Search Results: ASD (46)

    2024 年美國總統大選戰局如火如荼,而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六(8 日)表示他們遭受黑客攻擊,團隊更將矛頭直指伊朗。據特朗普陣營發言人表示,黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案,但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞?立即免費訂閱! 翻看 Microsoft 發表的報告內容,指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出,其優點是電郵從熟悉的人發出,可以減低收件人的警覺性;其次是可以繞過一些基於發件人信譽的電郵過濾系統;最後,即使攻擊被發現,也難以直接追溯到真正的攻擊者。 值得注意的是,特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案,檔案建立日期為 2 月 23 日,遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂,干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示,他們既無能力也無意圖干預美國大選。不過,Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上,其份量與俄羅斯政府不遑多讓。…

    早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」,指出現時處理每宗外洩事故的成本持續上升,平均每宗要花費 488 萬美元,較去年增加 10%,突顯防範網絡攻擊愈來愈重要,企業必須超前部署,否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞?立即免費訂閱! IBM 強調這份調查報告具有高度參考價值,因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表,可客觀檢視全球不同企業面對的安全問題。 未部署…

    網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》,報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面,分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能(AI)的設備及網絡安全技術方面,反映業界非常重視在數碼轉型過程中,必須同步加強網絡防護。 想知最新科技新聞?立即免費訂閱! 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員,並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現,網絡安全風險不單是企業內部發展的主要障礙,同時亦是拓展外部增長的最大難關。 在過去一年,有超過…

    疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。 想知最新科技新聞?立即免費訂閱! 本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經…

    早前 Google 為 Chrome 瀏覽器推出更新,原本打算修復 24 個安全問題,但更新推出後卻引起 Windows 用家恐慌,因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼,試想像現時儲存在密碼管理器內的密碼至少有數十個,如果用家真的為每個帳戶設定不同密碼,相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新,而當中有 2% 受到影響,有傳媒就估計約涉及過千萬用家,幸好問題現在已解決,如發現儲存密碼不翼而飛,只要重啟瀏覽器就可解決問題。 想知最新科技新聞?立即免費訂閱! 相信現時大家為了使用各種網上服務,例如近期非常熱門的 AI 應用,都已登記了很多網上帳戶,而為了減少其中一個服務供應商因洩露用家資訊,牽連其他帳戶失守的風險,不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶,瀏覽器供應商都會提供密碼管理功能,通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料,但在便利與安全之間,絕大部分用家都會選擇這項功能。 不過,上星期就有多名…

    社交媒體平台 Meta 早前除了宣布會重開美國總統後選人 Donald Trump 的 Facebook 帳號,又宣布成功打擊了一個龐大的網絡性勒索集團,刪除多達 63,000 個涉事的 Instagram 帳號。官方聲稱這次行動主要是封鎖了來自尼日利亞約 20 名主要嫌疑者,稱單是這些疑犯已操控了 2500 個帳號,令不少男性用家深陷勒索之苦。 想知最新科技新聞?立即免費訂閱! 網絡性勒索(Sextortion)的犯罪手法一般是騙徒先透過社交工程攻擊接觸目標人士,以甜言蜜語誘使對方上傳一些裸照或影片。一旦握住把柄,騙徒就會開始要脅勒索,否則便會將這些私密資料公開或發給受害者的親朋好友。Meta 指責這種極度卑劣的犯罪手段,已經造成不少年輕人陷入絕境,甚至選擇自殘或自殺。 Meta…

    香港又發生資料外洩事故!寶馬汽車(香港)有限公司表示,近日出現的網絡安全事件,涉及第三方機構處理的客戶資訊,包括稱謂、姓名、手機號碼和 SMS 訂閱選項,經調查後約 1.4 萬名客戶受影響。 想知最新科技新聞?立即免費訂閱! 寶馬指出,事發後已立即向香港警務處報案、向個人資料私隱專員公署報告,並外聘網絡安全專家展開全面調查。 個人資料私隱專員公署表示,於 7 月 18 日收到寶馬汽車的資料外洩事故通報,已建議相關機構盡快通知受影響人士;並於 7 月 24 日收到其外判承辦商 Sanuker Inc. Limited 就有關事件的資料外洩事故通報,公署已根據既定程序就事件展開調查。…

    網絡安全供應商 CrowdStrike 更新軟件出現缺陷,導致微軟 Windows 系統出現「藍 Mon」,全球有多達 850 萬裝置受影響,有專家估計全球經濟損失高達 150 億美元(約 1,171 億港元)。出事源頭 CrowdStrike 現已向用戶公布解決措施,表示正積極協助受影響客戶;香港網絡安全事故協調中心(HKCERT)亦呼籲用戶需警惕借此事件乘勢而起的網絡釣魚攻擊。 想知最新科技新聞?立即免費訂閱! 事件爆發後,CrowdStrike 在官方網站及社交平台上更新最新消息。CrowdStrike 創辦人兼行政總裁 George Kurtz…

    創新科技及工業局轄下的數字政策辦公室(簡稱數字辦)今日正式成立,將原來的政府資訊科技總監辦公室(資科辦)及效率促進辦公室(效率辦)合併,加快建設數字政府,專責在政府內部和不同界別牽頭推動數字政策,提升政府效率和服務。 想知最新科技新聞?立即免費訂閱! 創科及工業局局長孫東表示,數字化可提升政府運作效能和革新公共服務,數字辦會倡導以創新科技和數據為本的數字政策,引領政府各局及各部門利用創新科技優化公共服務,落實更多便民利商的數字政府措施。 數字辦由數字政策專員帶領,設有數字政府、數據治理及數字基建三大類別,分別制定相關政策和措施,帶動數字政府建設及推動各部門應用先進資訊科技;透過數據治理政策,促進數據開放共享和分析應用;以及加強數字基建和安全,深化與內地合作,包括便利跨境數據流動和「跨境通辦」政務服務等舉措。 想 守 住 企 業 網 絡 安 全 防 線 ? 網絡安全公司 Green Radar 推出雲端員工培訓平台,透過短片形式,由淺入深向員工講解網絡安全注意事項,更備有即時考核,評估員工學習進度及企業網絡安全風險。立即登記與專家聯絡:…

    用人工智能演繹真人聲線的難度愈來愈容易,好似歌手尹光的聲線就曾用來唱姜 B、林家謙的歌曲。在這種情況下,語音詐騙偵測專家 Pindrop Security 獲得 1 億美元債務融資,自然不難理解。 想知最新科技新聞?立即免費訂閱! Pindrop Security 成立於 2011 年,當時公司已籌集了 2.183 億美元的風險股權融資,而這次轉以債務融資形式向 Hercules Capital 籌措研發資金,業內人士認為可顯示公司的財政已經穩定,可以保證能夠還款和支付利息,所以不用考慮出讓股權。 最短 3…