網絡安全真係一場智力大比併，無論安全專家點樣提升防禦力，黑客都總會搵到漏洞發動攻擊，然後安全專家又會極速修補應戰，攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式，攻擊路線極度迂迴同複雜，唔單只利用網頁標籤圖案，仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面，真係睇少一眼都出事！ Malwarebytes 嘅專家發現，今次被埋入 Web Skimmer 嘅網站，原來只係被換咗 favicon 㗎咋，完全無其他地方被做手腳。Favicon 可能唔係人人識，其實佢就係網頁標籤或書籤上嘅圖案。專家話黑客首先開設咗一個專門俾人寄存 Favicon…

好多人用電腦，都唔鍾意記啲hotkey，又係嘅，好多嘢都可以用隻滑鼠左右掣做晒，又真係無乜理由記埋啲 Ctrl+C 同埋 Ctrl+V 嘅複雜組合嘅，不過千祈唔好睇少呢啲組合，有時就係靠佢哋救命！ 點解咁講？話說最近防毒軟件商 Malwarebytes 喺 twitter 出咗篇貼文，話喺卡塔爾、阿聯酋、安曼、科威特同埋法國等國家發現同一類騙案，中招嘅電腦會打開一張相，張相就會「顯示」一個 Windows 10 嘅畫面，扮係用緊全屏幕模式嘅 Chrome 瀏覽器，去咗一個當地嘅警方網站，由於呢個瀏覽器畫面只係一幅圖嚟，所以無論你點撳畫面上嘅嘢都唔會有反應，令你以為部機 lock 死咗。 而喺呢個假網站畫面上列出嘅訊息，大致上就係話你去過唔知乜嘢非法網站，睇過唔知乜嘢咸相，而家警方查到，所以會即時lock死你部電腦唔俾用，除非你即刻喺唯一入到嘢嘅欄位輸入信用卡資料交罰款，否則就唔使旨意用得返部機……如果你一時唔為意真係照做，咁你嘅信用卡資料就會俾黑客收集咗，用嚟直接買嘢又得，賣俾其他人又得，總之就損失慘重啦！ 聽落好似好低能，靠一張相就呃到人？但你都唔好睇少佢，當你拉隻滑鼠去邊都 click…

睇開我哋嘅報導，應該知道而家喺盜用信用卡資料嚟講，邊個黑客集團最離譜。無錯，就係 Magecart 嘞。呢個慣犯好棘手，佢最叻就係喺網購網站加入一段好短嘅惡意程式碼，靜靜雞偷走用戶去網站買嘢時輸入嘅信用卡資料，英國航空、TicketMaster、Newegg、Forbes 等等好多大企業都中過佢哋招，有網絡專家調查後發現，Magecart 由2010年到而家，已經發展成超過十個小組，每個小組所採用嘅手法都唔一樣，而且愈後期出現嘅團隊，手法就愈複雜，增加偵查難度，真係搞到人人自危。 最近網絡安全專家 RiskIQ 又發表咗份報告，話 Magecart 攻陷嘅網站愈嚟愈多，而家已經超過 200 萬個網站中招，其中好多大企業都採用嘅網購平台 Magento 同埋 Opencart，更加係重災區。RiskIQ 專家話單係用 Magento 網購平台嘅已有 9,688 個網站存有…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

投資推廣署公布，發現部分電腦系統日前遭惡意勒索軟件入侵，署方已報警並全力配合警方調查，已經通知數字政策辦公室，及向個人資料私隱專員公署（私隱公署）和保安局通報事件。 初步顯示，受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作，仍在調查有否涉及個人資料外洩及影響範圍。署方稱已封鎖有關系統、啟動後備程式並更改相關密碼。 想知最新科技新聞？立即免費訂閱！ 投資推廣署本月 23 日公布，於昨日（22 日）發現一宗資訊保安事故，涉及惡意勒索軟件入侵部分電腦系統。署方發言人指，昨日發現事件後已即時採取行動，加強系統安全措施，防止進一步受勒索軟件入侵，並譴責該等惡意攻擊。 署方正全力配合警方調查，初步顯示受影響範圍包括內部客戶管理系統、內聯網、部分投資推廣署網站的運作（例如經網站聯絡投資推廣署、活動資訊等）。投資推廣署的公眾服務則維持正常，公眾可以繼續透過電話熱線、電郵或會面與投資推廣署人員聯絡。 發言人重申，投資推廣署不會透過電郵、短訊或社交媒體發送超連結，以收集個人資料或要求付款。市民及有關人士應提高警覺，如收到任何聲稱由該署發出的可疑電子郵件或短訊，切勿點擊嵌入的連結、提供任何個人或財務資料（例如信用卡資料），或進行任何付款。 香港資訊科技商會榮譽會長方保僑估計，事件可能基於系統有漏洞，多於人為疏忽。他相信加強保安後，能有效阻截攻擊，又指有必要經常進行網絡安全演練，不時更新防毒軟件及作業系統，防止漏洞。

