數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

針對最快有可能在 5 年後出現的商用量子電腦演算技術，Signal 宣布為其端對端訊息加密安全性作出超前部署，引入最新的抗量子（quantum resistence）加密技術，由於技術獲美國國家標準暨技術研究院（NIST）認證，再結合 Signal 本身採用的橢圓曲線密碼學加密方式，可確保用家訊息在可見的將來都無法被量子演算破譯，有效對付黑客先採集、後破解的潛在風險。 想知最新科技新聞？立即免費訂閱 ！ 量子電腦 VS 超級電腦　200 秒與 1 萬年 要了解量子電腦運算有幾強勁？首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元（bits）只能是 0 或 1 狀態，但在量子電腦中，量子位元（qubits）可以同時處於…

WhatsApp 是港人最常用的通訊軟件之一，相關詐騙亦日益增多。香港電腦保安事故協調中心（HKCERT）留意到相關趨勢，指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼，從而騎劫帳戶，建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞？立即免費訂閱 ！ 黑客會假冒受害人的親朋好友，向他們發出訊息，並要求轉發帳戶驗證碼。黑客一旦取得後，便可以登入及盜用受害人 WhatsApp 帳戶，繼而假冒受害人，向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權？ 黑客盜用 WhatsApp 帳戶時，受害人亦會被強制退出，此時受害人應立即奪回帳戶主導權，步驟如下： 1．重新輸入註冊手機號碼登入2．選擇透過以手機短訊（SMS）或來電方式，收取及輸入一次性驗證碼3．奪回帳戶主導權 啟用雙重認證有用嗎？ 另一個保障帳戶的重要方法，就是啟動雙重認證。當啟用後，用戶需要設定一個六位數字的 PIN 碼，即使有騙徒騙去用戶的登入驗證碼，並成功登入帳戶時，騙徒仍然需要輸入用戶預先設定的雙重認證…

法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式，被網絡安全研究員發現存在四項安全漏洞，黑客可以通過假扮成 Tapo L530E 智能燈泡，反過來取得用家的 Tapo 帳戶名稱及密碼，從而取得用家所有 Tapo 裝置的使用權限，到時用家日常生活就會變成真人騷，諗起都驚。 想知最新科技新聞？立即免費訂閱 ！ TP-Link 智能燈泡受歡迎　應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊，為了撰寫針對智能物聯網設備的安全風險，因而在市場上搜尋最多人使用的產品進行分析，以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現，TP-Link 推出的智能燈泡 Tapo…

資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

隨著工作和生活模式日漸數碼化，網路攻擊亦變得更加頻繁和複雜，導致世界各地不同規模和行業的企業亦受資料分散和不連貫而影響。在過去十二個月內，每秒平均有超過 4,000 次密碼攻擊，比去年的每秒 1,287 次增加了近三倍，身分識別和存取權限保護的重要性與日俱增。 Microsoft 推出兩款全新 Microsoft Entra 旗下多雲端身分識別和存取權解決方案產品——Microsoft Entra Internet Access 及 Microsoft Entra Private Access。與傳統身分識別方案相比，兩款新產品不但對現代數碼威脅更具彈性、容易擴展和安全，更能降低運營成本和簡化操作框架。 此外，為簡化 Microsoft…

網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…