香港有部分 QNAP 及 Asustor 的 NAS 用家,早前都受到勒索軟件 Deadbolt 攻擊,儲存資料全被上鎖。誰不知 Deadbolt 這次亦老貓燒鬚,竟然跌入荷蘭警方的「騙財」陷阱,白白交出逾 150 條解鎖金鑰,可以解救 90% 受害者。如果中過招,不妨去荷蘭警方網站求助! 勒索軟件集團 Deadbolt 在年初多次向 NAS 產品發動攻擊,…
Search Results: 警方 (90)
認真大件事,美國 Dallas 警方在今年四月一次數碼轉移作業中,竟然有 22TB 資料不翼而飛!當中包含大量案件調查的相、片、錄音同口供,雖然最後搵得返 14TB,但仲有 8TB 數據流失。成件事錯在負責轉移工作的 IT 人員未有跟足作業流程,今次點收科? 不少企業都在進行數碼轉型 (Digital Transformation),當中有不少原因需要同時轉移數據 (data migration),例如採用更先進的儲存陣列、由本地數據中心轉移雲端數據庫,又或將應用程式轉移至另一個工作環境等等。不過,部分企業管理者認為數據轉移只是簡單工作,情況就有如硬碟抄硬碟,㩒幾個掣就等完成。實際上數據轉移工作非常複雜,因為新的基礎架構必定要舊系統有分別,而且在數據轉移前亦必須確認現有數據的完整性,否則在過程中絕對會發生意外,或出現數據轉移不完整情況。業內人士估計,即使只是小企規模,規劃數據轉移的事前作業至少要花一天時間,大型企業更可能要數個月以上,反覆驗證所有流程後,還必須由專業人士嚴格執行,才能確保百無一失。 今次 Dallas 警方的數據遺失事故,便由於執行轉移作業的IT員工出錯。有關部門在今年四月開始,由雲端數據庫轉移至當地數據中心,起初公布的損失數字高達 22TB,當中包括 2020…
上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果,透過製作一項虛假端對端加密通訊服務及手機 app,吸引來自全球超過 100 個地方的犯罪分子使用,最終拉到 800 個以上罪犯,破獲大量毒品、軍火、偷車。行動大成功,不過唯獨沒有美國國內罪犯落網,難道當地人特別醒? 先來簡單介紹一下 Operation Ironside 的內容,原來計劃早於 2019 年起動,美國 FBI…
唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢? 雖然講起呢D資料,大家可能只會諗起社交媒體上嘅個人資料,又或者信用卡,銀行戶口之類。不過,Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案,要用「不法手段」先可以入手,「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出,執法份子可以用黑市資料「以毒攻毒」,加速將罪犯繩之於法。不過呢個舉動,就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出,警方要得到一個人嘅網絡資料,正常要按程序向網絡供稱商提出正式要求,而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要,警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料,十分令人不安。 與此同時,美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…
打擊跨國犯罪集團,每次都要動用好多警力,甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅,係跨國網絡犯罪集團呢?原來仲誇張!最近就發生咗一宗類似個案,結果要十個國家嘅警察聯手,先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站,佢哋其實明目張膽做咗好耐生意,最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用?就係可以透過一啲作業系統嘅漏洞發動入侵,用嚟熄咗目標對象部電腦嘅防毒程式,然後任意監控對方個咪同埋鏡頭,記錄晒電腦入面所有活動,抄低所有網上銀行嘅登入資料,再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用,完全唔使任何黑客技術,俾錢買完就用得,認真 user-friendly。買家來自全球 124 個國家,總共有萬幾人俾過錢買程式,粗略估計,加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼,今年年初開始部署行動,首先喺 6 月聯同澳洲、比利時兩地警方,突擊拉咗程式開發者同埋 Imminent 其中一個員工,然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方,陸陸續續再拘捕多 13 人,成功瓦解整個集團,唔單只令 Imminent 網站停止運作,仲扣押咗…