釣魚攻擊（Phishing Attacks）是網絡犯罪分子最常用的手段，這種攻擊方式通過偽造電郵和網站來欺騙用家，誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式，瀏覽器供應商雖然提供了基本的防釣魚安全功能，但不少用家似乎未有啟動，其實只要用少少時間打開設定，已經可以減少受騙機會。 想知最新科技新聞？立即免費訂閱！ 釣魚攻擊的奧妙之處，在於騙徒通常以看似可信的短訊或電郵，以及一些優惠或有迫切性的內容，引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後，很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料，從而被騙去個人訊息。 對於一些較為注意網絡安全的用家，他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具，但從過往一些安全事故可見，黑客曾試過入侵擴展工具供應商的帳戶，透過合法網站散播他們製作的惡意軟件，而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案，所以安裝擴展工具其實也有一定風險，遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例，瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能，增強自身的防護力。用家可進入設定，選擇「隱私與安全」，然後點擊「安全性」選項，接著用家可選擇啟用「強化防護」便可。 啟用這一選項後，Chrome 會在用家試圖訪問可疑網站時發出警告，並建議用家返回安全頁面，能夠減少用家受騙。另外，其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能，用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過，安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊，但最終仍得依靠用家自身的安全意識。在日常上網過程中，用家應該始終保持警惕，對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容，也不要隨便點擊。另外，用家亦應該採取更多安全習慣，包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器，都是增強網絡安全的有效措施。 資料來源：https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/

近年地緣政治日趨嚴峻，不少國家的關係跌入冰點，導致相互刺探的間諜活動與日俱增。最近中國網絡設備品牌 TP-Link 便被美國安全機關視為威脅，指該公司透過低價策略促銷容易受到攻擊的網絡設備，令黑客或國家級黑級有可乘之機，通過入侵無線路由器暗中收集機密情報，隨被列入禁制清單。 想知最新科技新聞？立即免費訂閱！ 無論是一般家庭或企業，無線路由器都是上網的必備產品，每日都有大量重要或機密訊息會經路由器傳輸，因而亦成為黑客重點攻擊的對象。如黑客取得無線路由器的控制權，便有機會攔截傳輸的數據，從而獲取用家的登錄憑證、信用卡資料及其他私人數據。而對政府機構或企業來說，更有可能被黑客取得國家或企業機密資料，因此其安全性變得非常重要。 而根據市場統計數字顯示，TP-Link 在美國家庭及小型企業路由器市場約有 65% 佔有率，屬於這個界別的領導品牌，以 TP-Link 的 Archer AX21 及 AX1800 型號無線路由器為例，它們在網上銷售平台 Amazon 的「Best Sellers in…

聖誕節就快到，相信大家都開始上網搜尋合心水的禮物。但最近有網絡安全公司就發現，一個名為 SilkSpecter 的中國黑客集團正進行大規模的網上詐騙行動。雖然他們主要針對歐美市場的網民，但其實黑客所使用的知名品牌如 The North Face、IKEA 等等都是香港人熟悉的名字，所以只要黑客稍為修改假冒網站語言為繁體中文，同樣可以用來欺騙港人。 想知最新科技新聞？立即免費訂閱！ 根據 EclecticlQ 網絡安全專家的調查，黑客集團已經建立了接近五千個假冒知名品牌的購物網站。這個犯罪集團特別於聖誕及黑色星期五購物季節前夕，精心設計了一連串的假冒網站。黑客在網域名稱中加入「Black Friday」等字眼，透過提供極具吸引力的折扣優惠來引誘消費者。 這些假冒網站的設計相當專業，不單止外觀與正版品牌網站極為相似，更採用了 Stripe 等知名支付平台來增加可信度，黑客在透過支付平台盜取受害者的金錢之外，還會將信用卡資料傳送到黑客的控制中心。 黑客建立 The North Face 假冒網站…

市民注意！食物安全中心（下稱食安中心）發聲明，指有騙徒冒認食安中心 facebook 專頁及帳戶，並透過留言區聯繫活動參加者，誘使參加者提供個人資料，呼籲市民保持警覺，並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞？立即免費訂閱！ 食安中心於其 facebook 專頁以「重要聲明　提防詐騙及假冒信息」為題，指出近日發現有假冒的 facebook 專頁或賬戶，於其專頁帖文下留言，以及貼出可疑的網頁連結，藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者，涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出，其 facebook 專頁「食物安全中心 Centre for Food Safety」正確連結為www.facebook.com/cfs.hk，而網頁為www.cfs.gov.hk，強調不會於帖文的留言欄，要求參與活動的市民點擊任何外部連結，或以任何形式要求參加者提供銀行或信用卡資料，又指該偽冒帳戶及網頁涉嫌盜用食安中心之標記，並用於其帳戶頭像和網頁上。 事件已轉交警方調查，食安中心提醒市民要小心分辨網上資訊的真偽，切勿點擊來歷不明的連結，建議曾向假帳戶或透過相關連結提供個人資料的人士考慮報警求助。如有查詢或需要確認專頁和網站的真確性，可致電中心熱線 2868…

日本知名出版、影像、網絡媒體角川集團（KADOKAWA），上月遭俄羅斯的黑客集團「Black Suit」入侵， Black Suit 聲稱已盜取 1.5 TB 資料，並威脅集團支付贖金。至日前網傳陸續有機密資料外流，其中有 VTuber 表示住址及電話都被公開。 想知最新科技新聞？立即免費訂閱！ 角川集團伺服器受上月到大規模攻擊，導致旗下多個網站如 Niconico 影音平台、電子商城 ebten 癱瘓一個月仍未復原。俄羅斯黑客集團 Black Suit 承認盜取了角川 1.5…