雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

早前社交平台 X（前稱 Twitter）遭受大規模分散式阻斷服務（DDoS）攻擊，導致在全球多個地方出現服務中斷，為了應對這次攻擊，X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務，迅速令平台回復正常運作。而在事件發生後，一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊，目標是癱瘓 X 的運作。 想知最新科技新聞？立即免費訂閱！ Elon Musk…

現今企業需要做到快速部署，同時提升資料防護能力，應對勒索病毒攻擊、資料洩漏，以及業務中斷風險。Synology 群暉科技針對香港企業資料保護市場，推出 ActiveProtect 備份專用一體機，協助企業做到以上目標。另外，隨著世界備份日（3 月 31 日）臨近，Synology 也呼籲中型至大型企業要更積極防範資料損失、洩漏和勒索病毒的事件發生。 Synology 獲全球逾半數《財富》500 強企業信賴，管理超過 520 EB（艾位元組）數據，覆蓋 1,300 萬部伺服器，並累積保護超過 2,500 萬個工作負載。 港企資料安全形勢嚴峻 2024 年，香港不少企業頻繁遭受網絡攻擊，導致大量個人資料外洩，當中有非牟利機構遭遇黑客攻擊，引致大量數據被盜取，受影響的個人資料更以數十萬計。同年，亦有私營機構遭勒索軟件入侵，導致大量客戶及內部員工資料資料遭到洩漏。這些事件突顯企業需建立完善的資料備份與防護機制，以防範網絡威脅。…

網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊，網絡犯罪分子透過假冒侵權警告，將受害者引導至一個偽造的支援網頁頁面，從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動，已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞？立即免費訂閱！ 根據 Statista 的數據顯示，Facebook 是全球最受歡迎的社交網絡平台，其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告，Facebook 是繼 Google 和 YouTube 之後，擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook…

Arista Networks 作為雲端網絡解決方案的領導者，推出了其創新的零信任架構，旨在應對當今企業面臨的複雜網絡安全挑戰。這一強大的三層防禦系統通過利用 AI 驅動的能力顯著提升網絡安全性。 應對現代網絡挑戰 當前，企業正面臨日益複雜的網絡威脅，包括零日攻擊和進階持續性威脅（APT），同時還有不斷增長的動態接入需求（如遠端工作、IoT 設備和 AI 模型）。傳統的基於周界的安全措施，包括防火牆和 SIEM 系統，已無法有效對抗分散式攻擊的普遍性。缺乏對內部威脅的細粒度微分段保護進一步加劇了數據洩漏的風險。 為了應對這些挑戰，全球許多關鍵基礎設施的企業選擇與 Arista 合作，實施主動式威脅檢測和響應能力，簡化手動操作，確保即時、全面的網絡保護。 Arista Networks 香港及澳門總經理吳家輝（Francis Ng） 表示：「憑藉超過…

有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…

蛇年伊始，企業網絡建置和管理趨勢去向如何？HPE Aruba Networking 香港及澳門總監及地區總經理蕭惠蓮（Fiona Siu）分享了 AI 在網絡安全和管理對網絡規劃的五大趨勢及影響，值得業界參考。 趨勢一：AI 在網絡連接的應用將持續擴展 企業網絡連接的裝置數量急遽增長，產生或傳輸的數據量也與日俱增，使管理網絡環境愈具挑戰性。各類基礎架構遭受攻擊的案例日益增加，突顯出人力無法有效監控所有威脅。龐大的數據量和網絡安全事故，超出 IT 人員的負荷，迫使 IT 部門必須持續增加人手。 IT 人員的角色也持續轉變。IT 人員在生產、策略以及推進服務或商品上市等領域，現已扮演重要角色，並成為企業營運的關鍵。AI 能應對大量的威脅和數據，讓 IT 人員能釋出資源處理更具策略性的任務。AI…

通常大型機構會儲存大量敏感數據，確保這些數據的安全尤其重要，而採用特權賬號存取管理（Privileged Access Management，簡稱 PAM）則是提升整體安全最有效手段之一。wepro180 今次特意找來本地大型金融機構的資訊安全主管 Kelvin Wong，與大家分享選擇 PAM 解決方案時的經驗與心得，並歸納出 7 個要點。 Kelvin表示，去年為公司完成了 IT 基礎設施的整體遷移，並建構了全新的核心系統。過程中，他們選擇了一款新晉的 PAM 產品，不但通過滿足監管要求，更顯著提升了系統的安全性和營運效率，當時主要考慮了以下 7 個重點： 一、產品功能與設計 在PAM產品要求方面，重點是必須夠兼容性、安全性和穩定性。…