近期，雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動，目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵，並利用一連串的連接轉換及隱藏身份手段，繞過網絡安全工具的檢測。 想知最新科技新聞？立即免費訂閱！ 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件，並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時，便會被重新定向至一個惡意網站，並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接，只要受害者點擊打開，便會觸發另一次重新導向，進入一個由黑客控制、偽裝成 AWS…

香港樂施會上月公布有電腦系統遭網絡攻擊，包括毅行者系統，並向個人資料私隱專員公署通報。公署今日公布最新進展，指樂施會已就上述事件通知逾 47 萬名可能受影響人士，但現階段暫未確定實際受影響人數。 想知最新科技新聞？立即免費訂閱！ 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響，包括毅行者系統。該會立即展開調查工作，並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估，以及相關修復工作；又向相關香港機構或部門作出通報，包括向警方報案，以及按既定程序通報私隱專員公署。 私隱專員公署表示，上月 13 日收到樂施會通報，而根據香港樂施會最新提供的資料，現階段未能確定受事件影響的實際人數，但已就事件通知超過 47 萬名可能受影響的人士，涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外，私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報，涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響，當中包括約 10 萬名俊思集團 ICARD…

2024 年美國總統大選戰局如火如荼，而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六（8 日）表示他們遭受黑客攻擊，團隊更將矛頭直指伊朗。據特朗普陣營發言人表示，黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案，但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞？立即免費訂閱！ 翻看 Microsoft 發表的報告內容，指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出，其優點是電郵從熟悉的人發出，可以減低收件人的警覺性；其次是可以繞過一些基於發件人信譽的電郵過濾系統；最後，即使攻擊被發現，也難以直接追溯到真正的攻擊者。 值得注意的是，特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案，檔案建立日期為 2 月 23 日，遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂，干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示，他們既無能力也無意圖干預美國大選。不過，Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上，其份量與俄羅斯政府不遑多讓。…

全球網絡安全事故越趨頻繁，企業要預防數據外洩及保護系統，實施特權帳戶管理（Privileged Access Management，PAM）絕對是關鍵一步。來自美國的身分安全領導者Delinea，與本地解決方案分銷商Edvance Technology（下稱 edvance）攜手合作，為香港客戶帶來新世代 PAM 技術，並提供專業可靠的售前售後服務，供客戶安心選用。 Delinea 與 edvance 舉行活動，宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動，宣布建立戰略合作夥伴關係，獲半百合作夥伴參加，場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道，其旗艦產品 Secret…

疫情後，不少企業都開始接受員工遙距工作，甚至會聘請遠在其他地區的人入職，很可能連真人也未見過一面。不過，早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘，突顯了國家級黑客組織利用深度偽造的身分，滲透企業的問題日益嚴峻。 想知最新科技新聞？立即免費訂閱！ 本月中，KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工，在接收到公司給他的電腦設備後便立即遙距登入系統，試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報，IT 部門立即聯絡該員工核實情況，對方起初聲稱正在按照安裝指南解決路由器的連線問題，可能因此觸發警報，但經 IT 部門翻查連線記錄後，便發現他原來連接了一部 Raspberry Pi 在執行其他操作，當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話，獲取更多細節時，便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指，經調查後推斷這名假員工隸屬於北韓國家級黑客組織，據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見，隱藏了自己真正身份，從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內，而是利用假地址接收電腦設備，再經…

近年金融科技領域迎來新一輪發展熱潮。尤其是人工智能、區塊鏈及數碼資產的應用更受到政府及企業的高度重視，金融企業紛紛尋求雲端服務、平台服務及基礎設施即服務等技術加快推動轉型，這亦為保護敏感客戶數據增加了困難。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦 Enhance Data Security in Today’s Digital Finance Era 交流活動，邀請了業內不同專家分享金融行業最新的科技趨勢和風險，幫助企業做好準備，鞏固網絡安全防線。 想知最新科技新聞？立即免費訂閱！ 數據管理新挑戰 第三方評估接通未來政策 談及香港在金融科技上的發展趨勢，羅兵咸永道（PwC） 數字諮詢合夥人 Alan Chan…

