澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統，進行包括盜取數據、篡改學術成績，甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處，在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用，嘗到甜頭後就越做越大。 想知最新科技新聞？立即免費訂閱！ 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告，西悉尼大學自 2021 年起便持續遭受黑客入侵，導致大量數據洩露及核心系統受損。初期，黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月，大學確認其 Microsoft Office…

網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件，涉及 Facebook、Google 等主流服務，引起廣泛關注。香港網絡安全事故協調中心（HKCERT）稱，香港暫無受影響報告，有外國資深網絡安全媒體則指出，這並非來自近期大規模入侵，實際數字或被誇大。惟無論如何，企業和市民都需要提高網絡安全意識，如定期更換高強度密碼。 想知最新科技新聞？立即免費訂閱！ Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡，發現了 30 個暴露的數據集，每個數據集包含數千萬至超過 35 億條記錄，總計達 160 億條，資料涵蓋多個常用網絡服務平台如…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

由 2022 年推出 ChatGPT 至今，OpenAI 一直被視為 AI 領域的龍頭公司，不過 OpenAI 最近又再陷入數據外洩疑雲。據報導一個名為 emirking 的黑客聲稱竊取了 OpenAI 超過 2000 萬用戶的登入憑證，並放在俄羅斯暗網的地下討論區以低價放售…… 想知最新科技新聞？立即免費訂閱！ 據傳媒報導，這個黑客在帖文內聲稱出售一套包含 2000 萬個…

數據經紀公司 National Public Data（NPD）宣布申請破產，原因是無法承受在 2023 年 12 月發生的重大數據外洩事件，以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰，同時也為整個行業敲響了警號。 想知最新科技新聞？立即免費訂閱！ 導致 NPD 破產的網絡攻擊事故發生於上年 12 月，當 NPD 發現伺服器遭受入侵及被盜去龐大數據後，雖然一直在努力維持營運，但在今年 4 月 8 日，一個化名為…

早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」，指出現時處理每宗外洩事故的成本持續上升，平均每宗要花費 488 萬美元，較去年增加 10%，突顯防範網絡攻擊愈來愈重要，企業必須超前部署，否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞？立即免費訂閱！ IBM 強調這份調查報告具有高度參考價值，因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表，可客觀檢視全球不同企業面對的安全問題。 未部署…

美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者，上星期公司向各州檢察長提交安全事故報告，承認於本月 13 日遭受黑客的憑證填充攻擊，導致超過 72,231 位顧客的私隱資料外洩。不過，官方未有回應會否向受害客戶提供身份監察服務，似乎罔顧了客戶的安全風險。 想知最新科技新聞？立即免費訂閱！ 憑證填充攻擊（Credential Stuffing）的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料，利用受害人重複使用相同密碼的習慣，黑客會使用這些被盜取的帳號密碼組合，大規模嘗試登錄同一公司的其他帳戶。為了提升效率，黑客更會操控殭屍網絡（Botnet）大軍實現自動化攻擊。由於入侵難度及所需技術較低，因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示，黑客便是利用這種方式入侵公司帳戶，並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料，而如果客戶在購買時選擇保存支付的信用卡資料，信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用，但公司已即時採取措施回應，例如通知受影響客戶須重置密碼，又建議客戶應即時重設其他採用了相同密碼的網上帳戶，以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施，是否會向受影響客戶提供身份監察服務，不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務（Iidentity Monitoring Service），而事實上大部分人亦正在享用同類型服務而不自知，當中 Google、Microsoft…

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…

著名電腦製造商 Dell 向客戶發出通告，指由於公司一個網站遭受黑客入侵及發生數據外洩事故，導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售，但卻指受影響客戶面臨的網絡風險並不大，似乎企圖淡化事件。 想知最新科技新聞？立即免費訂閱！ 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現，一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包，他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…