社交平台 TikTok 最近被歐盟指控保護兒童私隱不力，判處罰款 3 億歐元，原來同期在平台上亦發生一波大規模的加密貨幣贈送（Giveaway）詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片，聲稱免費送 Bitcoins，實則引人入金呃錢。 大家以為這類騙局應該好少人上當？但專家估計自 2020 年開始至今，騙徒已至少騙走 8000 萬美元，更預言這類騙局會持續在社交平台氾濫，很難阻止。 想知最新科技新聞？立即免費訂閱 ！ 被黑客假借身份進行加密貨幣詐騙已非首次，無論是比特幣於前年升至 6…

每年都有不少新的勒索軟件出現，不過由於市場競爭激烈，這些新加入的黑客組織大都敵不過信譽良好的前輩，在沒有其他犯罪者幫襯下，往往經營一段時間後便自動離場。不過，Symantec 安全專家卻發現，一款新的勒索軟件 3AM 有新的經營手法，黑客未有將它作為攻擊主將推銷，反而以後備方案形式定位，例如在捕獲的一次攻擊事故中，3AM 便只有在 LockBit 勒索軟件被阻截時才接手出場，營銷手法相當有趣。  想知最新科技新聞？立即免費訂閱 ！ 現時勒索軟件集團已不會像以往一樣獨力經營，因為要入侵企業相當費功夫，所以集團已選擇合夥或即服務（as-a-Service）形式，為持有企業帳戶或網絡入侵方法的人提供勒索軟件服務，當中更包括與受害企業商議及收取贖金，事成後才按一定比例與合夥人對方贖金，著名的勒索軟件集團如 LockBit、BlackCat 都以這種方式經營。 Lockbit 被截　即啟動後備方案 不過，近日 Symantec 安全專家卻捕獲一款全新的勒索軟件 3AM，由於它僅以後備勒索方案形式登場，即在主攻的勒索軟件被企業電腦的安全工具截停後才接手加密電腦設備，因此安全專家自今年 2 月以來，也只捕獲了一次攻擊。…

俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件，聲稱提供比正版軟件更快的速度，吸引用家下載使用。由於應用軟件成功上架官方商店，因此受影響的人極多。 多款惡意版Telegram軟件下載次數高達百萬，受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容，而專家發現，黑客主要攻擊中文用家及新疆用家，可見這次攻擊非常有針對性，而且直至現時仍有少量惡意版仍未被下架！依然有用家會繼續上當。 想知最新科技新聞？立即免費訂閱 ！ 不少手機用家都喜歡正版軟件的額外功能，黑客便順應大家的願望，炮製出聲稱有特別功能的軟件，例如以往便有金及粉紅色 Whatsapp，在 Whatsapp 還未有自動銷毁訊息的年代，黑客便以此吸引這些用家下載及安裝，暗中竊取他們的訊息內容，甚至直接搶奪其帳戶。 手法如出一轍　攻擊具針對性 而在上個月，防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus…

FBI 發表勝利宣言，指已聯同其他國家執法機關，成功搗破殭屍網絡 Qakbot 的基建設施，並透過控制中心解救了 70 萬受感染電腦。由於 Qakbot 會為其他犯罪組織如 Conti、RansomExx、BlackCat 等提供入侵服務，因此破壞力驚人，估計單在 2021 年 10 月至 2023 年 4 月期間，Qakbot 已從犯罪活動中獲得了約 5800…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式，被網絡安全研究員發現存在四項安全漏洞，黑客可以通過假扮成 Tapo L530E 智能燈泡，反過來取得用家的 Tapo 帳戶名稱及密碼，從而取得用家所有 Tapo 裝置的使用權限，到時用家日常生活就會變成真人騷，諗起都驚。 想知最新科技新聞？立即免費訂閱 ！ TP-Link 智能燈泡受歡迎　應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊，為了撰寫針對智能物聯網設備的安全風險，因而在市場上搜尋最多人使用的產品進行分析，以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現，TP-Link 推出的智能燈泡 Tapo…

日本鐘錶製造商 Seiko（精工）發生數據洩漏事件！勒索軟件集團 BlackCat（又名 ALPHV）近日承認為是次攻擊的幕後黑手，並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞？立即免費訂閱 ！ Seiko 是著名鐘錶製造商，年收入超過 16 億美元，旗下約有 12,000 名員工。本月 10 日，該公司在網站發出聲明，表示在 7 月 28 日發現可能出現數據洩漏事件，有陌生團體未經授權地訪問至少一台服務器。Seiko…

常用解壓縮軟件 WinRAR 被發現高危漏洞，用戶如不慎解壓縮由黑客特製的 .RAR 文件，黑客即可從遠端入侵電腦，WinRAR 用戶應盡快升級至 6.23 以上版本。 想知最新科技新聞？立即免費訂閱 ！ 資安網站 Zero Day Initiative 日前表示，在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞，該漏洞可讓黑客從遠端控制使用者電腦，植入並打開惡意軟件，感染電腦系統。 是次漏洞需要誘騙用戶打開 .RAR 檔案，故風險評估僅為…