Browsing: HKCERT

    騙徒手法變本加厲!香港網絡安全事故協調中心(HKCERT)表示,今年首季約有 4,000 宗保安事故,按年增 67%,當中超過一半是釣魚網站攻擊,按年增長 23%。有騙徒更設立苦主通訊群組,冒充 HKCERT 人員,對受害人作出「二次詐騙」。HKCERT 預測,即將推行的電子告票,或會成為下一波詐騙借口,提醒市民要小心。 想知最新科技新聞?立即免費訂閱! 生產力局網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文表示,在資金追回的二次詐騙個案中,騙徒假扮是受害人,主動聯絡曾被騙款的受害人。 誘受害人加入「詐騙資產追回計劃」群組 騙徒告知受害人自己曾受騙,並受助於某機構,已成功追討,並正集合其他受害者共同尋求協助。之後騙徒邀請受害人,加入名為「詐騙資產追回計劃」的 WhatsApp 群組,再「分身」假扮成機構人員,例如是香港金融管理局指派的 HKCERT 人員,要求目標人物需先遞交身份證明文件、支付「保證金」、「申請費用」或「處理費用」,令其再次受騙。 HKCERT 提醒市民,中心沒有設立…

    隨著繳税季節的來臨,公眾在準備提交稅務申報的同時,網絡犯罪分子亦可能會利用人為疏忽,通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息,誘使用戶洩露敏感的個人或財務資料。因此,香港網絡安全事故協調中心(HKCERT)提醒公眾於繳税季節期間應小心注意網絡安全,尤其對透過釣魚網站要求提供個人數據,或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞?立即免費訂閱! 經電郵或短訊發送偽造通知 在繳税季節,假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知,聲稱你的稅務資料需要更新或存在問題,並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結,將你引導至一個假冒的稅務局網站,要求你輸入敏感訊息,如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾,稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子: 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。(HKCERT 提供圖片) 釣魚電郵同樣盜取稅務局標誌,以及用 Hong Kong SAR 等字樣來增加緊急性。(HKCERT 提供圖片) 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害,公眾在收到任何自稱來自稅務局的電子郵件或短訊時,應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件,尤其是來自不明來源的郵件。若對訊息的真實性有疑問,請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要,以下是 HKCERT 的一些建議: 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑,惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊,這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時,請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

    香港網絡安全事故協調中心(HKCERT)總結去年香港網絡安全狀況,並發布 2025 年網絡安全預測,指供應商安全性不穩及 AI 生成內容被騎劫,將成本港網絡安全主要風險;並發布物聯網數碼顯示屏保安研究報告,顯示數碼顯示屏或成攻擊目標,這種新型保安漏洞,正時刻威脅企業及個人安全,情況值得關注,各界應做足保安措施,防患於未然。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會,指出 2024 年共處理 12,536 宗保安事故,其中網絡釣魚佔整體個案超過一半(7,811 宗,佔 62%),對比 2023 年上升 108%,數字錄四位數增加(共增加 4,059 宗),情況為五年來最嚴重。…

    由生產力促進局營運的 HKCERT,日前宣布易名為「香港網絡安全事故協調中心」,推出採用人工智能(AI)技術強化網絡攻擊偵測和預警的兩個應用方式,致力增強香港整體網絡安全防護能力。HKCERT 又指出,今年上半年接獲逾 5,100 宗網絡保安事故,當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行啟動典禮,宣布將「香港電腦保安事故協調中心」,更改名稱為「香港網絡安全事故協調中心」,進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示,HKCERT 除應付網絡事故外,亦會主動快速回應最新的網絡威脅及攻擊,提升企業以及個人用戶的安全意識。未來會有三大定位:保障網絡安全、打擊惡意活動、加強防衛意識,並積極與國際網絡安全專業組織緊密合作,快速回應最新網絡威脅及攻擊,擴大網絡保護網。 網絡保安事故不斷發生,生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出,截至上月 24 日,網絡安全事故於今年上半季達 5,161 宗,比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高,由 2,018…

    近來香港多間機構連環遭受攻擊者入侵,令本地企業管理層深深感受到危機已迫在眉睫,開始積極部署更多網絡安全工具。不過,亂石投林式的添置安全工具,對提升防禦力是否真的有幫助?早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與網絡安全服務供應商 Fortinet,便特別舉辦人工智能攻防戰「卡牌盛會」,破格地以卡牌遊戲形式,展示完美安全防護所需具備的靈活解決方案組合,以及最重要的全面佈局思維,讓參與今次盛會的企業IT領導專員及業界專家,日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作,建構一個可提升偵測網絡釣魚域名的 AI 模型,以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前,香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見,黑客均加大力度運用AI,令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例,黑客可借助 AI 更快地產生出高質素的詐騙內容,令收到信件的企業員工更難防範,再配合深度偽冒(Deepfake)AI…

