專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

早前社交平台 X（前稱 Twitter）遭受大規模分散式阻斷服務（DDoS）攻擊，導致在全球多個地方出現服務中斷，為了應對這次攻擊，X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務，迅速令平台回復正常運作。而在事件發生後，一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊，目標是癱瘓 X 的運作。 想知最新科技新聞？立即免費訂閱！ Elon Musk…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

近年越來越多犯罪份子透過社交平台搜尋兒童私隱，以進行詐騙、傷害或欺凌等罪案，有鑑於保護兒童隱私權益日益重要，英國資訊專員辦公室（ICO）宣佈正針對 TikTok、Reddit 與 Imgur 三間網絡平台展開深入調查，如發現未有做好保護私隱工作，就會依法重罰，大開殺戒。 想知最新科技新聞？立即免費訂閱！ 保護兒童個人私隱非常重要，因為他們更容易受到網絡欺凌、剝削及侵犯等傷害。專家認為如兒童時期因社交平台服務供應商未做好私隱保護，令兒童受到傷害，可能對他們日後的心理健康產生長期影響。歐盟的 GDPR 和英國的數據保護法，都對處理兒童個人數據施加嚴格規範。 在歐盟國家，如違反 GDPR 可能導致高達企業全球年營業額 4% 或 2,000 萬歐元的罰款。而在英國，最高亦可罰款 1,750 萬英鎊或全球年營業額的 4%，過去包括 Google、TikTok…

早前紐約檢察院披露一宗同網上購票平台 StubHub 有關的重大盜竊案，兩個在外判公司 Sutherland Global Services 工作的員工涉嫌利用系統漏洞，盜取顧客購買的高人氣節目門票，當中包括 Taylor Swift Eras 巡迴演唱會等，並在網上轉售後非法獲利近 63.5 萬美元，零成本賺到盡。 想知最新科技新聞？立即免費訂閱！ 講到黃牛飛，香港人應該再熟悉不過，但凡知名歌手開演唱會，歌迷往往敵不過炒家的「高科技」訂購手法，最終只可以上網捱炒價。不過，這次案件的犯人就完全毋須同人爭，坐定定等收飛。 根據紐約檢察部門公佈的資料可見，主要被告 Tyrone Rose 及 Shamara…

調查顯示，96% 的勒索軟件攻擊針對備份，隨著數據量激增，企業明顯需要一個更安全、高效和靈活的雲端存儲解決方案。今次小編介紹的 Veeam 雲端備份和災難恢復解決方案，具備全面數據加密、不可變備份等功能，為敏感數據提供多一層的保障，正能滿足企業相關需求。 Veeam Data Cloud Vault 安全雲端存儲，是由雲端數據管理備份解決方案供應商 Veeam 於 2024 年 6 月 4 日正式推出，專為數據保護而設計，旨在為企業提供一個安全、高效及可靠的備份數據存儲方式，同時滿足遠程儲存和合規需求。 存儲即服務　符合零信任原則 方案屬於「存儲即服務」（StaaS）產品，用戶毋須自行設計、部署和管理雲端或實體存儲基礎設施下，即可輕鬆存儲、管理和訪問數據，更符合零信任原則。 它不但提供高度安全、靈活及合規的雲端存儲功能，專注於數據保護與災難恢復，更具備全面數據加密、不可變備份（Immutable…

在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。 想知最新科技新聞？立即免費訂閱！ 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。…

早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告，指出企業為處理員工私下使用 Shadow IT 工具，平均需要動用 30% 至 40% 的 IT 預算，去應對由此帶來的安全危機。 想知最新科技新聞？立即免費訂閱！ 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能（AI）工具的普及，員工開始私下使用未經批准的…

近年騙徒大舉濫用 AI 進行詐騙活動，美國 FBI 新發表了一份防騙建議書，內容不單用上多個實際例子解釋騙徒作案手法及目的，更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號，有懷疑就可以驗證身份，估不到同親友傾談，都要好似間諜見面一樣講暗號核實身份。 想知最新科技新聞？立即免費訂閱！ AI 騙案以前好像離大家很遠，但自從今年初香港有跨國企業員工墮入 deepfake 陷阱，損失2億港元後，大家才醒覺騙徒真的無遠弗屆。而且在這次騙案中，騙徒更一次過偽造跨國公司內多名管理層的影像及語音進行視像會議，所以受騙員工上當都很難避免。 生成式AI內容幾可亂真 FBI 發現騙徒正積極利用生成式 AI 來提升詐騙的可信度和效率，這些新騙局不再局限於傳統的電話或短訊詐騙，而是演變成更複雜和難以識破的形式。騙徒懂得利用 AI 在短時間內製作出幾可亂真的影像、聲音和文字內容，大大提升詐騙的成功率。 特別值得關注的是騙徒開始將 AI 技術應用在各種不同類型的詐騙活動中，例如在社交平台創製出栩栩如生的虛假個人檔案，用來進行網戀或投資詐騙。近期更出現一些新的詐騙手法，例如利用生成式…

由本地解決方案分銷商安領科技（Edvance Technology）主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展，亦有多場演講環節，涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與，現場氣氛熱烈！ 早上先由 Edvance International.…