網絡攻擊日趨嚴峻，香港電腦保安事故協調中心（HKCERT）調查顯示，去年一共處理 7,725 宗保安事故，其中網絡釣魚（Phishing）達 3,737 宗，是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅，有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗，於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」，猶如網絡的閉路電視，令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務，讓客人不用額外聘請網絡安全專才的人手監測，解決企業 IT 人手不足問題。 「AI…

勒索軟件集團又有新家族，不過這個名為 BlackByte 的勒索軟件，就被安全專家批評技術幼嫰兼錯漏百出，相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚？ 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時，對名為 BlackByte 的勒索軟件進行深入調查。研究員指出，BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似，例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手，而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散，因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知，俄羅斯盛產勒索軟件集團，特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告，例如 REvil、DarkSide 及 LockBit…

美國總統大選在即，Trump 雖然經常抨擊對手 Biden 低智商，但今次 Biden 終於可以盡情恥笑 Trump，事關侵侵的 Twitter 帳戶最近被踢爆無用 2FA(two-factors authentication) 之餘，更有安全專家在5次機會內猜出他的帳戶登入密碼，發圖證明自己成功進入侵侵帳戶，認真無面。 成日用 Twitter 發表自己政見的侵侵，帳戶有八千幾萬人關注，影響力非常大。早前侵侵的帳戶未有成為 Twitter 加密貨幣欺詐事件受害者，等大家以為他及 Twitter 在保護帳戶上做好功夫，不過，四年前曾成功進入侵侵帳戶的荷蘭安全專家 Victor…

連鎖便利店 Circle K（OK便利店）最近遭網絡攻擊，影響支付系統、電子郵件及會員獎勵計劃。事隔 10 日仍未完全恢復所有服務，指 EPS (易辦事) 付款服務、繳費服務及 「OK Stamp IT」會員相關功能，仍暫停服務，深表歉意。惟顧客並不賣帳，留言質疑事隔多日仍未處理好事件，令「印花無曬」及「過曬期」，要求補回。 想知最新科技新聞？立即免費訂閱！ OK 便利店於本周二（9 月 30 日）在 Facebook 發出「服務更新通告」表示，即日起下列服務已回復正常，包括 1)…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

近年加密貨幣價值屢創新高，吸引黑客的注意力，繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能，專門竊取用家儲存於電子錢包的關鍵資料，包括助記詞、私鑰等，隨時可以令不少加密貨幣用家的資產在一夜間歸零。 想知最新科技新聞？立即免費訂閱！ 仿冒知名加密錢包品牌 今年以來比特幣價格屢創新高，曾一度突破歷史高位，吸引大批投資者入市。根據數據顯示，2025 年比特幣年初至今升幅已逾 40%，市值逼近萬億美元。隨著幣圈用家激增，以及各類錢包工具需求大增，黑客亦趁機鎖定這批高價獵物，專攻瀏覽器擴充功能這一新戰場。 據報道，黑客主要透過兩種手法達成詐騙目的。首先，他們會仿冒知名加密錢包品牌，例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等，製作偽冒的擴充功能，並直接借用原版的名字、圖示，甚至複製開源程式碼，然後注入惡意功能。 其次，黑客會為這些偽冒擴充功能加入大量五星好評，讓用家誤以為其受歡迎及安全，部分擴充功能的好評量甚至超越下載量，如用家沒有細心檢查便會誤中陷阱。安裝後，這些插件便會在背景悄悄竊取錢包資料，再回傳到黑客伺服器，完全不留痕跡。 疑由俄語黑客組織操控 值得留意的是，這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作，防毒軟件或一般安全工具均難以檢測。根據專家分析，部分惡意程式碼更出現俄語註釋及文件元資料，疑似由俄語黑客組織操控。 雖然 Mozilla…

瑞士銀行巨頭 UBS 發生數據外洩事件，其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊，約 13 萬員工的敏感資料被洩露，當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響，但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞？立即免費訂閱！ 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊（Supply…

聯想電訊盈科企業方案（簡稱「LPS」）攜手國內領先網絡安全公司奇安信科技集團股份有限公司（簡稱「奇安信」），宣布聯合在香港設立首個安全運營中心（SOC），旨在滿足市場對端到端託管安全營運服務不斷增長的需求，助企業應對日益複雜的網絡威脅。 想知最新行內動態？立即免費訂閱！ LPS 將憑藉其扎根香港 IT 生態系統多年所累積的跨行業獨特知識，助企業應對不斷變化的網絡安全挑戰。LPS 總裁孫耀達博士表示：「隨著數碼化轉型加速和網絡威脅升級，企業亟需建構兼具高度安全性及韌性的數碼生態。全新的安全運營中心將為客戶提供應對複雜威脅的前沿技術。LPS 攜手奇安信等網絡安全領導者，將尖端技術、威脅情報和深厚的行業知識融入我們的服務中，護航企業在數碼時代穩步前行，致勝無憂。」 與此同時，奇安信在抵禦重大網絡攻擊方面成績斐然，曾在 2022 年北京冬奧會期間實現「零事故」的佳績。奇安信的網路安全專家還具備應對各類大模型安全風險的綜合防護能力，通過獨有的大模型安全解決方案，為企業提供更全面的安全保障。 奇安信集團董事長齊向東表示：「我們與 LPS 攜手在香港建立首個安全運營中心，彰顯了雙方共同保護客戶寶貴資產和數據的堅定決心。奇安信將與眾多夥伴一道，依託札實的網絡安全技術以及多年積累的保障國家重大專案方面的豐富經驗，共同推進網絡安全技術落地，提升當地語系化營運和服務能力，為企業的安全營運提供強而有力的工具，以應對日益複雜多變的威脅環境。 」 該 SOC 坐落於香港，融合了奇安信先進的威脅檢測與防禦技術，及其全球威脅情報網絡，同時結合 LPS 行業頂尖的管理服務能力，提供全天候…