美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

網上詐騙個案越來越多，騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息，成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」，合力打擊網絡騙徒，雖然未知成效，但都算是好消息。 想知最新科技新聞？立即免費訂閱 ！ 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例，雖然憲章屬自願性簽署，沒有法例規限，但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X（Twitter）和 YouTube 等科技公司支持的案例就從未發生，相信跟這些機構意識到網絡詐騙日趨嚴重，難以單憑自家力量遏止有關。 對英國政府來說，欺詐個案約佔全國所有犯罪的 40%，而根據英國金融公司的數據顯示，近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站，可見英國政府打擊騙徒確是當務之急。 事實上，現時不少網上詐騙的起點都同上述公司有關，例如 Twitter 著名的加密貨幣買一送一騙局，黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊；又如 WhatsApp…

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

社交平台 TikTok 最近被歐盟指控保護兒童私隱不力，判處罰款 3 億歐元，原來同期在平台上亦發生一波大規模的加密貨幣贈送（Giveaway）詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片，聲稱免費送 Bitcoins，實則引人入金呃錢。 大家以為這類騙局應該好少人上當？但專家估計自 2020 年開始至今，騙徒已至少騙走 8000 萬美元，更預言這類騙局會持續在社交平台氾濫，很難阻止。 想知最新科技新聞？立即免費訂閱 ！ 被黑客假借身份進行加密貨幣詐騙已非首次，無論是比特幣於前年升至 6…

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…

Google Play 上兩款總安裝量超過 150 萬次的應用程式，被發現竊取過多用戶數據並發送到中國，目前已被下架。如果已下載的用戶，記得盡快刪除！ 想知最新科技新聞？立即免費訂閱 ！ 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」，前者錄得 100 萬次下載，後者則至少 50 萬。兩個 App…

Super Mario 電影版早前大收旺場，有黑客「食住個勢」，借助其電腦遊戲的名氣，推出內藏挖礦及木馬程式的惡意版本，再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者，但憑著 Mario 電影掀起的熱潮，相信都有不少人會跟風安裝遊戲，真正玩出禍。 想知最新科技新聞？立即免費訂閱 ！ Mario 電影大收　遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》，短短兩個多月全球票房已突破十億美元，雖然影評毁譽參半，有人指劇情欠奉，而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手，始終有一定影響力，因此全球各地都掀起 Mario 旋風，就連舊作的下載量都大升。…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

對企業來說，勒索軟件及商業電郵詐騙（BEC）是造成最多金錢損失的網絡攻擊，前者可導致業務停頓，並因數據外洩對商譽造成重大打擊，後者則大多只涉及金錢詐騙，但視乎受害者的職位，被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術，卻可在數以百萬計的網絡傳輸中，識別出可疑的活動，大大減低企業的損失。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全專家指出，由於 BEC 可以完全不用高超的入侵技巧，黑客最多只須購買企業話事人或管理層的電郵帳戶，就可通過社交工程技術，令下屬對金錢轉帳指示信以為真，因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單，以往黑客為了提高電郵或訊息內容的可信度，可能要聘請能撰寫目標企業常用語言的人士來幫忙，但在人工智能翻譯的發展下，已可自行完成。 舉例說，BEC 集團 Mandarin Capybara 便利用這項技術，將詐騙電郵的內容翻譯成多國語言，成功騙取多間企業。另外，由於現時幾乎所有人都在使用社交平台，黑客亦更容易通過平台，了解目標企業的架構及人事關係，更精準地以上司身分向掌財務大權的員工發出指示，減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜，Microsoft 365 Defender…

繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定，並出現「殺豬盤」騙局後，網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局，騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡，並誘騙對方在虛假網站及應用程式上註冊，進行虛假黃金交易，而騙局總部原來設於香港。 想知最新科技新聞？立即免費訂閱 ！ Sophos 過去兩年間，一直追蹤名為 CryptoRom 的殺豬盤騙局，一般而言，騙徒會利用社交平台或通訊軟件（如交友軟件）鎖定目標，同時借助加密貨幣、黃金，以及其他貨幣和交易方式，誘使受害人上當。不過今次位於香港的騙徒，卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性，聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…