黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

全球超過 200,000 個企業及機構使用的Barracuda，5 月份發現電郵安全閘道器（Email Security Gateway，ESG）被攻擊後，CISA 近日表示，於被入侵的 ESG 設備上發現新的惡意軟件 Submarine，更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞？立即免費訂閱 ！ 早前 Barracuda 發現 ESG 存在零時差漏洞，更早於去年 10 月已開始被黑客攻擊，直至今年 5…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

自從去年 OpenAI 推出 ChatGPT 測試版引起風潮，相關的 AI 工具亦蜂擁推出，吸引不少企業及用家使用。不過，多間網絡安全相繼發表安全報告，指黑客看準這些工具的潛力，從兩個方向濫用生成式 AI，當中包括出售 OpenAI 帳號及用家使用記錄，以及發展出名為 WormGPT 的暗黑版 ChatGPT，大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞？立即免費訂閱 ！ 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題，例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄，亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人，會觸發數據外洩大災難等。而隨著生成式…

今時今日，不少開發者都會使用 Docker images 加快開發效率，不過一份研究報告便發現，不論是 Docker Hub 倉庫上或私人註冊的 Docker images，有接近 8.5% image 都包含了 secrets 密鑰資料，讓黑客有機會利用它存取系統數據，不單影響開發者提供服務的安全性，更造成數據外洩危機。 想知最新科技新聞？立即免費訂閱 ！ Docker images 是創建容器的模組，它包含了運行容器所需的軟件編碼及運行配置，令應用程序更易運行及維護，因此深受開發者歡迎。以往黑客會透過在一些 Docker…

烏俄之戰爆發以來，俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊，例如癱瘓電力、交通運輸系統，打擊市民對政府的信任。而更多的是間諜活動，例如在這次捕獲的釣魚攻擊中，黑客便瞄準多國外交官，企圖用寶馬大平賣令對方上當！ 想知最新科技新聞？立即免費訂閱 ！ 烏克蘭在得到歐洲及美國的軍援後展開反攻，並在東部城市巴赫姆特附近取得一定成果，由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢，因此網絡安全專家已預期俄羅斯會更積極進行間諜行動，以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊，便證實是由俄羅斯政府支持的黑客集團 APT 29（又稱 Nobelium 或 Cloaked Ursa）所發動，主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出，APT 29…

鎖定 Windows 系統的全新勒索軟件「Big Head」病毒，近日在網絡上出現，一旦下載檔案便會被自動加密，需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面，幾可亂真，用戶一不留神便容易中伏！ 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究，Trend Micro 指 Big…

Google Play 上兩款總安裝量超過 150 萬次的應用程式，被發現竊取過多用戶數據並發送到中國，目前已被下架。如果已下載的用戶，記得盡快刪除！ 想知最新科技新聞？立即免費訂閱 ！ 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」，前者錄得 100 萬次下載，後者則至少 50 萬。兩個 App…