網絡安全公司同審計公司,喺幫客戶做風險評估嗰陣,都有需要做滲透測試,睇吓員工嘅安全意識夠唔夠高,有無員工要做出嚟重點培訓。由於要試員工嘅安全意識,所以負責測試嘅人有時會特登做啲踩界嘢,例如扮維修員要求插 USB 手指入公司內部電腦系統,又或借用電腦收發電郵,如果員工覺得唔對路,就會拒絕要求或暗中報告上級跟進。不過,唔少調查報告都會話俾大家知,員工本身就係最大嘅安全漏洞,所以未必會意識到咁做可以好大件事,包括紐約警察學校嘅員工在內。 話說上年 10 月,紐約市皇后區一間警察學校因為要裝一個數碼顯示屏,於是就搵咗外判商嚟搞。唔知係咪學校入面嘅人無諗過件事咁嚴重,當外判商要接入內部聯絡做設定時,竟然無人出手阻止對方直接將電腦接駁,結果呢部中咗毒嘅電腦,就透過網絡將病毒感染 23 部指紋追蹤系統。紐約警方喺幾個鐘後就發現有可能出現私隱外洩,即時漏夜熄咗 LiveScan 呢個指紋追蹤系統,同時將受影響嘅 200 部電腦重新安裝,避免病毒透過網絡擴散,最終都成功控制到病毒嘅影響。 外判商喺呢次事件,梗係要負大部分責任,不過,紐約警方經調查後,相信對方都係無心之失,所以未有公布對方嘅公司名及控告對方。據講呢個 LiveScan 系統連接住藏有 700 萬筆資料嘅數據庫,當中更包括較早前被證實非法保存嘅未成年罪犯嘅資料。至於有幾多人受影響? 發言人就回應話受影響嘅只得 0.1%,信唔信就由你決定喇。不過,外來 USB…
根據華盛頓郵報報導,加州州長 Gavin Newsom 將會簽署法案,限制執法人員喺隨身拍攝鏡頭內加入人臉辨識技術,有份動議呢項法案嘅成員話,原本裝備呢啲鏡頭有助改善警民關係,但如果人臉辨識技術會破壞信任關係,令人憂慮會變成監控工具,咁就寧願唔好有呢項功能住,所以法案會強制禁止執法機關喺 2023 年或之前安裝人臉辨識,真係令人拍爛手掌。其實唔好話有無人臉辨識,要市民信得過呢啲鏡頭,除咗儲存影片嘅方法具透明度,唔可以隨便攞嚟用或銷毁之外,仲要小心存放,否則就好易洩露市民私隱。 好似 Miami 嘅執法機關就唔係好靠得住,早排 Black Alchemy Solutions Group 行政總裁 Jasun Tate 就喺自己個 Twitter 度報料,話網上搵到條公開連結,係人撳入去都可以睇到晒警方隨身鏡頭嘅影片,數量仲有成 1TB…
Canvas 網上教學平台遭黑客入侵,繼早前五間本地教育機構資料外洩後,私隱專員公署再接獲香港藝術學院及香港城市大學的通報,逾 2.8 萬名學生受影響。警方表示,目前接獲兩宗求助報案,當中有騙徒以事件為藉口誘騙市民,呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞?立即免費訂閱! 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容,其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵,影響全球約 2.75 億名用戶。私隱專員公署早前公布,五間本地教育機構出現資料外洩,包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報:香港藝術學院約 71 名學生受影響,初步可能涉及姓名及電郵地址;香港城市大學約 2.8 萬名學生受影響,涉及姓名、電郵地址、課程名稱、報讀課程資料(包括用戶名稱及學生編號)以及系統內的訊息。 警方指出,截至本月…
美國聯邦貿易委員會(FTC)最近公布 2025 年網絡犯罪「成績表」,數字再創新高,受害者損失高達 21 億美元,較 2020 年激增 8 倍。報告中提及社交媒體已經正式超越所有傳統渠道,成為詐騙集團最常用來搵獵物的平台。面對這場詐騙海嘯,被點名批評的社交平台科技巨頭,看來都要重新審視安全機制,以免令用戶失去信心。 想知最新科技新聞?立即免費訂閱! FTC 公佈的數據顯示,在 2025 年幾乎每三個因詐騙而蒙受損失的美國人當中,就有一個表示騙局是從社交媒體開始,原因是社交媒體的公開性讓騙徒非常容易找到及接觸目標。單計在社交媒體上發生的詐騙案,排頭位被利用的平台為 Facebook,其次是 Instagram 及 WhatsApp,即是全部跟 Meta 公司有關,其破壞力已遠超傳統的…
專業旅運公布,近日發現部分其中一部分伺服器及共享儲存系統,出現未經授權存取的情況。受影響數據需待獨立網絡安全專家調查以確認,當中可能包括客戶訂單及相關營運紀錄、員工檔案及系統數據,但暫未發現信用卡資料外洩風險。 想知最新科技新聞?立即免費訂閱! 專業旅運目前正安排聘請第三方專業機構恢復數據,並表示,集團信用卡相關運作一直交由第三方支付公司或銀行處理,沒有信用卡資料外洩風險;又稱已即時採取緊急措施,包括成立內部緊急委員會以協調應變工作;委任獨立網絡安全專家進行全面法證調查;向警方及香港個人資料私隱專員公署通報事件;啟動業務連續性計劃,使用雲端協作工具確保新訂單、服務持續性及數據安全不受影響。 集團指初步調查顯示,業務運作未受到重大影響,仍維持穩定,正評估事件對個別內部流程的影響,將密切監察事態發展。集團將繼續加強資訊系統安全措施,致力保護其數據安全,以防日後發生同類事件。