法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式，被網絡安全研究員發現存在四項安全漏洞，黑客可以通過假扮成 Tapo L530E 智能燈泡，反過來取得用家的 Tapo 帳戶名稱及密碼，從而取得用家所有 Tapo 裝置的使用權限，到時用家日常生活就會變成真人騷，諗起都驚。 想知最新科技新聞？立即免費訂閱 ！ TP-Link 智能燈泡受歡迎　應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊，為了撰寫針對智能物聯網設備的安全風險，因而在市場上搜尋最多人使用的產品進行分析，以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現，TP-Link 推出的智能燈泡 Tapo…

日本鐘錶製造商 Seiko（精工）發生數據洩漏事件！勒索軟件集團 BlackCat（又名 ALPHV）近日承認為是次攻擊的幕後黑手，並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞？立即免費訂閱 ！ Seiko 是著名鐘錶製造商，年收入超過 16 億美元，旗下約有 12,000 名員工。本月 10 日，該公司在網站發出聲明，表示在 7 月 28 日發現可能出現數據洩漏事件，有陌生團體未經授權地訪問至少一台服務器。Seiko…

常用解壓縮軟件 WinRAR 被發現高危漏洞，用戶如不慎解壓縮由黑客特製的 .RAR 文件，黑客即可從遠端入侵電腦，WinRAR 用戶應盡快升級至 6.23 以上版本。 想知最新科技新聞？立即免費訂閱 ！ 資安網站 Zero Day Initiative 日前表示，在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞，該漏洞可讓黑客從遠端控制使用者電腦，植入並打開惡意軟件，感染電腦系統。 是次漏洞需要誘騙用戶打開 .RAR 檔案，故風險評估僅為…

資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…

今年新出現的勒索軟件組織 Knight，這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵，向餐廳發動攻擊，由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵，因此就算內容不夠精準，也總會有小部分收件者一時大意中招！ 想知最新科技新聞？立即免費訂閱 ！ 組織成立兩個月易名　提供輕量版攻擊 為了引誘受害人打開惡意檔案，勒索軟件組織擅於假扮成不同的機構，而攻擊手法大致上可分為兩種，一種是高精準度的魚叉式釣魚電郵，通過詳細分析目標人士的工作背景，打造出令收信人更容易相信的內容；另一種則以廣大網民為對象，通過假扮成一般網民都有機會使用的服務供應商，如 Google、Amazon、Netflix 或 Facebook 等，引誘目標上釣。而作為勒索軟件即服務供應商的 Knight，就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋，從今年 7 月尾才出現的…

近年來，DevOps Engineer 的職位新興而起，受到眾多人們的關注和討論，薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注，其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率，進一步縮短產品上市的時間，並確保產品的質量和可靠性。對於此類職位，企業通常期待應聘者不僅熟悉各種開發和運營工具，還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解？立即免費訂閱！ 在 DevOps 實踐中，我們可以看到眾多開源工具的廣泛應用，例如，OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版，它提供了一個平台，讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具，它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具，它可以幫助企業管理系統的生命周期，包括虛擬機、物理服務器和雲端服務器。Project Quay…

中國手機廠商小米，近日將即時通訊軟件 Telegram 標示成危險應用程式，阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞？立即免費訂閱 ！ MIUI 為小米基於 Android 系統開發的第三方手機操作系統，在 2022 年發布 MIUI 13 時，新增了一項安全功能，標記及阻止惡意應用程式在設備上運作，當時此功能曾被批評可能是小米與中國政府合作，用以監控用戶活動及審查應用程式。 近日有報道指，小米在中國已將 Telegram…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…