用人工智能演繹真人聲線的難度愈來愈容易，好似歌手尹光的聲線就曾用來唱姜 B、林家謙的歌曲。在這種情況下，語音詐騙偵測專家 Pindrop Security 獲得 1 億美元債務融資，自然不難理解。 想知最新科技新聞？立即免費訂閱！ Pindrop Security 成立於 2011 年，當時公司已籌集了 2.183 億美元的風險股權融資，而這次轉以債務融資形式向 Hercules Capital 籌措研發資金，業內人士認為可顯示公司的財政已經穩定，可以保證能夠還款和支付利息，所以不用考慮出讓股權。 最短 3…

為了應對日趨嚴重的網絡釣魚事件，新加坡金融管理局（Monetary Authority of Singapore）表示將在未來三個月逐步取消主要零售銀行中已採用數碼保安編碼（Security Digital Token）的客戶的一次性密碼（OTP）驗證登入方式。由於這些客戶日後在登入銀行帳戶，又或修改交易設定時只能通過銀行的手機應用程式驗證，不用擔心被網絡騙徒通過騙取一次性密碼騎劫帳戶騙財，將可減少網上騙案發生。 想知最新科技新聞？立即免費訂閱！ 早前新加坡警方曾發出警告，稱網絡釣魚詐騙個案愈來愈多，在騙徒假扮為銀行的事件中，騙徒會漁翁撒網式向市民發出短訊，內容是銀行發現客戶的帳戶有可疑活動或發現疑似虛假的交易，要求收訊人立即點擊連結重新驗證身份，而在跳轉的虛假銀行網頁上如客戶輸入了自己的帳戶名稱、密碼及通過短訊或電郵接收的一次性驗證碼，騙徒便可登入受害者的帳戶轉帳金錢。 根據新加坡警方公布的資料顯示，單在去年 12 月，騙徒便在新加坡詐騙了 103 人，賺取至少 16.1 萬新加坡元。直至今年 1 月份頭兩星期，數字更上升至 219 人受騙，損失至少 44.6…

富士膠片商業創新（FUJIFILM Business Innovation，簡稱 FUJIFILM BI）以「與香港邁向新里程」為題，舉行 60 周年慶典活動，獲過百名嘉賓及合作夥伴參與，場面熱鬧。FUJIFILM BI 香港董事總經理陳偉明（Alan）表示，該公司將透過三大重點科技，配合多年經驗及性價比高，令香港網絡安全更普及。 想知最新科技新聞？立即免費訂閱！ 在慶典活動上，FUJIFILM BI 總裁、代表董事及行政總裁濱直樹、日本國駐香港總領事館總領事岡田健一大使、立法會科技創新界邱達根議員、香港科技園公司主席查毅超博士先後致辭。其中岡田健一表示，最近有日商對香港的營商環境存憂慮，但他認為香港有司法獨立，在一國兩制下經濟發展良好，並有良好稅制，未來會致力將香港的優勢傳遞予日商，加強他們來港投資的信心。 日本國駐香港總領事館總領事岡田健一大使致辭。 FUJIFILM BI 成立於 1964 年，紮根香港 60…

由生產力促進局營運的 HKCERT，日前宣布易名為「香港網絡安全事故協調中心」，推出採用人工智能（AI）技術強化網絡攻擊偵測和預警的兩個應用方式，致力增強香港整體網絡安全防護能力。HKCERT 又指出，今年上半年接獲逾 5,100 宗網絡保安事故，當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行啟動典禮，宣布將「香港電腦保安事故協調中心」，更改名稱為「香港網絡安全事故協調中心」，進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示，HKCERT 除應付網絡事故外，亦會主動快速回應最新的網絡威脅及攻擊，提升企業以及個人用戶的安全意識。未來會有三大定位：保障網絡安全、打擊惡意活動、加強防衛意識，並積極與國際網絡安全專業組織緊密合作，快速回應最新網絡威脅及攻擊，擴大網絡保護網。 網絡保安事故不斷發生，生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出，截至上月 24 日，網絡安全事故於今年上半季達 5,161 宗，比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高，由 2,018…