Search Results: CRAF (11)

    Minecraft的開放式遊戲玩法,不單瘋魔全球數以千萬計玩家,更吸引不少黑客搵食,通過不同方法感染玩家的電腦及手機,暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現,Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件,而且因為惡意行為隱藏在遊戲後面,令玩家更難發現。 想知最新科技新聞?立即免費訂閱 ! 據微軟遊戲部門領導人估計,現時 Minecraft 遊戲每月約有 1.4 億活躍玩家,相較他們在 2014 年收購遊戲時的 3,000 萬,數字上升近四倍,認真誇張,難怪有不少遊戲開發商都抄襲它的玩法及畫風,希望可以分一杯羮。…

    一款新的跨平台殭屍網絡惡意軟件 MCCrash,近來透過偽裝成破解版或免費版軟件感染電腦用家,並控制電腦裝置向《Minecraft》私人伺服器發動 DDoS 攻擊。由於 MCCrash 具備內部網絡散播能力,專家指一旦成功立足在網絡內的 IoT 產品上,將很難完全清除。 《Minecraft》這款自由度極高的沙盒遊戲,可讓玩家在各種遊戲世界內冒險及收集資源,從而打造屬於自己的國家,它的受歡迎程度極高,不少香港中小學學生也有參與遊戲。遊戲容許玩家自建伺服器,邀請朋友或其他玩家一同體驗自家開發的小遊戲,因此打造伺服器可說是大部分《Minecraft》玩家都曾嘗試的經驗。 現時受歡迎的《Minecraft》私人伺服器很多,因此有黑客為了傷害其他玩家,或對私人伺服器持有者進行勒索,便會發動 DDoS 攻擊以癱瘓其運作,今年 10 月,Cloudflare 便曾為一個知名伺服器 Wynncraft,成功攔截每秒數據流量達 2.5 Tbbs 的破紀錄 DDoS…

    網絡安全威脅日益嚴重,為保障關鍵基礎設施的電腦系統,政府在今年提出《保障關鍵基礎設施(電腦系統)條例草案》,以確保營運者隨時做好應對突發事件的準備。除此之外,保險業監管局(保監局)為應對相關挑戰,亦正透過網絡安全指引下推出網絡防衛評估框架(CRAF),以加強網絡安全保護及業界營運韌性。 想知最新科技新聞?立即免費訂閱! 保監局行政總裁張雲正於 2024 香港金融科技周中表示,近年全球網絡騙案數目和涉及金額以倍數增加,主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等,自己亦曾遇上騙徒,幾乎入錢至詐騙戶口,認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講(圖片來源:保險業監管局) 張雲正又指出,雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具,但必須受到人類監察。因此,保監局的首要任務是落實一個穩健而具彈性的監管框架,推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會,預計於明年 1 月推出。

    網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…

    Super Mario 電影版早前大收旺場,有黑客「食住個勢」,借助其電腦遊戲的名氣,推出內藏挖礦及木馬程式的惡意版本,再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者,但憑著 Mario 電影掀起的熱潮,相信都有不少人會跟風安裝遊戲,真正玩出禍。 想知最新科技新聞?立即免費訂閱 ! Mario 電影大收 遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》,短短兩個多月全球票房已突破十億美元,雖然影評毁譽參半,有人指劇情欠奉,而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手,始終有一定影響力,因此全球各地都掀起 Mario 旋風,就連舊作的下載量都大升。…

    香港生產力促進局第三屆「冬季實習計劃」早前完滿結束,今屆計劃有近 1,000 人報名,脫穎而出的 38 名實習生獲安排前往不同機構實地考察,讓學生透過職場實戰及多元化的學習機會,為未來就業做好準備。 獲選的同學有七成來自香港大學、香港中文大學及香港科技大學等本地大學,其餘則來自海外院校,包括劍橋大學及倫敦帝國學院等。他們分配到不同崗位,在職場實戰中了解生產力局在科研的真實工作,更藉「影子實習計劃」親身參與管理層的工作日程,同時獲安排往不同機構實地考察,例如微軟香港、香港首家以德國工藝專釀的手工啤酒廠H.K. Lovecraft,並出席了由煤氣公司主辦的大型年度活動 Quality Day。藉此了解在企業數碼轉型、網絡安全、元宇宙、大數據及人工智能等領域的技術,認識更多新型工業化的技術和應用場景。 生產力局致力壯大本地創科人才庫,每年均設立冬夏兩季實習計劃,下一期「夏季實習計劃」將於今年 3 月至 4 月開放申請,有興趣的人士記得留意! (資料及圖片來自生產力局)

    勒索軟件攻擊早已成為黑客最常用的手段,網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據,報告顯示受攻擊的對象規模宏大,包括政府、醫療及教育機構,波及美國逾 200 個公營組織,當中有教育機構支付「贖金」,亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現,美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構,黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調,並非所有受害者都披露了此類事件,當中以公營受害者較少,私營機構的受害者較多。因此,美國勒索軟件狀況的年終報告數字,被認為偏保守,不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露,所獲得的數據與現實較貼近,成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊,從 2021 年的…

    殭屍程式 Glupteba 一直是 Google 致力打擊的對象,去年 12 月,Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址,並向兩個俄羅斯黑客提出起訴。不過,Glupteba 並未就此敗退,安全研究員更發現,它借用區塊鏈交易的特性,令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現,Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式,最高峰時全球曾有過百萬裝置受到感染,而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式,可隨時控制殭屍大軍發動 DDoS…

    美國、英國、新西蘭等多國政府的安全機構,相繼向當地公私營機構發出警告,因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞,將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見,黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式,再加上受影響企業數以萬計,難怪各國政府如此慌張! Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台,它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據,因此不少企業也有採用。而就在上星期五,有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞,經調查後,專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器,於伺服器的日誌中留下一句惡意編碼,其後當 Log4j 收集伺服器的日誌時,錯誤地執行將惡意編碼,被強制到訪黑客的控制中心,進一步下載一個以 Base64…

    網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上,而對進行欺詐活動和出售被盜數據的威脅行為者中,Telegram 的加密訊息功能使其更受歡迎,因為它比暗網更方便使用。 今年初,WhatsApp…