專門盜取信用卡資料的黑客集團 Magecart 再度出擊，一如以往騎劫了多個網購平台的網站，植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心，甚至比官方的更精美，因而令受害者不虞有詐，大方交出信用卡帳戶及卡面資料。 想知最新科技新聞？立即免費訂閱 ！ 黑客為了神不知鬼不覺盜取網民的信用卡資料，最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼，以當中最惡名昭彰的黑客集團 Magecart 為例，他們便曾利用網購平台或第三方服務供應商的漏洞入侵，不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告，指在這次攻擊中，Magecart 成員以複雜的手段入侵網站，並於網站安裝名為 Kritec 的…

香港生產力促進局（生產力局）的研發成果獲國際創新及科技界肯定，於「2023年日內瓦國際發明展」創佳績，共有 28 項創新研發成果獲嘉許，包括 3 項最高榮譽「評審團嘉許金獎」、2 項「金獎」、7 項「銀獎」和 16 項「銅獎」，成績斐然。 獲肯定的研發項目當中，75% 已落地應用，協助合作伙伴解決行業痛點，進一步抓緊相關商機，全面促進香港建設成為國際創新科技中心及智慧城市。想了解生產力局於「2023 年日內瓦國際發明展」所有獲獎項目的簡介，可按此參閱。 （資料及圖片來自生產力局）

勒索軟件老是常出現，但過往多數針對 Windows 系統，令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現，擅於開發勒索軟件的組織 LockBit，研發了首個針對 macOS 的勒索軟件加密器，儘管似乎仍在測試階段，但用家也務必要提高警覺。 想知最新科技新聞？立即免費訂閱 ！ 過往 LockBit 的加密器，是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而，今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

香港與內地的網絡生態向來「一國兩制」，經過三年多疫情後，無論個人或企業的習慣、行為也有很大轉變。騰訊雲港澳業務高級總監蔡毅海（Steven），分析疫情後出現的趨勢，又認為騰訊與其他龍頭賽道不同，會繼續加強自身產品，並協助不同企業入華。 想睇更多業界訪談？立即免費訂閱 ！ 騰訊旗下的微信在內地向來備受歡迎，「小程序」更成為港人前往內地時，取得健康申報「黑碼」的三大方法之一。Steven 指以港人為本的市場推廣，多採用 facebook、Instagram 及 YouTube，惟內地無這類平台，內地人亦偏好使用小程序，例如在微信上社交及購物，比較不喜歡下載 App，顯示兩地用戶的網絡使用習慣存在差異。 冀訂造工具　迎合中港兩地客戶 香港的零售市場約有 30% 來自內地遊客，市面逐漸復常後，各大零售商更是爭相「搶返呢塊餅」。Steven 表示，有不少客戶籌備改造 App 時，「都希望特別訂造工具，用同一個平台照顧埋國內嘅 Ecosystem」。他又以一間超大型零售店為例，雖然在 App 上已具有成熟的會員系統，但「遊客嚟到唔會下載你個 App，（客戶）又想幫佢儲…

近年來，DDoS（分散式阻斷服務）攻擊已經成為網絡安全領域中的一個主要挑戰，其特點是利用大量的流量攻擊目標網站，從而使網站無法正常運行，影響網站的可用性和穩定性，許多網站和企業都成為攻擊目標，造成嚴重損失和影響。 因此，提高網站的安全性成為了必要的措施，以應對未來的潛在挑戰。究竟什麼是 DDoS，其工作原理和攻擊類型是如何，我們又如何應對？本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊，是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末，攻擊者利用大量請求淹沒目標網站或伺服器，導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查，近年來，DDoS 應用層攻擊（Application Attacks）呈上升趨勢，增長了 165%；峰值帶寬（Peak Bandwidth）自 2020…

ChatGPT 自去年 11 月推出後，不少人都探討其背後語言模型（GPT-3編程工具）對網絡安全帶來的風險，網絡安全解決方案供應商Sophos則認為除了了解其風險外，也應該要關注嶄新技術所帶來的無限可能性，並將 AI 技術融入至安全防禦系統。 想知最新科技新聞？立即免費訂閱 ！ 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變，例如擔心人工智能將有助攻擊者編寫惡意軟件程式，或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全，又是否只有弊沒有利呢？ Sophos 發表最新研究報告《我們的GPT：採用人工智能技術提升網絡安全防禦能力》，介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型，開發網絡安全相關項目，以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程，從而加快對二進制形式攻擊（LOLBin）的分析。 Sophos 首席威脅研究員…

不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet，被發現混入了多個有毒套件，頭三個最多人下載的套件，加起來差不多有 15 萬次，專家認為是一次非常成功的網絡攻擊，同時亦警告開發人員，必須更小心同類型攻擊手法，在使用開源套件前，必須謹守安全法則。 想知最新科技新聞？立即免費訂閱 ！ 黑客於開源程式套件倉庫落毒，是近年非常熱門的犯案手法，例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl，就是最常被利用的平台。JFrog 網絡安全研究員卻指出，有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

ChatGPT 的熱潮令人人都愛上用 AI 處理工作，有不法分子又瞄準機會作惡，今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件，被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力，反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 推出僅兩個月，就已經擁有 1 億名用戶，在全球掀起一波又一波的討論，其利用價之高也可想而知…

雲端服務逐漸發展，各種雲原生解決方案越趨成熟，許多企業逐漸將傳統機房搬至雲端，省去了許多維護設備的花費與心力之餘，變得更靈活和容易擴充。同時，雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下，不論是從底層的硬體與傳輸加密，以至對外部攻擊的防護工具，都已具備相當的保護。事實上很多時造成資料外洩的原因，是使用者的操作不慎與錯誤配置。 想睇更多專家見解？立即免費訂閱 ！ 據 2022 年數據洩漏調查報告（2022 DBIR）指出，82% 資料洩漏是人為導致，不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件，或遭利用人性弱點來欺騙的社交工程攻擊，致帳號及密碼流出，也可能因不慎將應用程式使用的金鑰放至公開平台上，令重要資料外洩。 此外，全球權威 IT 與顧問諮詢公司 Gartner 也預測，到 2025 年，全球雲端資安事故中，將有 99% 因使用者失誤或錯誤配置而導致。舉例來說，近期就有一家租賃公司因雲端伺服器配置不當，有心人士只要得知其 IP，便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙，黑客成功取得相關帳號密碼，再獲得部分員工的聯絡資訊。…