近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中,他們針對數百間企業進行一系列的數據竊取及勒索攻擊,受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動,於網上公開至少 39 間企業的敏感數據,除了威脅受害機構支付贖金,黑客甚至要求 Salesforce 為過失負責找數,以防止約 10 億條個人數據被進一步曝光。 專家警告,這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應,對受害企業及其客戶來說是一場大災難。 想知最新科技新聞?立即免費訂閱! 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…
Search Results: Attack (154)
隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置,黑客要成功入侵目標人物的裝置變得日漸困難。不過,最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄(jailbroken)iOS 設備的新型攻擊工具,這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone,透過影片注入攻擊(Video Injection Attacks)繞過被弱化的生物驗證系統,讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說,一旦手機被盜竊,對方便可取得內裡儲存的機密資料,隨時引發國家安全危機。 想知最新科技新聞?立即免費訂閱! 利用 Deepfake 影片突破防線 簡單來說,這次攻擊的流程是黑客將假冒為機主的深偽(deepfake)影片,通過精密的手法替換成手機鏡頭攝錄的影像,令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵,從而授權讓他解鎖手機,突破 FaceID 的驗證。…
本港零售業接連發生兩宗嚴重個人資料外洩事故,分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria,波及近 14 萬客戶及員工。無獨有偶,兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題,企業應如何透過先進的網絡安全方案自保? 想知最新行內動態?立即免費訂閱! 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件,涉及分別涉及本地珠寶連鎖企業 My Jewelry(愛飾)與母公司光雅,以及日本跨國時裝企業 Adastria,其旗下品牌包括 niko and…、LOWRYS FARM 等,前者外洩了 7.9 萬名客戶與員工資料,包括身分證部分號碼,後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似,皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…
美國保險巨頭 Allianz Life(安聯人壽)為 Salesforce 攻擊潮的其中一名受害者,公司的敏感數據近日更被洩露至暗網及社交平台,據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料,如姓名、地址、電話號碼和出生日期,當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出,這些外洩信息可能被用於身分盜竊、詐騙,甚至針對性的網絡攻擊,對公司及客戶來說,都是一場極大的災難。 想知最新科技新聞?立即免費訂閱! 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商,近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞,但黑客集團如 ShinyHunters 等就透過社交工程手段,誘騙目標企業員工安裝內藏惡意功能的 OAuth…
Chanel 成為 Salesforce 攻擊潮中的最新受害者,導致美國地區部分客戶資料外洩。據知,是次攻擊由全球性黑客組織 ShinyHunters 發動,屬近日廣泛社交工程攻勢中的其中一部分,其他受害品牌包括有香港客戶受影響的 Louis Vuitton(LV)、Dior 等。而 Saleforce 則表示其主系統並未被破解,呼籲客戶自身落實基礎網安措施。 想知最新科技新聞?立即免費訂閱! 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日,Chanel 偵測到有黑客入侵客戶數據庫,該數據庫是採用 Salesforce…
美國國家核安全局(NNSA,National Nuclear Security Administration)證實,其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是,這場波及範圍極廣的網絡安全事件,不僅影響美國能源部與教育部,亦波及美國多州政府部門,更有歐洲及中東國家政府機構、國際企業在內,累計受害機構已突破 400 間。 想知最新科技新聞?立即免費訂閱! 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法,攻擊始於 7 月 18 日,黑客利用微軟 SharePoint 平台的全新零日漏洞鏈(ToolShell 漏洞組合)發動攻勢,成功突破包括 NNSA…
全球知名奢侈品牌 Louis Vuitton 對外確認,於英國、南韓及土耳其等地發生客戶資料外洩事件,皆源自於同一宗網絡安全事件。據悉,這一事故與臭名昭著的勒索團體 ShinyHunters 有關,懷疑該集團經第三方供應商數據庫滲透後,發動數據竊取兼勒索行動。 想知最新科技新聞?立即免費訂閱! 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵,導致部分客戶資料被非法獲取。隨後,企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調,技術團隊已經採取應對措施,例如封鎖未經授權訪問,並迅速通知英國資訊專員辦公室(ICO)等部門。 是次外洩主要涉及個人資料,未有包含用戶付款資料,根據 Louis Vuitton 聲明指,正與網安專家合作調查事件起因,並已向監管機構陸續通報情況,以最大程度降低風險與損失。 據知,是次攻擊與…
瑞士銀行巨頭 UBS 發生數據外洩事件,其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊,約 13 萬員工的敏感資料被洩露,當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響,但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞?立即免費訂閱! 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊(Supply…
人工智能(AI)技術的迅速發展為企業帶來了無限潛力,但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰,中信國際電訊 CPC(以下簡稱 CPC)與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會,邀請了來自法律界及網絡安全領域的專家,針對最新的 AI 法規趨勢及安全挑戰進行深入探討,並與業界分享實際應對的建議,幫助企業能夠提前部署,安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…
早前社交平台 X(前稱 Twitter)遭受大規模分散式阻斷服務(DDoS)攻擊,導致在全球多個地方出現服務中斷,為了應對這次攻擊,X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務,迅速令平台回復正常運作。而在事件發生後,一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊,目標是癱瘓 X 的運作。 想知最新科技新聞?立即免費訂閱! Elon Musk…