Browsing: Sophos

    警務處於 6 月 15 日起正式推出「電子交通告票平台」,全面取代以往的紙本交通違例告票。在新系統下,如駕駛者違反交通條例,將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情,並繳交罰款。 想知最新科技新聞?立即免費訂閱! 然而,隨着交通告票系統投入數碼化的步伐,此舉則意味着潛在的網絡詐騙風險可能增加,例如不法之徒向市民發送偽冒罰款通知短訊或電郵,甚至偽冒成虛假的「電子交通告票平台」付款介面令市民落入圈套。故此,市民應時刻保持警覺,並務必以政府相關渠道處理事宜,以減低個人資料外洩風險。 Sophos 東南亞、大中華及韓國董事總經理 Malis Selamat 表示,2024 年香港因短訊及電郵詐騙共損失達 22.6 億港元,並涉及 3,930 宗個案。當中的所涉金額及個案無疑值得關注,而廣大市民亦應加強防範,尤其如電子交通告票系統等數碼服務逐漸變得普及。只要遵守基本網絡安全守則,普羅大眾則可有效保障個人資料,確保網絡安全。 為避免市民誤墮常見詐騙陷阱,Sophos 提出以下 6…

    近年本港持續面對層出不窮的保安事故,當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指,有黑客利用 SVG 檔案格式,繞過系統的反釣魚軟件功能,市民不得不防。 想知最新科技新聞?立即免費訂閱! 香港網絡安全事故協調中心(HKCERT)在過去一年間,發現與網絡釣魚相關的連結超過 48,000 條,整體狀況遠較去年多出 1.5 倍,而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究,揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案(SVG 檔案),以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。 攻擊高度客製化 SVG 檔案與可擴展標記語言(XML)的格式相似,而兩者均可用於繪製圖片,所以不法分子看準機會散播釣魚攻擊。Sophos X-Ops 團隊發現自去年底起,釣魚詐騙集團開始以向受害人發送附有惡意 SVG…

    遙距工作日益盛行,網絡安全解決方案供應商 Sophos 報告顯示,黑客持續濫用 Windows 系統上用於建立遙距數據存取的遙距桌面通訊協定 (RDP),而相關事故佔整體攻擊案例九成,創下 Sophos 於 2021 年的紀錄新高。 想知最新科技新聞?立即免費訂閱! 當中,黑客最常見的初始入侵網路途徑為經外界接入的遙距連接服務 (如 RDP),而相關事故則佔 2023 年 Sophos 的事故回應案例達 65%。自 Sophos…

    IT 界人才短缺問題嚴重,網絡安全服務公司 Sophos 近日發布《亞太地區及日本網絡安全趨勢》調查報告,發現有高達九成網絡安全與 IT 專業人員,正面對壓力過大和工作疲憊等問題,有三成人考慮辭職或轉行,而上述問題甚至會對業務營運構成影響。 想知最新科技新聞?立即免費訂閱! 近三成受訪者指過去一年更疲憊 根據研究重點數據,受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重,而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中。 研究顯示,在亞太地區和日本(APJ)的受訪者當中:.41% 表示無法充分投入工作.34% 於處理網絡安全漏洞或攻擊時感到更為焦慮.31% 於投入網絡安全工作和界定職責時,對相關工作感到懷疑、疏離及冷漠.30% 表示相關情況令他們考慮辭職或轉行 (而受訪者中有 23%…

    Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後,近日再發現騙徒利用 ChatGPT 等 AI 聊天工具,告知受害人其加密貨幣帳戶遭黑客入侵,要求他們付款解決問題,而 7 個虛假的加密貨幣投資應用程式,更已增設至 Apple Store 及 Google Play 商店中,令受騙機率大大增加! 想知最新科技新聞?立即免費訂閱 ! 根據美國聯邦調查局於 2022 年的報告,「殺豬盤」騙局成主流詐騙手法。單計過往兩年,損失金額高達 257…

    日前英國發生大規模網絡攻擊,有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞,入侵薪酬服務商 Zellis 的數據系統,並盜取重要個人資料。英國廣播公司(BBC)、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞?立即免費訂閱 ! MOVEit Transfer 為 MFT 檔案共享系統,日前被發現存在零時差漏洞 CVE-2023-34362,允許未經身分驗證的攻擊者存取資料庫,並已有黑客利用漏洞發動攻擊,微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

    DLL(Dynamic-Link Library)側載攻擊雖然已不是新技術,但 Windows 及其他安全工具多年來依然無法徹底攔截,而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例,講解是次入侵過程如何較以往更迂迴及隱密,並進一步降低被偵測的風險。 想知最新科技新聞?立即免費訂閱 ! DLL 側載攻擊指的是攻擊者,利用了 DLL 動態連結程式庫的執行程序及可執行特性,將惡意 DLL 程式庫,取代原應用程式中所需使用的 Windows DLL 程式庫,從而載入惡意功能。 在…

    ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…