印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊，導致 200 多個國家和地區級政府機構的系統無法運作，成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現，該數據中心未有做好數據備份，令恢復工作嚴重延誤，印尼總統強調國家數據儲存的重要性，多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上，近年勒索軟件集團傾向進行雙重或三重贖索，在對付這些攻擊便要及早做好防範工作。 想知最新科技新聞？立即免費訂閱！ 部分服務下月才恢復運作 官方表示網絡攻擊在 6 月 20 日發生，國家數據中心的系統被勒索軟件 Brain Cipher（最新的 LockBit 3.0…

巴黎奧運會即將在 7 月 26 日揭幕，不過，科技龍頭公司 Microsoft 卻已率先發出安全警告，指巴黎奧運會面臨的網絡威脅風險極高，特別是來自俄羅斯的黑客團隊，將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位，還會一併攻擊奧運會的贊助商、售票系統，以及準備參賽的運動員及觀眾，令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞？立即免費訂閱！ 與其大國際盛事一樣，奧運會一向受到黑客關注，部分黑客會為了利益而發動網絡攻擊，例如濫發釣魚電郵吸引關注奧運的網民上釣，最終希望能騙取對方的帳戶登入資料或信用卡資料等；但同時間亦有黑客會針對運動員或主辦單位發動攻擊，以上屆東京奧運會為例，在賽事舉辦期間，東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊，導致網站出現短暫癱瘓；直播網站亦曾遭受攻擊，但幸而被官方的網絡安全團隊及時制止，才能避免直播訊息中斷。另外，又有運動員的個人社交平台帳戶被黑客入侵，借刀發布不實或侮辱性內容，可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響，今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」，因為國際奧林匹克委員會（IOC）以俄羅斯入侵烏克蘭為由，對俄羅斯及白俄羅斯的運動員實施多項制裁，例如兩國選手只能以中立的個人身份參賽，不能參加團體項目，同時亦不得參加奧運開幕儀式，奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽，數量只及上屆東奧的十分之一。 這樣的安排，自然惹來俄羅斯政府及其黑客的不滿，再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿，所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅，除了會執行一般的門票詐騙、盜竊個人私隱之外，還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

ESET 專家與荷蘭國家高科技犯罪小組（NHTCU）合作進行調查，發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器，而且在去年一次攻擊中，更一口氣增兵 7 萬，跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器，因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞？立即免費訂閱！ 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊，即是使用竊取的憑證登錄伺服器，之後惡意軟件就會從 wtmp…

至少有六個不同的殭屍網絡惡意軟件集團，正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞，而根據網絡安全公司 Fortinet 的數據顯示，各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊，所以用戶如果過了一年仍未修補這個漏洞，到發現被入侵時，就只能怨自己慢幾拍。 想知最新科技新聞？立即免費訂閱！ 有好幾個網絡安全研究人員，在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞，研究員指出黑客可以通過連接路由器的 API，在路由器上不經身分驗證而執行惡意編碼，從而達到控制路由器發動 DDoS…

有網絡安全公司在 4 月初發表有關 D-Link 產品的安全報告，內裡指出對方一些已停產的 NAS 裝置存在嚴重安全漏洞，不過由於產品已下架多時，因此廠方亦未有提供安全更新的打算。報道刊登兩日，安全機構便發現有黑客積極利用漏洞入侵，將大量 D-Link NAS 變成殭屍大軍，受影響的裝置多達 9.2 萬，建議用家即時將裝置斷網，並考慮升級新裝置先好使用。 想知最新科技新聞？立即免費訂閱！ 發現這個安全漏洞的是 Netsecfish 安全研究人員，據知漏洞發生在兩方面，一是韌體存在一個 hardcoded 的帳戶登入名稱 messagebus，使用這個帳戶登入毋須輸入任何密碼，其次是系統參數容許遙距注入編碼，只要同時利用，便可在 D-Link…

變種殭屍網絡軟件 TheMoon 在過去一個月非常進擊，安全專家發現黑客已利用 TheMoon 入侵 88 個國家的小型辦公室及家用路由器，3 日內成功將超過 6,000 部裝置收編旗下，當中更有絕大部分屬於 Asus 路由器。被感染的裝置，會用來隱藏犯罪分子的活動，如果不幸成為其中一員，隨時會在執法部門追蹤罪犯行蹤期間，無辜成為被調查的對象。 想知最新科技新聞？立即免費訂閱！ 眾所周知，黑客不會放過任何機會建立或壯大殭屍網絡大軍的規模，因為殭屍網絡的用途廣泛，當中最多黑客會應用於 DDoS 攻擊，而控制的兵力越大，可製造的洪流亦越強勁及難以阻擋。 不過，Black Lotus Labs 安全研究員在報告中提及由…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

由多個學術研究員組成的研究小組，在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞，更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊（side-channel attack）由舉報至今，Apple 僅能為 macOS 推出修補檔，而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞？立即免費訂閱…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…