《紐約時報》上星期報導，指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件，不過 OpenAI 卻未有公開披露事件，就連美國 FBI 亦不知情，原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱，而且亦跟國家安全無關。不過，內部員工卻不認同，甚至更因此有人被解僱。 想知最新科技新聞？立即免費訂閱！ 去年年初，有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統，據知情人士透露，黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息，但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後，OpenAI 高層曾於去年四月舉行全體會議，向董事會及員工透露這次事件，而在會上高層以上述原因為由決定不公開這項消息，同時指相信這次只是個別黑客入侵事件，並非由外國政府或其他黑客組織主導，不會對國家安全造成任何影響。…

日本知名出版、影像、網絡媒體角川集團（KADOKAWA），上月遭俄羅斯的黑客集團「Black Suit」入侵， Black Suit 聲稱已盜取 1.5 TB 資料，並威脅集團支付贖金。至日前網傳陸續有機密資料外流，其中有 VTuber 表示住址及電話都被公開。 想知最新科技新聞？立即免費訂閱！ 角川集團伺服器受上月到大規模攻擊，導致旗下多個網站如 Niconico 影音平台、電子商城 ebten 癱瘓一個月仍未復原。俄羅斯黑客集團 Black Suit 承認盜取了角川 1.5…

印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊，導致 200 多個國家和地區級政府機構的系統無法運作，成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現，該數據中心未有做好數據備份，令恢復工作嚴重延誤，印尼總統強調國家數據儲存的重要性，多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上，近年勒索軟件集團傾向進行雙重或三重贖索，在對付這些攻擊便要及早做好防範工作。 想知最新科技新聞？立即免費訂閱！ 部分服務下月才恢復運作 官方表示網絡攻擊在 6 月 20 日發生，國家數據中心的系統被勒索軟件 Brain Cipher（最新的 LockBit 3.0…

由生產力促進局營運的 HKCERT，日前宣布易名為「香港網絡安全事故協調中心」，推出採用人工智能（AI）技術強化網絡攻擊偵測和預警的兩個應用方式，致力增強香港整體網絡安全防護能力。HKCERT 又指出，今年上半年接獲逾 5,100 宗網絡保安事故，當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行啟動典禮，宣布將「香港電腦保安事故協調中心」，更改名稱為「香港網絡安全事故協調中心」，進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示，HKCERT 除應付網絡事故外，亦會主動快速回應最新的網絡威脅及攻擊，提升企業以及個人用戶的安全意識。未來會有三大定位：保障網絡安全、打擊惡意活動、加強防衛意識，並積極與國際網絡安全專業組織緊密合作，快速回應最新網絡威脅及攻擊，擴大網絡保護網。 網絡保安事故不斷發生，生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出，截至上月 24 日，網絡安全事故於今年上半季達 5,161 宗，比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高，由 2,018…

網絡安全情報公司 Recorded Future 發表最新報告，稱針對台灣組織的網絡攻擊活動持續增加，特別是針對國家基礎設施及管治部門的情況尤其嚴重，顯示地緣政治活動與網絡攻擊密度有重要關係。此外，開源（Open Source）工具的安全問題日益嚴重，企業必須加強警惕，切勿貪快胡亂使用。 想知最新科技新聞？立即免費訂閱！ 香港及美國等機構亦是攻擊目標之一 報告內指稱，在 2023 年 11 月至 2024 年 4 月期間，即台灣進行總統大選前後，一個稱為 RedJulliett 的黑客組織，曾攻擊台灣 70 多個機構，當中包括…

政府建議制定《保障關鍵基礎設施（電腦系統）條例》，提出就保護關鍵基礎設施立法，涵蓋 8 個界別，違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢，計劃今年底前將草案提交立法會審議。 想知最新科技新聞？立即免費訂閱！ 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示，條例擬涵蓋 8 類必要服務行業，包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等；另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類，包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門，由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化，包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告，以及至少每兩年要做一次獨立的電腦系統保安審計。…

美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者，上星期公司向各州檢察長提交安全事故報告，承認於本月 13 日遭受黑客的憑證填充攻擊，導致超過 72,231 位顧客的私隱資料外洩。不過，官方未有回應會否向受害客戶提供身份監察服務，似乎罔顧了客戶的安全風險。 想知最新科技新聞？立即免費訂閱！ 憑證填充攻擊（Credential Stuffing）的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料，利用受害人重複使用相同密碼的習慣，黑客會使用這些被盜取的帳號密碼組合，大規模嘗試登錄同一公司的其他帳戶。為了提升效率，黑客更會操控殭屍網絡（Botnet）大軍實現自動化攻擊。由於入侵難度及所需技術較低，因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示，黑客便是利用這種方式入侵公司帳戶，並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料，而如果客戶在購買時選擇保存支付的信用卡資料，信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用，但公司已即時採取措施回應，例如通知受影響客戶須重置密碼，又建議客戶應即時重設其他採用了相同密碼的網上帳戶，以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施，是否會向受影響客戶提供身份監察服務，不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務（Iidentity Monitoring Service），而事實上大部分人亦正在享用同類型服務而不自知，當中 Google、Microsoft…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

網絡安全問題引來大眾關注，立法會《數據透視》指出，2023 年科技罪案按年急升 49.6% 至 34,112 宗；而初次被警方列為個別統計類別網絡釣魚，則成為企業最常遇到的網絡攻擊類型，甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞？立即免費訂閱！ 過去 5 年間，香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗，依次為「網上購物騙案」，其次是「網上投資騙案 」及「網絡釣魚騙案」，值得注意的是，網絡釣魚詐騙案在 2023 年首次被列為個別統計類別，顯示此類網絡攻擊在香港日益嚴重。…

網絡安全供應商 Fortinet 上星期公布，計劃收購雲端網絡安全初創公司 Lacework，發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中，以提升現有服務的安全性及即時性，並有效加強捕捉零日漏洞，可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後，今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞？立即免費訂閱！ Lacework…