Browsing: 網絡攻擊

    美國、英國、加拿大、澳洲與紐西蘭組成的五眼聯盟,近日罕見發表聯合聲明,警告先進人工智慧(AI)正快速改變網絡攻防態勢,甚至可能在未來數月內,大幅提升黑客發動攻擊的能力。多家媒體報道指出,這項示警並非將風險放在多年之後,而是直指威脅已逼近眼前,政府、關鍵基礎設施營運商與企業網安團隊都應立即採取行動。 想知最新科技新聞?立即免費訂閱! 這份由五眼聯盟網絡安全機構共同發布的聲明指出,尖端 AI 模型的能力發展速度,可能超出目前業界預期,並從根本上改變網絡攻防的門檻與規模。官員認為,AI 可協助不法分子更快辨識系統弱點,降低撰寫惡意程式與執行複雜攻擊的技術門檻,讓原本需要較高專業能力的攻擊手法,變得更容易被複製與擴散。 多家轉載報導引述聲明內容稱,過往網安規劃通常以「年」為單位,但此次示警明確指出,網絡安全漏洞的窗口期可能只剩「數月」,意味著防守方必須把應對速度拉到前所未有的程度。五眼聯盟並未將 AI 網攻視為遙遠威脅,而是強調各國政府、企業與基礎設施營運商,已處於必須即時部署防禦的階段。 AI 網安警報升溫 聲明同時重申多項基本但關鍵的防護原則,包括盡快修補已知漏洞、避免不必要地讓系統暴露於外網、強化身分驗證,以及縮減使用者對核心系統的存取權限。 官員也呼籲防守方善用 AI 提升網安能力,例如更快偵測漏洞、更早發現異常行為,以及更迅速回應安全事件,以縮短攻防差距。 報道也提到,近期外界對部分先進AI模型的軍事與網安用途憂慮升高,尤其擔心這類模型會被用於自動化搜尋漏洞、優化攻擊流程,甚至協助執行更具破壞性的網絡行動。 加拿大網絡安全中心等機構近來也持續提醒,AI 正降低黑客的技術門檻,令低階攻擊者也有機會發動更具規模的惡意行為。 值得注意的是,這次聯合聲明之所以受到關注,不只是因為其內容尖銳,更因為它來自五眼聯盟這類長期掌握全球網絡威脅情資的安全機構。 對政府與企業而言,這份警告等於再次確認:AI…

    英國政府近日宣佈,制裁兩間中國科技企業,指控它們涉及對英國及其盟友發動大規模網絡攻擊。事件引發中方強烈不滿,批評英方藉網絡安全問題進行政治操弄,並已提出嚴正交涉。​ 被英國列入制裁名單的,為兩間在中國設有總部或分支的公司——四川安洵信息技術有限公司,以及永信至誠科技集團股份有限公司。​ 想知最新科技新聞?立即免費訂閱! 英國外相顧綺慧表示,這兩間公司對英國及其盟友發動大型、無差別的網絡攻擊,部分目標包括英國公共部門的資訊科技系統,對國家安全及公共服務構成影響,並指相關行為與中國政府有關聯。​ 在北京,外交部重申,中方一貫堅決反對並依法打擊各類黑客及惡意網絡活動,同時反對出於政治目的散布虛假訊息。​ 中使館斥英美「狼狽為奸」 外交部發言人批評,英方藉網絡安全問題搞政治操弄,形容措施屬「非法單邊制裁」,指中方對此表示強烈不滿和堅決反對,並已在北京和倫敦向英方提出嚴正交涉。 中國駐英國大使館發言人進一步表示,英國與美國「狼狽為奸」,蓄意誣蔑中國,並對中國實體實施非法單邊制裁,性質十分惡劣。​ 使館強調,中方敦促英方立即糾正錯誤做法,撤銷對相關中國企業的制裁,停止誣衊抹黑中國,並表示中方將採取必要措施,堅決維護中國及中國企業的合法權益。

    近年生成式人工智能(Generative AI)發展蓬勃,已成為企業營運不可或缺的工具。在這股浪潮中,應用程式介面(API)扮演著不可或缺的橋樑角色,它負責連接各種應用、雲端服務以至大型語言模型(LLM)。正因為企業最有價值的數據和資產都可透過 API 存取,使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出,針對 API 的攻擊在過去四、五年呈直線上升趨勢,而要攔截這種被黑客視為高回報率的攻擊手法,僅依靠傳統方法已難以應付。 API攻擊直線上升 BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出,API 安全漏洞並非新鮮事,但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用,環境相對受信任,但當企業將應用遷移上雲,或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時,潛在的漏洞便會浮現。」他補充說,近年生成式…

