剛在去年被英、美等多國執法部門聯手「打臉」的勒索軟件集團 LockBit，近日再陷醜聞。有網絡安全專家發現，其暗網聯繫網頁遭不知名黑客入侵，並被留下挑釁訊息與一條包含大量機密資料的壓縮檔案「paneldb_dump.zip」的下載連結。這已是 LockBit 連續兩年發生數據外洩事件，對其「商譽」構成重大打擊。若想翻身，睇怕都要改名假扮新集團重新出發。 想知最新科技新聞？立即免費訂閱！ 談判記錄被公開 經專家下載及細閱這個壓縮檔案的內容後，發現內裏有 20 個數據表，其中最引人注目的部分莫過於一個名為 chats 的文件，內裏包含由 2024 年 12 月 19 日至 2025 年 4…

早前社交平台 X（前稱 Twitter）遭受大規模分散式阻斷服務（DDoS）攻擊，導致在全球多個地方出現服務中斷，為了應對這次攻擊，X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務，迅速令平台回復正常運作。而在事件發生後，一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊，目標是癱瘓 X 的運作。 想知最新科技新聞？立即免費訂閱！ Elon Musk…

Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》，提及關鍵基礎設施和公眾信任面臨的威脅持續增加，報告指各機構需加強防禦能力，以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示，一個著名的親俄羅斯黑客行動主義組織，將歐洲列為主要攻擊目標，96% 由並發動的攻擊集中歐洲，大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時，歐洲是全球受網絡勒索影響第二大地區，受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國（各佔 19%）、法國（16%）、西班牙（13%） 及比利時（8%）。 想知最新科技新聞？立即免費訂閱！ 報告指出，上述親俄羅斯黑客行動主義組織非常活躍，自 2022 年初以來，已發動逾 6,600 次攻擊，主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力，不但巧妙運用科技干擾造成直接影響，更意圖操控公眾輿論、削弱對機構的信任，並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構，促使公眾關注其重視的政治和經濟議題，同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變，除了針對基礎設施以外，更著重影響公眾認知，為負責保護實體資產和維護公眾信任的機構，帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…

美國政府宣布，制裁中國網絡安全公司永信至誠科技集團（Integrity Technology Group），指其與中國國安部有關聯，並多次參與針對美國的黑客攻擊。該公司在美國或由美國公民持有或控制的所有財產，均被凍結。 想知最新科技新聞？立即免費訂閱！ 美國國務院以及財政部，於 1 月 3 日宣布以上制裁。美國國務院指出，永信至誠公司是中國一間大型政府承包商，與中國國家安全部有關。 美指仍是國家安全持久威脅 美國財政部網站發出的聲明表示，與永信致誠相關的黑客，捲入了多次針對美國受害者的電腦入侵事件，非法入侵了多個美國部門，以及公私營機構，當中包括美國和外國公司、大學、政府機構、傳媒機構及電訊供應商。 財政部又指，黑客組織 Flax Typhoon 利用與永信至誠相關的設施，破壞北美、歐洲、非洲和亞洲的電腦網絡。而中國的惡意網絡行為者，依然是美國國家安全最活躍以及持久的威脅之一，並強調，會運用一切可行的工具，應對並追究相關人士的責任。 永信至誠指美毫無事實依據 永信至誠回應指，公司自成立以來，一直秉承合法合規經營原則，嚴格遵循公司經營業務所在地區各項法律、法規及相關監管規則。公司堅決反對美國財政部，在毫無事實依據下，無端指控和非法單邊制裁的行為。永信至誠又提到，目前未在美國設立子公司及分支機構，沒有在美國開展業務，在美國也不存在任何資產。 根據永信至誠的官方網站介紹，該公司主要從事網絡安全前沿技術研究、產品研製和安全服務。永信至誠在上交所上市、國際總部設於香港數碼港。數碼港與永信至誠去年 1 月簽署合作備忘錄，永信至誠將以數碼港作其國際總部，成立「香港數字風洞測評中心」。…

不少網站都會使用 WordPress 平台製作及管理網站，但有雲端服務供應商就發現，近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶，並在網站的 HTML 碼中偷偷加入惡意功能，只要有人訪問網站，就會彈出虛假的錯誤及修復訊息建議，誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟，未必容易成功，但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞？立即免費訂閱！ WordPress 一直是黑客的熱門攻擊對象，因為使用其服務的企業或個人用家極多，而憑著擁有大量功能插件，WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字，全球約有 4.78 億個網站都是使用其平台建立及管理，在所有網站中佔 43.5%，有如此龐大的用戶群及影響力，難怪會成為黑客頭號攻擊目標，過往就有不少網絡攻擊事件發生，當中以盜取管理員身份憑證、編寫帶有惡意功能的插件，以及濫用平台或插件的零日或已知漏洞佔最多數。…

疫情後，不少企業都開始接受員工遙距工作，甚至會聘請遠在其他地區的人入職，很可能連真人也未見過一面。不過，早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘，突顯了國家級黑客組織利用深度偽造的身分，滲透企業的問題日益嚴峻。 想知最新科技新聞？立即免費訂閱！ 本月中，KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工，在接收到公司給他的電腦設備後便立即遙距登入系統，試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報，IT 部門立即聯絡該員工核實情況，對方起初聲稱正在按照安裝指南解決路由器的連線問題，可能因此觸發警報，但經 IT 部門翻查連線記錄後，便發現他原來連接了一部 Raspberry Pi 在執行其他操作，當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話，獲取更多細節時，便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指，經調查後推斷這名假員工隸屬於北韓國家級黑客組織，據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見，隱藏了自己真正身份，從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內，而是利用假地址接收電腦設備，再經…

《紐約時報》上星期報導，指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件，不過 OpenAI 卻未有公開披露事件，就連美國 FBI 亦不知情，原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱，而且亦跟國家安全無關。不過，內部員工卻不認同，甚至更因此有人被解僱。 想知最新科技新聞？立即免費訂閱！ 去年年初，有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統，據知情人士透露，黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息，但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後，OpenAI 高層曾於去年四月舉行全體會議，向董事會及員工透露這次事件，而在會上高層以上述原因為由決定不公開這項消息，同時指相信這次只是個別黑客入侵事件，並非由外國政府或其他黑客組織主導，不會對國家安全造成任何影響。…

網絡安全情報公司 Recorded Future 發表最新報告，稱針對台灣組織的網絡攻擊活動持續增加，特別是針對國家基礎設施及管治部門的情況尤其嚴重，顯示地緣政治活動與網絡攻擊密度有重要關係。此外，開源（Open Source）工具的安全問題日益嚴重，企業必須加強警惕，切勿貪快胡亂使用。 想知最新科技新聞？立即免費訂閱！ 香港及美國等機構亦是攻擊目標之一 報告內指稱，在 2023 年 11 月至 2024 年 4 月期間，即台灣進行總統大選前後，一個稱為 RedJulliett 的黑客組織，曾攻擊台灣 70 多個機構，當中包括…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…