他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務，黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊，整個偷竊過程在防禦系統眼中，跟員工儲存工作文件毫無分別。 研究人員續指出，這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務，每 5…

美國聯邦調查局（FBI）近日證實，現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件，並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料，且不包含任何政府機密，但機構首長遭遇黑客入侵，無疑對 FBI 的威信造成嚴重的打擊。 想知最新科技新聞？立即免費訂閱！ 曾對美國醫療技術巨頭發動攻擊 據知 Handala（又稱 Handala Hack Team、Hatef 或…

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…

Cloudflare 近日發布首份《2026 年 Cloudflare 威脅報告》，報告結合 Cloudforce One 威脅研究團隊的專業知識，並藉助 Cloudflare 的全球網絡，揭示現代網絡攻擊的根本轉變。報告顯示，威脅者正運用前所未有的超大規模 DDoS 攻擊，以 AI 系統探測及利用漏洞，並持續攻擊電郵等傳統安全弱點，找出「登入」而非「入侵」的方法。 想知最新科技新聞？立即免費訂閱！ 是次報告為安全團隊提供應對新興威脅的見解，並詳細分析 Cloudflare 平均每天攔截的 2,300 億次威脅背後的策略及趨勢。AI 讓任何人都能更輕易地發起高階攻擊，使威脅者的行動速度比以往更快。他們不僅癱瘓網站，還會悄然滲透薪資系統，誘騙軟件誤認其身分。現今的安全防護不再僅阻擋入侵者，而是要驗證網絡內部使用者的真實身分。 Cloudflare…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

墨西哥政府近日爆出大規模數據洩漏事件，一名黑客被指利用 Anthropic 的 Claude 人工智能聊天機器人，成功從多個政府機構竊取約 150GB 官方數據，引發國際社會對 AI 被武器化的高度關注。根據《彭博》報導，這宗攻擊行動自 2025 年 12 月開始，歷時約一個月，主要鎖定納稅人紀錄及政府員工憑證，對當地資訊安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 負責調查事件的網絡安全公司 Gambit Security 表示，攻擊者將 Claude 用作「攻擊輔助工具」，讓…

網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…

個人資料私隱專員公署發表 2025 年度工作報告，在資料外洩事故方面去年接獲 246 宗通報，按年升兩成，有 79 宗來自公營機構、167 宗來自私營機構，以學校及非牟利機構為主，佔 92 宗。個人資料私隱專員鍾麗玲呼籲機構需提升電腦保安系統，抵禦黑客攻擊。 想知最新科技新聞？立即免費訂閱！ 資料外洩事故的原因，最多是涉及黑客入侵，共 81 宗，較前年 61 宗增加逾三成，其餘原因包括遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。 鍾麗玲認為資料外洩事故增多屬全球性趨勢，如有機構或非牟利組織資訊系統較薄弱，「甚至連防火牆都冇，佢（黑客）就會攻到入去」，公署建議公眾及企業加強數據安全意識、提升資訊系統的安全措施，「無論大小或任何行業，都唔可以掉以輕心」。 介入兩宗事故　均涉及被解僱員工 另外，公署早前介入 3…

美國運動服飾龍頭 Nike 近日驚傳成為黑客組織的最新獵物，其內部伺服器疑遭入侵，導致高達 1.5TB 的機密資料外洩。雖然這次外洩數據不涉及客戶資料，系統及檔案亦未有被鎖死，但品牌由 2020 年橫跨至 2026 年的產品設計圖恐怕已落入黑客手中。事件隨即引發市場憂慮，一旦這批涵蓋未推出產品線的機密被公諸於世，勢必引爆一場前所未見的盜版潮。 想知最新科技新聞？立即免費訂閱！ 外洩檔案包括剪裁尺寸及物料清單 發動這次攻擊的勒索軟件集團 World Leaks 於上週五在暗網高調宣稱已攻陷 Nike 伺服器，並設下倒數計時器威脅對方必須在期限前交付贖金，後因未收到錢便將盜竊資料樣本公開。經網絡安全專家團隊檢視黑客釋出的樣本後，證實內容雖然未見消費者或員工的個人敏感資料，但對 Nike 的打擊卻可能更為沉重。 外洩檔案詳細列明了大量未上市產品的內部機密，包括精確到毫米的服飾剪裁尺寸、具體物料清單、製作成本與建議零售價、由概念到上市的完整產品生命週期規劃，甚至連內部的品質測試報告亦無一倖免。…

即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分，不時都會出現 WhatsApp 騙案。不過，網絡安全專家近期發現一種新型攻擊手法，黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置（Linked Devices）」功能，透過誘騙對方交出「配對代碼（Pairing Code）」，在受害人毫不知情的情況下登入帳戶，進行無聲的全面監控。 想知最新科技新聞？立即免費訂閱！ 過往最常見的詐騙手法，是騙徒假冒「WhatsApp 安全中心」或客服人員，聲稱用家的帳戶出現異常或需要進行「安全認證」，誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手，便會立即在另一部裝置登入，導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同，它利用了 WhatsApp Web…