專家經常提醒網民,黑客的網絡攻擊手法與時並進,不斷以創新技巧逃避網絡防護系統的攔截。最近,一場針對 Coinbase 用家的大規模網絡釣魚攻擊,就可以印證網絡安全專家的勸言絕非危言聳聽,出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞?立即免費訂閱! 在這次釣魚攻擊事件中,黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊,黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續,理由是公司受到法院的要求,必須讓用家自行保管數碼資產,否則將無法再進行交易,催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學,令受害者更容易相信其真實性。不過,這次釣魚詐騙的部署並不簡單,因為黑客為了避開電郵防護系統的技術性攔截,以及攻破受害者的心理防線,明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面,黑客利用了一個合法的地址發信,這樣的設置使得郵件能順利通過多重電郵防護機制,包括 SPF、DMARC…
Browsing: CyberSecurity
隨著供應鏈的數字化和互聯互通程度提高,來自第三方供應商的網絡安全風險也在增加。網絡攻擊可能對企業造成嚴重影響。政府現在要求企業保護供應商,因此企業需要了解供應商帶來的風險。 在是次網絡研討會中,Nathan Smith 和 Ash DSouza 將討論如何使用人工智能來加強企業網絡安全,並展示如何利用威脅情報和未來的 SOC 能力來偵測和應對供應鏈的網絡威脅。 了解 Splunk 和 Dataminr 如何協助企業: 偵測和應對網絡威脅:學習如何將 Splunk 強大的數據分析和機器學習能力與 Dataminr 的 AI…
早前社交平台 X(前稱 Twitter)遭受大規模分散式阻斷服務(DDoS)攻擊,導致在全球多個地方出現服務中斷,為了應對這次攻擊,X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務,迅速令平台回復正常運作。而在事件發生後,一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊,目標是癱瘓 X 的運作。 想知最新科技新聞?立即免費訂閱! Elon Musk…
作為本港第一條網絡安全法例,《保護關鍵基礎設施(電腦系統)條例草案》(下稱條例)如箭在弦。在這條例下,關鍵基礎設施營運者到底有何需注意?有何權利和責任?會否誤墮法網?本地解決方案分銷商 Edvance Technology(下稱 edvance)牽頭舉辦「Cybersecurity Lunch & Learn」活動,邀請法律及 IT 界專家齊齊教路,獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年,資歷豐富,她指出條例所針對的是系統的安全而非個人資料,與《個人資料(私隱)條例》不同,對於不少公司的內部團隊來說,條例可算是相當陌生。 不同意成…
近年越來越多犯罪份子透過社交平台搜尋兒童私隱,以進行詐騙、傷害或欺凌等罪案,有鑑於保護兒童隱私權益日益重要,英國資訊專員辦公室(ICO)宣佈正針對 TikTok、Reddit 與 Imgur 三間網絡平台展開深入調查,如發現未有做好保護私隱工作,就會依法重罰,大開殺戒。 想知最新科技新聞?立即免費訂閱! 保護兒童個人私隱非常重要,因為他們更容易受到網絡欺凌、剝削及侵犯等傷害。專家認為如兒童時期因社交平台服務供應商未做好私隱保護,令兒童受到傷害,可能對他們日後的心理健康產生長期影響。歐盟的 GDPR 和英國的數據保護法,都對處理兒童個人數據施加嚴格規範。 在歐盟國家,如違反 GDPR 可能導致高達企業全球年營業額 4% 或 2,000 萬歐元的罰款。而在英國,最高亦可罰款 1,750 萬英鎊或全球年營業額的 4%,過去包括 Google、TikTok…
網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊,網絡犯罪分子透過假冒侵權警告,將受害者引導至一個偽造的支援網頁頁面,從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動,已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞?立即免費訂閱! 根據 Statista 的數據顯示,Facebook 是全球最受歡迎的社交網絡平台,其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告,Facebook 是繼 Google 和 YouTube 之後,擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook…
有 Google 內部人士透露,Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證(MFA)的做法,改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失,但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度,減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢,開始探索濫用 QR Code 的可能性,用家不得不防。 想知最新科技新聞?立即免費訂閱! 服務供應商轉用其他手法 過往使用 SMS…
隨著企業逐步採用彈性工作安排和越來越多的 SaaS 應用,IT 團隊面臨著日益嚴峻的可視性和性能挑戰。在分佈式、混合環境中確保無縫、可靠的用戶體驗並非易事。 Palo Alto Networks 的 Autonomous Digital Experience Management(ADEM)憑藉 AI 驅動的修復和原生集成,ADEM 賦予 IT 團隊提供卓越用戶體驗和提升生產力的能力。 加入 Webinar ,聽取…
加入研討會,了解目前針對 Microsoft 365 帳號的攻擊情況,以及如何使用保護電郵和資料的技巧、解決方案和政策,學習五個加強 Microsoft 365 電郵的關鍵措施。 立即報名,了解 Microsoft 365 安全性中的最大漏洞,以及 Barracuda 如何透過最新電郵安全技術來協助彌補這些漏洞。 立即報名
代理式人工智能(Agentic AI)科技快速發展,企業愈來愈須借助這項技術進行轉型。根據市場調查公司 Gartner 的預測,去到 2028 年,企業的 15% 商業決策將完全交由代理式 AI 自動執行,顯示代理式 AI 在商業運作中的重要性。不過,這種趨勢亦會吸引黑客的注意,因而企業必須及早做好準備工作,制止對方濫用代理式 AI 的能力。 想知最新科技新聞?立即免費訂閱! 傳統的反應式 AI(Reactive AI)依賴固定的規則進行反應,只適合處理簡單的任務,例如基本的客服聊天機械人或工廠的自動化系統等。相比之下,代理式 AI 因具備自主決策和學習能力,能夠在複雜環境中獨立執行任務,因而具有更廣泛的應用場景,例如自動駕駛和生成式聊天機械人等,有助企業推動業務創新和增長。…