連鎖便利店 Circle K（OK便利店）最近遭網絡攻擊，影響支付系統、電子郵件及會員獎勵計劃。事隔 10 日仍未完全恢復所有服務，指 EPS (易辦事) 付款服務、繳費服務及 「OK Stamp IT」會員相關功能，仍暫停服務，深表歉意。惟顧客並不賣帳，留言質疑事隔多日仍未處理好事件，令「印花無曬」及「過曬期」，要求補回。 想知最新科技新聞？立即免費訂閱！ OK 便利店於本周二（9 月 30 日）在 Facebook 發出「服務更新通告」表示，即日起下列服務已回復正常，包括 1)…

根據《紐約時報》最近報道指，有美國官員兩年前發現中國國安部控制的黑客，入侵美國關鍵基礎設施，植入可能破壞電網、通訊系統等的惡意程式碼，驚動美方安排時任中央情報局（CIA）局長 William Burns 與中國國安部長陳一新對話。報道引述參與會議的兩名美方人士指，中國入侵行動變本加厲；又指中國國安部透過黑客團隊「鹽颱風」，對別國作出數年大規模網絡入侵，或對數十個國家構成威脅，又懷疑中國黑客已接觸龐大美國人資料庫。 想知最新科技新聞？立即免費訂閱！ 據報道指，1983 年成立的中國國安部最初主要追蹤異見分子，及被認為威脅中共政權人士。習近平上台後，國安部重組過程中，削弱軍方黑客角色，提升國安部作主要網絡間諜機構地位。 報道引述近期揭露消息顯示，中方黑客團隊「鹽颱風」透過長時間入侵，懷疑已接觸龐大美國人資料庫；部分被攻擊國家亦發聲明，警告指被竊取的數據或讓中國情報機構得以「辨識並追蹤其目標在全球的通訊與行蹤」。聯邦調查局（FBI）網絡安全部門總監 Brett Leatherman 就指，鹽颱風曾攻擊美國電訊公司，竊聽政府高層人士通話，受攻擊影響國家逾 80 個。 報道指「鹽颱風」團隊除了盜取資料，亦懂得在受感染系統間跳轉，甚至抹除行蹤。2023 年 5 月，時任 CIA 局長 William…

今年 7 月尾被網絡安全巨頭 Palo Alto Networks 宣布以約 250 億美元收購的以色列身分安全領導廠商 CyberArk，最近宣布兩項高層人事任命，以擴展並強化領導團隊，促進持續增長和推動創新策略。 想知最新行內動態？立即免費訂閱！ 其中 Omer Grossman 自 2022 年底起擔任 CyberArk 首席資訊總監，獲任命為新設立的首席信任總監兼 CYBR…

Volvo 北美公司確認，因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊，令員工個人資料外洩，包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件，除了波及 Volvo，更影響 25 間企業及 200 個瑞典市政及教育機構，有瑞典媒體估受害者逾百萬人。 想知最新科技新聞？立即免費訂閱！ 這宗網絡攻擊事件發生於 8 月 20 日，涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。 想知最新科技新聞？立即免費訂閱！ Jaguar Land…

連鎖便利店 Circle K（OK便利店）近日疑遭網絡攻擊，影響支付系統、電子郵件及會員獎勵計劃，分店正常營業，惟暫不接受電子支付，只接受現金及八達通付款。 想知最新科技新聞？立即免費訂閱！ OK 便利店 9 月 20 日已在 facebook 發文表示：「各位顧客：由於網絡故障，電子支付（不包括八達通）服務項目如增值（不包括八達通）、提貨、缴費等、OK Stamp It 會員功能包括優惠券、儲印花、印花換領及 ShopEasy 暫停使用，不便之處，敬請見諒！」 直至 9 月…

歐洲多個機場受黑客攻擊，導致預辦登機及登機系統服務受影響，包括英國倫敦希斯路機場（Heathrow Airport）、比利時布魯塞爾機場（Brussell Airport）及德國柏林機場（Berlin Brandenburg Airport）等多個歐洲機場，大量航班需延誤和取消。 想知最新科技新聞？立即免費訂閱！ 倫敦希斯路機場表示，目前仍持續處理和恢復相關工作，向受延誤的乘客致以歉意，又稱透過與航空公司的合作，絕大多數航班得以繼續營運，呼籲乘客出行前先查詢航班狀況。 比利時的布魯塞爾機場則指，系統供應商於周五晚起遭到網絡攻擊，在 21 日的 257 個預定出發航班中，有 50 個需要取消，而 22 日則預計有一半航班取消。 成為是次網絡攻擊目標的柯林斯航空系統（Collins Aerospace），為全球多間航空公司提供預辦登機及登機系統。其母公司 RTX 已證實旗下系統遭受黑客攻擊，強調問題主要出現在乘客登記及行李托運服務，可透過人手處理減低影響。…

近日有研究指出，ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口，最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用，很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能，旨在透過深度整合用戶常用的日曆、電郵等第三方服務，幫助用戶更方便地規劃日程和管理日常任務。不過，AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試，揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性，讓 ChatGPT 自動執行隱藏的惡意指令，最終竊取受害者的電郵內容。 研究指出，攻擊者只需掌握目標用戶的電郵地址，便可發動攻擊，即使受害者並未接受邀請，也可能觸發這些隱藏的指令。 整個攻擊過程始於黑客生成一個表面看似普通但實際上暗藏惡意指令的日曆邀請，這些指令被稱為「jailbreak prompt」，它可能包含一段指令，例如要求 AI…