Search Results: Attack (152)

    香港網絡安全事故協調中心(HKCERT)總結去年香港網絡安全狀況,並發布 2025 年網絡安全預測,指供應商安全性不穩及 AI 生成內容被騎劫,將成本港網絡安全主要風險;並發布物聯網數碼顯示屏保安研究報告,顯示數碼顯示屏或成攻擊目標,這種新型保安漏洞,正時刻威脅企業及個人安全,情況值得關注,各界應做足保安措施,防患於未然。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會,指出 2024 年共處理 12,536 宗保安事故,其中網絡釣魚佔整體個案超過一半(7,811 宗,佔 62%),對比 2023 年上升 108%,數字錄四位數增加(共增加 4,059 宗),情況為五年來最嚴重。…

    為了加強帳戶的安全性,不少雲端應用服務供應商都會強制用家使用雙重因素驗證(2FA)功能,例如通過接收 SMS 或電郵接收額外的驗證碼,才能登入帳戶。雖然有 2FA 保護,不過用家都不能夠掉以輕心,特別是應用服務供應商的管理員,由於擁有極高的帳戶權限,就算要克服極大難關,黑客也會持續挑戰。 想知最新科技新聞?立即免費訂閱! 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者,帳戶遭受黑客騎刧,繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔,導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節,不少網絡安全機構發現針對 Google Chrome…

    首屆「Sangfor x edvance 同行運動會」日前順利舉行,逾百位行內運動健兒參賽,於連串賽事中展現 IT 人活力。主辦方 Sangfor 成熟亞太地區業務總經理姚成志(Ringo)表示,盼藉賽事與合作夥伴拉近距離,並透過運動傳遞合作精神,令行內環境更健康,重點是「比賽第二,友誼第一」。 是次運動會於 12 月 6 日在南華體育會賽馬會綜合運動場舉辦,獲業界踴躍參與,一眾 IT 男女一改平日西裝筆挺的打扮,換上運動衫落場競技。參賽企業包括 ASL、中國移動、中國電信、華訊網絡、Expert Systems、Fujifilm、HGC、HKBN、HKT、ICO、iCON、Konica Minolta、Microware、Multisoft、Roctec以及 Xenus。除了個人項目比賽,各合作夥伴、分銷商及供應商更組隊進行團體賽事。 來自…

    網絡安全機構 Cofense Intelligence 最近發表了一份新的釣魚電郵分析報告,報告詳細研究了 2023 年第三季度至 2024 年第三季度內釣魚攻擊的趨勢,並指出有五個行業特別受到黑客青睞。如果你所屬的行業屬於高風險範疇,報告中的例子將有助你提高警惕,加強安全意識。 想知最新科技新聞?立即免費訂閱! 相信大家已習慣每日都收到大量釣魚(Phishing)電郵或訊息,雖然大部分都會被安全系統過濾,但仍然有不少漏網之魚,需要收件者自行識別是否可疑,加上黑客近年傾向利用人工智能(AI)去編寫釣魚電郵或訊息內容,提升精準度,所以很多時收件者真的很難分辨真偽。 在 Cofense 的報告中,歸納了攻擊者撰寫電郵主題(Subject Line)的方式,列出了被釣魚攻擊瞄準最多的五個行業,分別是金融與保險;製造業;採礦、採石業及能源行業;醫療與社會援助行業,以及零售業。 當中以金融與保險業受到的攻擊最為嚴重,佔所有捕獲釣魚電郵的 15.5%。黑客通常會用相關的字眼作為主題,例如在主題加入發票和需要注意的表單,試圖令收件者相信電郵的合法性。常見的電郵主題包括「shared ‘Invoice20248904.pdf’ with you」、「Invoice from」及「ACH…

    隨著電郵防護技術的提升,黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告,指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素,以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內,企業有需要使用更先進的防護工具,同時加強員工的安全意識培訓,以應付數據安全的新挑戰。 想知最新科技新聞?立即免費訂閱! 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…

    為了節省數據用量,不少網民在街外都習慣會連接 Wi-Fi 熱點。不過,早前英國各地十多個火車站的 Wi-Fi 熱點登入頁面卻遭受騎劫,只要乘客用移動設備連接,登入頁面就會顯示歐洲地區恐怖襲擊的訊息。雖然這次事件未有其他犯罪意圖,但如對方心存歹念,便會很容易達到更多惡意目的。 想知最新科技新聞?立即免費訂閱! 據外媒報導指出,這次騎劫事件一共影響了該鐵路營運商總 19 個車站的 Wi-Fi 熱點,當中包括倫敦尤斯頓車站、利物浦萊姆街車站、愛丁堡韋弗利車站等。根據鐵路營運商 Network Rail 初步的調查顯示,估計黑客並非入侵了鐵路系統,而是其 Wi-Fi 服務供應商 Telent,調查更指出 Telenet 有其他客戶都遭受黑客攻擊,但就拒絕開名,只是建議傳媒直接向 Telent…

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…

    Splunk 年度大型盛事 .conf Go 香港站即將來臨,今屆主題為「Building Digital Resilience in the Age of AI」,將探討企業如何在 AI 人工智能的時代下,建立數位韌性,專家更會即場介紹 Splunk 一系列最新解決方案。立即報名參加 10 月 3 日舉行的盛大活動,與同行交流之餘,開拓全新的合作契機!…

    工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。 想知最新科技新聞?立即免費訂閱! 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024 年第一季度攻擊個案和影響程度曾出現雙下降,專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而,第二季度的情況發生了戲劇性的逆轉,攻擊個案從第一季的…

    印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊,導致 200 多個國家和地區級政府機構的系統無法運作,成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現,該數據中心未有做好數據備份,令恢復工作嚴重延誤,印尼總統強調國家數據儲存的重要性,多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上,近年勒索軟件集團傾向進行雙重或三重贖索,在對付這些攻擊便要及早做好防範工作。 想知最新科技新聞?立即免費訂閱! 部分服務下月才恢復運作 官方表示網絡攻擊在 6 月 20 日發生,國家數據中心的系統被勒索軟件 Brain Cipher(最新的 LockBit 3.0…