相信不少人每日都會用到 ChatGPT、Gemini 等 AI 工具，而為了更方便使用，越來越多用家依賴瀏覽器擴充功能來提升工作或學習效率，不過方便背後卻危機四伏。網絡安全公司 OX Security 近日揭露有兩款惡意 Chrome 擴充功能偽裝成知名 AI 工具，已累積超過 90 萬次下載，黑客會在用家不知情的情況下，大規模竊取瀏覽數據以及與 ChatGPT、DeepSeek 等 AI 模型的完整對話內容，對個人隱私和企業機密構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 兩款惡意擴充功能已下架…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

電郵安全公司劍達（香港）產品營銷執行副總裁李崇基、銷售執行副總裁馬偉雄先生（下圖）到香港電台節目《一桶金之財經新思維》分享，欺詐電郵越來越本地化，用家必須小心提防。 完整報導： https://bit.ly/3inJwUp 完整影片： https://bit.ly/3ENliug （資料及圖片來自 Green Radar）

隨著疫情的變化，不少國家逐漸放寬入境措施。黑客又蠢蠢欲動，趁酒店業及旅遊業復甦之際發動釣魚活動。一名被追蹤並命名為 TA558 的黑客，今年更見活躍，專門針對酒店和旅遊業界相關的公司發動網絡釣魚活動。TA558 利用一組 15 個不同的惡意軟件系列作攻擊，通常是遠程訪問木馬 (remote access trojans, RAT)，來取得目標系統的存取權限、執行監視、竊取關鍵數據，並最終從客戶竊取資金。 TA558 至少從 2018 年開始就一直活躍，但 Proofpoint 發現，TA558 最近變得更活躍，並與這兩年多因 COVID-19 疫情，而遭限制、最近又開始反彈的旅遊業有關。2022 年，TA558…

數據洩露經常發生，幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方，受害組織的規模從小型企業，至國際大企業都不能倖免。IBM 估計，2021 年美國公司的數據洩露平均成本為 424 萬美元，當涉及遙距工作，損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故，其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用，還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言，損失可能就會變得個人化，損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的？ 根據 IBM，網絡攻擊者闖入公司網絡的最常見的初始攻擊手段，多數是利用外洩的憑證，這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼，可能在單獨的事故中被盜；或是從暴力攻擊獲得，例如以自動劇本嘗試不同的組合，來破解易於猜測的密碼。 其他潛在的攻擊方法包括： Magecart 攻擊：British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊，即惡意代碼被悄悄加入電子支付頁面，以偷取信用卡資料。 在網站…

勒索軟件攻擊毫無疑問是最常見的網絡攻擊之一，一般來說不法分子會將數據加密，並要求受害人如要獲得解密密鑰，必須支付贖金，他們還會竊取數據，並威脅在未收到贖款時將之公諸於世，甚至還會發動雙重勒索攻擊。任何被盜的數據都可能對勒索軟件團體有用，但根據網絡安全公司 Rapid7 的研究人員對 161 宗已披露的勒索軟件事件作分析，當中某些數據被認為比其他數據更有價值，究竟是哪些呢？ 根據 Rapid7 報告，金融服務行業是最有可能暴露客戶數據的行業，82% 的事件涉及勒索軟件團體存取數據，並威脅要公開這些數據，因為不法分子深知金融機構最重視的是聲譽，竊取和發布敏感的客戶資料會嚴重破壞消費者對他們的信任。因此有些商業機構的主管可能認為支付贖金，是避免數據洩露事故進一步受損害。 在針對金融服務公司的勒索軟件攻擊中，洩露最多的檔案是員工個人身份資料 (Personally Identifiable Information, PII) 和與人力資源相關的數據，佔受害者的 59%。透過針對這些資料，攻擊者可能會破壞員工對其僱主的信任，特別是如果他們認為其個人資料最終會被網絡犯罪分子公開發布及存取，並被用於欺詐和其他網絡罪案。 另一個常發現自己成為勒索軟件團體目標的行業是醫療及製藥業。他們的內部財務和會計數據是勒索軟件攻擊中最常洩露的數據，佔 71% 事件。客戶和病人的資料也經常因勒索軟件攻擊中被洩露，研究人員估算佔 58%…

以色列國防技術出口控制機構剛發出通告，內容是指會加強監管出售網絡監控技術及工具，暗示可減少被惡意應用於竊取私隱的風險。這次通告原來事出有因，因為最近多個美國傳媒都刊出報導，指控以色列科技公司 NSO Group 曾利用其手機破解技術，取得至少 11 個美國駐烏干達國務院官員的機密資料，所以才有這個洗白通告…… 根據以色列一份報章報導，以色列 Defense Exports Control Agency 最新向客戶發出一份通告，指日後其他國家必須簽署一份新的「最終客戶聲明」，確認不會將這些工具用來對付異見人士或組織，同時只能用於反恐及嚴重罪案調查上，才能採用以色列國內的監控科技。這份洗白通告相信與近來以色列政府的窘態有關，因為它被多國指控侵犯人權及竊取各國機密資料有關，特別是上月多倫多大學公民實驗室和美聯社的一份報導更指出，即使是以色列政府自己的間諜機構，也使用這些技術入侵六名巴勒斯坦平權人士的智能電話。 其實早在 11 月初，美國商務部指控以色列公司 NSO Group 及 Candiru 等科技公司，透過監控軟件及破解手機為政權服務，竊取其他國家領導人及高官機密訊息，以及打壓敵對勢力及民運人士，因此決定制裁兩間公司，阻止對方取得美國相關技術及工具的使用權，並下令深入調查…

社交媒體平台 Clubhouse 洩露的 38 億個電話號碼的數據資料，據報道指，被一名威脅行為者連同在去年 4 月洩露的 5.33 億 Facebook 個人資料結合，並將這批個人身份信息 (Personal Identifiable Information, PII) 出售給地下市場上出價最高的人。 Threatpost 報道指 Clubhouse 洩露的…