    太興集團上周三(19日)在官網公布,受網絡安全事件影響,「太興集團 App」及顧客之電子現金券暫時無法正常運作及使用,事件發展至今到第 6 日,該 App 及電子現金券仍未恢復正常運作。有顧客不滿電子現金券仍無法使用,在太興官方 facebook 專頁留言鬧爆及派嬲。 想知最新科技新聞?立即免費訂閱! 太興聲明指出,App 內顧客的電子現金券之使用有效期將順延多一個月; 惟實體現金券可正常使用,服務不受影響,又稱管理層對本次事件高度重視,將盡快完成系統修復及提升工作,暫未有任何跡象顯示顧客個人資料已遭外洩,亦無證據顯示相關人士之個人資料遭到不當使用或濫用。 就今次事件,太興深感抱歉,已向相關的執法部門報告,並已成立專案小組,啟動全面調查,致力提升網絡管理、監察及防禦系統之效能。 不過,仍有不少顧客在太興 facebook 專頁留言,表示「系統更新到幾時?買咗又用唔倒,感覺被愚弄」、「電子券唔用得又唔係門口貼通知,埋單先話唔用得,係米(咪)有心」、「等到幾時先可以用我啲電子券呀?下次唔敢買啦!」

    日本最大啤酒製造商朝日集團,上月底遭遇網絡攻擊,事隔 9 日,黑客組織「麒麟」承認盜取日本啤酒企業「朝日」27GB 資料後,再勒索該企業。事件一度令朝日啤酒中斷生產。 想知最新科技新聞?立即免費訂閱! 朝日遭黑客攻擊的消息於 9 月 29 日曝光,是次攻擊導致生產營運系統癱瘓,當日需暫停在日本的業務,包括運輸、訂單處理及客服。朝日表示,日本境內 6 座啤酒廠的生產作業已於 10 月 2 日恢復。 一個名為「麒麟」的黑客組織在網站聲稱,已竊取逾 9,300 個檔案,相當於約 27GB…

    連鎖便利店 Circle K(OK便利店)最近遭網絡攻擊,影響支付系統、電子郵件及會員獎勵計劃。事隔 10 日仍未完全恢復所有服務,指 EPS (易辦事) 付款服務、繳費服務及 「OK Stamp IT」會員相關功能,仍暫停服務,深表歉意。惟顧客並不賣帳,留言質疑事隔多日仍未處理好事件,令「印花無曬」及「過曬期」,要求補回。 想知最新科技新聞?立即免費訂閱! OK 便利店於本周二(9 月 30 日)在 Facebook 發出「服務更新通告」表示,即日起下列服務已回復正常,包括 1)…

    英國汽車製造商 Jaguar Land Rover 日前宣布,因受網絡攻擊,決定將工廠復產時間延至 10 月 1 日,停工期恐突破 1 個月。此外,擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實,支援其北美客戶服務的第三方供應商平台遭黑客入侵,客戶聯絡資料外洩。 想知最新科技新聞?立即免費訂閱! Jaguar Land…

    連鎖便利店 Circle K(OK便利店)近日疑遭網絡攻擊,影響支付系統、電子郵件及會員獎勵計劃,分店正常營業,惟暫不接受電子支付,只接受現金及八達通付款。 想知最新科技新聞?立即免費訂閱! OK 便利店 9 月 20 日已在 facebook 發文表示:「各位顧客:由於網絡故障,電子支付(不包括八達通)服務項目如增值(不包括八達通)、提貨、缴費等、OK Stamp It 會員功能包括優惠券、儲印花、印花換領及 ShopEasy 暫停使用,不便之處,敬請見諒!」 直至 9 月…

    科技企業微軟(Microsoft)旗下文件管理系統 SharePoint 遭大規模網絡攻擊,全球逾百企業恐受波及。微軟周二發布調查報告,證實三個與中國有關聯的黑客組織,利用 SharePoint 安全漏洞,對多家全球企業發動網絡攻擊,企圖入侵資訊系統,竊取敏感資料。中國駐美大使館回應稱,反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞?立即免費訂閱! 根據報告,三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603,最早自 7 月 7 日起利用 SharePoint 平台漏洞,並且滲透進企業的內部網絡。他們主要針對由客戶自行部署,並在本地網絡中運行的 SharePoint 伺服器,而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…

    科技企業微軟(Microsoft)發出警告,指旗下軟件 SharePoint,遭受到大規模網絡攻擊。據估計,事件恐令全球最少 100 間企業遭到黑客入侵,導致資料外洩。微軟緊急發布更新,修復資訊安全漏洞。 想知最新科技新聞?立即免費訂閱! SharePoint 是由微軟開發的企業檔案管理工具,被廣泛應用於文件共享和內部協作。微軟日前指出,SharePoint 出現安全漏洞,有黑客藉機展開網絡攻擊。路透社則表示,黑客利用 SharePoint 未被披露的漏洞,實施「零日攻擊」滲透伺服器。 美國網絡安全暨基礎設施安全局(CISA)的聲明指,該漏洞可提供未經身分驗證的系統存取和對 SharePoint 內容的完全存取權限,黑客入侵 SharePoint 後,可以存取系統內所有文件,不排除有大量企業或機構、甚至政府部門資料外洩,當局仍在評估事件實際影響。 微軟於當地周日晚上,緊急推出兩款軟件更新,針對 SharePoint 其中兩個版本,但 2016 年或之前推出的版本,則仍未能修復安全漏洞。美國聯邦調查局指已得悉事件,正與各方合作調查。…