疫情後，不少企業都開始接受員工遙距工作，甚至會聘請遠在其他地區的人入職，很可能連真人也未見過一面。不過，早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘，突顯了國家級黑客組織利用深度偽造的身分，滲透企業的問題日益嚴峻。 想知最新科技新聞？立即免費訂閱！ 本月中，KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工，在接收到公司給他的電腦設備後便立即遙距登入系統，試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報，IT 部門立即聯絡該員工核實情況，對方起初聲稱正在按照安裝指南解決路由器的連線問題，可能因此觸發警報，但經 IT 部門翻查連線記錄後，便發現他原來連接了一部 Raspberry Pi 在執行其他操作，當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話，獲取更多細節時，便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指，經調查後推斷這名假員工隸屬於北韓國家級黑客組織，據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見，隱藏了自己真正身份，從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內，而是利用假地址接收電腦設備，再經…

《紐約時報》上星期報導，指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件，不過 OpenAI 卻未有公開披露事件，就連美國 FBI 亦不知情，原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱，而且亦跟國家安全無關。不過，內部員工卻不認同，甚至更因此有人被解僱。 想知最新科技新聞？立即免費訂閱！ 去年年初，有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統，據知情人士透露，黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息，但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後，OpenAI 高層曾於去年四月舉行全體會議，向董事會及員工透露這次事件，而在會上高層以上述原因為由決定不公開這項消息，同時指相信這次只是個別黑客入侵事件，並非由外國政府或其他黑客組織主導，不會對國家安全造成任何影響。…

網絡安全情報公司 Recorded Future 發表最新報告，稱針對台灣組織的網絡攻擊活動持續增加，特別是針對國家基礎設施及管治部門的情況尤其嚴重，顯示地緣政治活動與網絡攻擊密度有重要關係。此外，開源（Open Source）工具的安全問題日益嚴重，企業必須加強警惕，切勿貪快胡亂使用。 想知最新科技新聞？立即免費訂閱！ 香港及美國等機構亦是攻擊目標之一 報告內指稱，在 2023 年 11 月至 2024 年 4 月期間，即台灣進行總統大選前後，一個稱為 RedJulliett 的黑客組織，曾攻擊台灣 70 多個機構，當中包括…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…

近月本港企業及機構接二連三遭受網絡攻擊，導致資料外洩，網絡安全成為熱話。Google Cloud 旗下的網絡安全解決方案供應商 Mandiant，公布最新網絡攻擊報告《M-Trends 2024》，透過前線網絡攻擊調查，分析 2023 年網絡攻擊者及活動，發現全球網絡攻擊停留時間（Dwell Time）中位數，下降至有紀錄以來新低，而金融服務業則繼續成為頭號攻擊目標。 想知最新科技新聞？立即免費訂閱！ 網絡攻擊停留時間是指攻擊者有目標環境內，未被偵測到的時間。《M-Trends》指出企業偵測到入侵時間，由 2022 年的 16 天下降至 2023 年的 10 天，而內部威脅偵測攻擊事件亦提升至 46%，比起 2022…

近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

至少有六個不同的殭屍網絡惡意軟件集團，正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞，而根據網絡安全公司 Fortinet 的數據顯示，各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊，所以用戶如果過了一年仍未修補這個漏洞，到發現被入侵時，就只能怨自己慢幾拍。 想知最新科技新聞？立即免費訂閱！ 有好幾個網絡安全研究人員，在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞，研究員指出黑客可以通過連接路由器的 API，在路由器上不經身分驗證而執行惡意編碼，從而達到控制路由器發動 DDoS…

有研究發現，北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器，處理從勒索企業得來的贖金，這種洗錢渠道令執法部門更難追蹤贖金去向，變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一，因為以往勒索軟件集團攻擊企業，以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金，很容易通過追蹤存款帳戶鎖定疑犯，而加密貨幣的匿名性，便大大減少黑客被鎖定身分的機會。 不過，隨著執法部門對加密貨幣的了解加深，發現贖款去向並非完全無跡可尋，例如雖然加密貨幣有匿名特性，但最終黑客仍須將加密貨幣兌換成各種法定貨幣，因此只要一直追蹤贖金的轉移，便可鎖定黑客的真正身分。 事實上，任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易，有些加密貨幣的持有者也不願自己的資產可任人查看，因而市場上開始出現加密貨幣混合服務，例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種，屬於前者的 YoMix，會將各用家存入的加密貨幣集合及進行重整，然後再將被洗亂的 Bitcoin 重新存入用家戶口，以一個 Bitcoin 為例，經混合後的新 Bitcoin 已非原來的Bitcoin，就算查看其交易地址，也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…