勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後，突然一日消失得無影無蹤，當外界以為他們已被執法機關搗破後，近日 REvil 又再度出現，而且破解 REvil 的工具亦在近日釋出，究竟背後發生何事？ 如果有跟進勒索軟件集團 REvil 的動向，相信近來都會感到謎團重重，因為 REvil 在 7 月中曾神秘消失，當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司…

2020 年東京奧運會即使在疫情影響下，所有人都未能入場觀看全球盛事，但仍無阻黑客活動，不受地域所限的網絡世界，隨時帶來無窮商機，美國聯邦調查局 (FBI) 就警告，網絡威脅者可能會針對奧運會發動攻擊，雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據，但都不能掉以輕心。 美國情報部門發布的一份私營行業的通知中提到，聯邦調查局至今未發現針對奧運會的任何具體網絡威脅，但提醒一眾合作夥伴應保持警惕，並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指，由犯罪分子或由國家支持的威脅參與者，或策劃針對東京夏季奧運會的攻擊，可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。 由於今年奧運會是第一個按照因疫情，而需要觀眾透過網上平台或電視廣播觀看比賽，所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷，而攻擊者在將資料加密前或入侵 IT 系統後，便會洩露敏感數據，影響支撐奧運會的數碼基礎設施，其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。 而在今年稍早之前，已有 2020 年東京奧組委的數據遭到洩露。FBI 指出，在今年 5 月下旬，日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞，包括東京 2020 組委會和日本國土交通省。…

安裝手機app，基本上你只係會諗個 app 好唔好用，好唔好玩，好少會考慮個app嚟自邊個國家，不過最近美國聯邦調查局（FBI）就發出警告，話安裝俄羅斯製嘅手機 app 要高度小心！ 事緣今年年初有隻手機 app 爆紅，佢個名叫 FaceApp，用程式 selfie 完，佢就會用人工智能幫你「換樣」，令你可以見到變老咗嘅自己，或者見到另一個性別嘅自己，由於實在太好玩，所以引起咗一股熱潮，#FaceAppChallenge 成為熱門 hashtag，據報隻 app 總共處理過全球 1.5 億個樣，可見佢有幾咁受歡迎！ 但係今年 7 月，有網絡安全專家發現隻…

大家一直認為 iPhone 無法強行解鎖，非常安全。錯！以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone！再次引證行家金句：「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」，你估香港又有冇用呢？ 2016年初，美國聯邦調查局（FBI）曾要求 Apple 協助解鎖一個疑犯嘅 iPhone，但要求被 Apple 拒絕，事件更一度對簿公堂。最後，FBI 搵到幫手，成功「搜證」。傳聞中，呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列，隸屬於日本嘅…

早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV，其自家網站突然被貼上一個被執法部門查封的通告。表面上，BlackCat 看似被執法部門搗破，不過，多個網絡安全專家就認為這次只是集團自導自演的退出騙局（exit scam），旨在強搶合作夥伴應得的分紅，並估計集團好有可能東山再起。 想知最新科技新聞？立即免費訂閱！ 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為，經常發生於網絡犯罪平台之上，比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件，當時管理人自行殺站及偷走用家價錢約 1200…

美國證券交易委員會（SEC）本月初宣布有關比特幣（Bitcoin）的消息，但在宣布前一日，其 X 帳戶卻被黑客入侵，並將消息「提前發布」。SEC 公布調查結果，發現黑客透過 SIM 卡交換攻擊（SIM swapping），盜用了該帳戶，更發現帳戶未有採用多因素身分驗證（MFA），令黑客有機可乘。 想知最新科技新聞？立即免費訂閱 ！ 「假消息」致比特幣價格飆升 今年 1 月 10 日，SEC 宣布正式批准包括比特幣（Bitcoin）現貨 ETF 在內的交易所交易產品（ETP）的上市與交易，不過其 X 帳戶@SECGov，卻提前一日（1…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…