美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…

美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告，指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵，而且能夠同時攻擊 Windows 及 Linux 作業系統，再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業，因此 CISA 才會發出緊急警報！ 想知最新科技新聞？立即免費訂閱 ！ 根據 Trend Micro 安全研究員的調查顯示，Royal ransomware 在…

等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦！ HCP 擁有極高標準嘅防護系統同多個自動保存副本，所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時，HCP 無限嘅數據保存期同佢 user-friendly…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…

專門幫助慘遭勒索軟件攻擊嘅「No More Ransom」（拒絕勒索軟體）計劃剛剛慶祝成立 3 周年，計劃自 2016 年 7 月至今，共幫助超過 20 萬名苦主免費解鎖，慳返約 1.08 億美元贖款。團隊加油，繼續幫苦主鬆綁！ No More Ransom 計劃成立以嚟，其中一場勝仗必定要數 GandCrab。自 2018 年…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…

剛在去年被英、美等多國執法部門聯手「打臉」的勒索軟件集團 LockBit，近日再陷醜聞。有網絡安全專家發現，其暗網聯繫網頁遭不知名黑客入侵，並被留下挑釁訊息與一條包含大量機密資料的壓縮檔案「paneldb_dump.zip」的下載連結。這已是 LockBit 連續兩年發生數據外洩事件，對其「商譽」構成重大打擊。若想翻身，睇怕都要改名假扮新集團重新出發。 想知最新科技新聞？立即免費訂閱！ 談判記錄被公開 經專家下載及細閱這個壓縮檔案的內容後，發現內裏有 20 個數據表，其中最引人注目的部分莫過於一個名為 chats 的文件，內裏包含由 2024 年 12 月 19 日至 2025 年 4…

英國零售巨頭 Marks and Spencer（M&S）確認近日遭受勒索軟件集團攻擊，導致伺服器癱瘓，受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈，200 個貨倉的員工被迫停工。據報導，事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案，從而取得權限在內部執行橫向移動及加密虛擬機，令整個集團的營運陷入停頓。 想知最新科技新聞？立即免費訂閱！ 據安全媒體報導，這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…