隨著電郵防護技術的提升，黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告，指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素，以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內，企業有需要使用更先進的防護工具，同時加強員工的安全意識培訓，以應付數據安全的新挑戰。 想知最新科技新聞？立即免費訂閱！ 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…

不少網站都會使用 WordPress 平台製作及管理網站，但有雲端服務供應商就發現，近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶，並在網站的 HTML 碼中偷偷加入惡意功能，只要有人訪問網站，就會彈出虛假的錯誤及修復訊息建議，誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟，未必容易成功，但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞？立即免費訂閱！ WordPress 一直是黑客的熱門攻擊對象，因為使用其服務的企業或個人用家極多，而憑著擁有大量功能插件，WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字，全球約有 4.78 億個網站都是使用其平台建立及管理，在所有網站中佔 43.5%，有如此龐大的用戶群及影響力，難怪會成為黑客頭號攻擊目標，過往就有不少網絡攻擊事件發生，當中以盜取管理員身份憑證、編寫帶有惡意功能的插件，以及濫用平台或插件的零日或已知漏洞佔最多數。…

疫情促使企業轉向數碼化的趨勢快速發展，引發網絡安全生態發生數個重大變化。全球步入數碼時代，今時今日的企業需要更多工具、應用程式、存取和連接。另一方面，企業併購、週期性的人員變動、雲端採納持續增加等多種變數，要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解？立即免費訂閱！ 身分數量龐大　僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分，而這些身分與大量存取點連接，當中又附連不同的存取權限等級要求，必須審慎管理。要應付如此繁重的工作，企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權，惟這也缺乏治理監督，未能妥善管理誰有權存取甚麼資料。更令人擔憂的是，有企業仍然依賴手動程序來授予資源存取權限，然而身分數量龐大，手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增，去年錄得的企業網絡攻擊報告便有 37 宗，比 2022 年的 24 宗增加 54%；呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元（268,400美元）。 在此背景下，Verizon 最近的數據顯示，86%…

2024 年美國總統大選戰局如火如荼，而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六（8 日）表示他們遭受黑客攻擊，團隊更將矛頭直指伊朗。據特朗普陣營發言人表示，黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案，但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞？立即免費訂閱！ 翻看 Microsoft 發表的報告內容，指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出，其優點是電郵從熟悉的人發出，可以減低收件人的警覺性；其次是可以繞過一些基於發件人信譽的電郵過濾系統；最後，即使攻擊被發現，也難以直接追溯到真正的攻擊者。 值得注意的是，特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案，檔案建立日期為 2 月 23 日，遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂，干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示，他們既無能力也無意圖干預美國大選。不過，Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上，其份量與俄羅斯政府不遑多讓。…

早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」，指出現時處理每宗外洩事故的成本持續上升，平均每宗要花費 488 萬美元，較去年增加 10%，突顯防範網絡攻擊愈來愈重要，企業必須超前部署，否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞？立即免費訂閱！ IBM 強調這份調查報告具有高度參考價值，因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表，可客觀檢視全球不同企業面對的安全問題。 未部署…

網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》，報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面，分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能（AI）的設備及網絡安全技術方面，反映業界非常重視在數碼轉型過程中，必須同步加強網絡防護。 想知最新科技新聞？立即免費訂閱！ 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員，並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現，網絡安全風險不單是企業內部發展的主要障礙，同時亦是拓展外部增長的最大難關。 在過去一年，有超過…

網絡安全供應商 CrowdStrike 更新軟件出現缺陷，導致微軟 Windows 系統出現「藍 Mon」，全球有多達 850 萬裝置受影響，有專家估計全球經濟損失高達 150 億美元（約 1,171 億港元）。出事源頭 CrowdStrike 現已向用戶公布解決措施，表示正積極協助受影響客戶；香港網絡安全事故協調中心（HKCERT）亦呼籲用戶需警惕借此事件乘勢而起的網絡釣魚攻擊。 想知最新科技新聞？立即免費訂閱！ 事件爆發後，CrowdStrike 在官方網站及社交平台上更新最新消息。CrowdStrike 創辦人兼行政總裁 George Kurtz…

富士膠片商業創新（FUJIFILM Business Innovation，簡稱 FUJIFILM BI）以「與香港邁向新里程」為題，舉行 60 周年慶典活動，獲過百名嘉賓及合作夥伴參與，場面熱鬧。FUJIFILM BI 香港董事總經理陳偉明（Alan）表示，該公司將透過三大重點科技，配合多年經驗及性價比高，令香港網絡安全更普及。 想知最新科技新聞？立即免費訂閱！ 在慶典活動上，FUJIFILM BI 總裁、代表董事及行政總裁濱直樹、日本國駐香港總領事館總領事岡田健一大使、立法會科技創新界邱達根議員、香港科技園公司主席查毅超博士先後致辭。其中岡田健一表示，最近有日商對香港的營商環境存憂慮，但他認為香港有司法獨立，在一國兩制下經濟發展良好，並有良好稅制，未來會致力將香港的優勢傳遞予日商，加強他們來港投資的信心。 日本國駐香港總領事館總領事岡田健一大使致辭。 FUJIFILM BI 成立於 1964 年，紮根香港 60…

今年的大型體育盛事一浪接一浪，繼歐國盃圓滿結束後，全球觸目的奧運緊接其後，不少黑客都會藉此機會進行網絡詐騙及攻擊，尤其在生成式 AI 興起後，更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為本港無論大小企業，都比以往更關注網絡安全，建議企業可利用「精準 AI」（Precision AI）做好防範工作。 想知最新科技新聞？立即免費訂閱！ 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時，黑客都會更為活躍，Wickie 分析黑客可大致分為兩類，一類以金錢為目的，相對較少「參與」大型盛事的攻擊，「因為呢類通常都係靜雞雞攻擊，唔想畀人知」；另一類則是以政治立場為目的，或會發動大型 DDoS 影響活動，相關機構一般都會預先進行防護。 Wickie 指出，大型體育盛事通常都有很多機構、贊助商參與及推出不同服務，以購票為例，有黑客便會進行釣魚攻擊（Phishing），利用 AI 設立偽冒網站，誘騙受害人購買假票；而企業方面亦要多加注意商業電郵詐騙（Business Email…

科技龍頭公司 Microsoft 宣布，由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡，不再允許使用 Android 系統，可說是早前公布的「安全未來計劃」（Secure Future Initiative）的其中一部分，此舉引起業界關注，地緣政治關係會否加劇中美離線。 想知最新科技新聞？立即免費訂閱！ Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱APT 29）入侵，而且擾攘數月仍未完全將黑客清除，導致美國網絡安全機構 CISA…