國泰航空發現部分會員帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」(Asia Miles)里數被盜,涉及約 1,000 個會員帳戶,大部分為香港會員。私隱專員公署表示,事件或導致逾 2,000 名香港客戶個人資料受影響。國泰向就事件對受影響的會員致歉,並已聘請外部專家進行全面的獨立調查。 想知最新科技新聞?立即免費訂閱! 國泰在聲明中指出,被未經授權取用的個人資料,包括個人身份資料和旅程資訊,不涉及信用卡資料。初步調查顯示,不法分子以盜取「亞洲萬里通」里數為主要動機,使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶,並以欺詐手段利用雙重驗證流程中出現的問題越過該流程,從而取得「亞洲萬里通」里數。 牽涉資料需視乎帳戶情況 私隱專員公署回應事件指,於 7 月 15 日接獲相關事故通報。據國泰於 7 月 24 日進一步提交的資料,初步顯示該事件導致全球共約 1,000 個會員帳戶受影響,當中包括…
Search Results: Mi (862)
數碼化時代釣魚攻擊手法正不斷演進,Check Point 旗下威脅情報部門 Check Point Research(CPR)發布《2025 年第二季品牌釣魚報告》,揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌,以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位,其次是 Google、Apple;值得留意的是第四名的 Spotify,是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞?立即免費訂閱! Check Point 香港及澳門區總經理周秀雲表示,網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一,加上旅遊相關的詐騙案件,因暑假旅遊旺季來臨而激增,證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…
隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具,黑客亦瞄準這個平台,發起新一波攻擊。有黑客透過 Teams 語音通話,假冒公司 IT 部門人員,藉此騙取員工信任,誘導對方安裝一種名為「Matanbuchus」的惡意程式,證明企業在遠端溝通工具上存有網安缺口,不得不提高警覺。 想知最新科技新聞?立即免費訂閱! 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結,而是直接打電話或進行視訊通話,使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察,黑客會在 Teams 通話中聲稱用戶的電腦出現問題,並說明需要進行「遠端協助」來協助修復。接著,他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具,讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中,他們會引導使用者在 PowerShell 中輸入一段指令,這段指令會自動下載一個被壓縮的 ZIP…
人工智能(AI)浪潮席捲全球,由個人用擴展到企業用,AI 既成企業推動業務不可或缺的一部分,同時為企業帶來數據外洩等隱憂。本地專業 IT 解決方案供應商 Amidas 深明企業需要,開發首個自家產品 Amidas AI,為企業建構獨家資料庫,將 AI 變成最熟悉企業內部的「超級員工」。透過 Amidas AI,管理層可掌握員工使用 AI 狀況、敏感資料使用權限等,助企業進一步提升工作效率之餘,又能確保數據安全,達致智能化營運。 提升 AI 效能 兼顧數據安全 為免競爭力下降,不少企業已應用最基本的問答式 AI,惟經過數年時間後,企業都期望使用 AI…
外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件,黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站,散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名,誘騙受害者下載惡意軟件安裝檔案,再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞?立即免費訂閱! IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限,所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶,黑客便可以輕易滲透企業內部網絡,實現橫向移動攻擊,甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中,黑客便借用 Zenmap…
Microsoft 宣佈即將為旗下的網上會議應用服務 Teams 推出新功能,目標是阻止使用者在會議期間截取屏幕影像,減少資料外洩的風險。雖然這項功能並非創新技術,甚至屬於後知後覺,而且亦難以 100% 阻止有心人保存屏幕顯示的資訊,但在犯罪者「捨難取易」的行動前提下,依然有一定的作用。 想知最新科技新聞?立即免費訂閱! 減少敏感資訊外洩風險 Microsoft 近期頻頻預告會為旗下的服務加入安全功能,單以 Teams 為例,除了即將推出的防截圖功能,Microsoft 也計劃為 Teams Rooms on Windows 更新管理屏幕權限,為會議和一對一通話加入互動式 BizChat/Copilot Studio…
Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫,導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容,事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息,後果將十分嚴重。 想知最新科技新聞?立即免費訂閱! 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域,Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務,客戶可將影片上載後分享連結。不過,Microsoft 早已於…
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…
早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」,讓用家可以用母語搜尋在電腦上進行過的一切活動,不過新功能接連被揭存在網絡安全漏洞,迫於公眾壓力,Microsoft 唯有停止將 Recall 作為預設開啟功能,改為要用家手動設定才可使用。過度自信,未必是好事。 想知最新科技新聞?立即免費訂閱! 要使用 Windows 11 新推出的 Recall 功能,用家需要一部 Copilot +…
Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard(APT 29)入侵,而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務,美國網絡安全機構 CISA 上星期發出緊急行政指令,要求所有聯邦機構立即檢查有否相關入侵痕跡,以免被刺探更多國家機密。 想知最新科技新聞?立即免費訂閱! 在這次 CISA 發布的緊急行政指令中,要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容,評估外洩資料的風險,並且應該立即重設外洩的帳戶登入憑證,阻止俄羅斯黑客繼續潛入內部盜取機密,警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶,包括該公司與客戶經電郵共享的身分驗證資訊,而且正試圖獲取更多訪問權限,因此可以肯定將帶來嚴重且不可接受的國家安全風險,因而必須快速完成內部檢查。…