    在現代的商業環境變得更為流動之際,遙距工作已經不僅僅是一種趨勢,而是一項必需品,但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年,香港便經歷了多次網絡安全事件,大至針對數碼港和渣打銀行等大型組織的攻擊,以至 Yuu 這些手機應用程式的數據洩漏,可見網絡安全威脅不容忽視。 想睇更多專家見解?立即免費訂閱! 根據香港電腦保安事故協調中心(HKCERT)的數據,雖然 2023 年整體的保安事故與 2022 年相比有輕微下降,但這些事故的嚴重性依然令人擔憂,尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變,現在遙距和混合工作模式變得更為普遍,這意味着我們需要在網絡安全方面與時並進,保持高度警覺。但在這個新的工作時代,企業又應該如何平衡安全和靈活性呢? 事實上,一間公司的 IT 結構越複雜和分散,就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及,攻擊事件有所增加;加上於疫情期間,為了確保員工的福祉,很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常,但我們的工作環境已經和以前改變甚多,那麼企業應如何維持網絡安全呢? 如何在分散的工作環境管理風險? 根據網絡安全組織 ISC2 進行的一項研究,有近七成(69%)的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的;不約而同,HKCERT 的報告亦顯示多於七成(73%)的本地企業在過去一年,曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施,並應集中加強網絡安全協議,和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略,這些都是減少網絡安全風險的關鍵。同時,Thales…

    美國司法部宣布,結束對地下網絡犯罪市場 xDedic 的跨國聯合調查,並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查,發現全球合共有 70 萬個伺服器受到入侵,而其實早在 2016 年,網絡安全公司 Kaspersky 已發現其活動,HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞?立即免費訂閱 ! 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年,當時…

    WhatsApp 為港人最常用的通訊軟件,不少打工仔更會使用 WhatsApp 網頁版方便「扮工」。有騙徒就偽造 WhatsApp 網頁版網站,並在 Google 落廣告成為置頂搜尋結果,往往令用戶不虞有詐!小編在東窗事發數天後再實測,發現偽冒網站仍然存在。 想知最新科技新聞?立即免費訂閱 ! 香港電腦保安事故協調中心(HKCERT)指出,香港最近出現針對即時通訊帳戶(如 WhatsApp)的新式釣魚攻擊活動。黑客首先建立偽冒即時通訊平台的登入網頁,該網頁像真度甚高,並有登入的二維碼指示,然後黑客再於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。 警方防騙 Facebook 專頁「守網者」 指出,已向 Google 反映並要求修正問題。事隔數天,小編再嘗試利用一般及無痕模式,在 Google 搜尋「WhatsApp…

    WhatsApp 是港人最常用的通訊軟件之一,相關詐騙亦日益增多。香港電腦保安事故協調中心(HKCERT)留意到相關趨勢,指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼,從而騎劫帳戶,建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞?立即免費訂閱 ! 黑客會假冒受害人的親朋好友,向他們發出訊息,並要求轉發帳戶驗證碼。黑客一旦取得後,便可以登入及盜用受害人 WhatsApp 帳戶,繼而假冒受害人,向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權? 黑客盜用 WhatsApp 帳戶時,受害人亦會被強制退出,此時受害人應立即奪回帳戶主導權,步驟如下: 1.重新輸入註冊手機號碼登入2.選擇透過以手機短訊(SMS)或來電方式,收取及輸入一次性驗證碼3.奪回帳戶主導權 啟用雙重認證有用嗎? 另一個保障帳戶的重要方法,就是啟動雙重認證。當啟用後,用戶需要設定一個六位數字的 PIN 碼,即使有騙徒騙去用戶的登入驗證碼,並成功登入帳戶時,騙徒仍然需要輸入用戶預先設定的雙重認證…

    Apple 及 Google 最近分別公布及修補旗下產品的零日漏洞,報告指出,已偵測到有黑客利用這些漏洞發動攻擊。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲用戶立即更新,以堵塞由漏洞所產生的惡意攻擊。 想知最新科技新聞?立即免費訂閱 ! Apple 所公布的兩個零日漏洞,分別為 CVE-2023-28205 及 CVE-2023-28206,針對蘋果瀏覽器 Safari 內的 WebKit 元件及管理硬體的內部程式。受影響的系統包括 iOS 15.7.5、iOS 16.4.1、iPadOS 15.7.5、iPadOS 16.4.1、macOS…