一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義，將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站，更會按用戶 IP 位置導向至不同侵害方式，只為賺取廣告費，可謂為了呃人大費周章。 根據 Bleeping Computer 報道，這些網站似乎被用作產生大規模流量的一部分，該計劃為 Fangxiao 自己的網站創造廣告收入，甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出，Fangxiao 自 2017 年以來開始運作，創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等，其中許多虛假網站更具本地化選項。 一般而言，Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站，感染他們的裝置。然而，這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量，Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月，他們已使用至少 24,000 個登陸頁面和調查網頁，向受害者宣傳他們的假獎品，例如聲稱受害者贏得 2,000 歐羅，要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD，其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後，並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站，這些訊息都提供「特別優惠」，或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站，藉以增加緊迫性，令受害者無時間思考。 有時受害者完成調查後，會導向至下載一個應用程式，之後要求受害者啟動該應用程式，並保持打開狀態至少 30 秒，這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告，這些廣告被 Google 和 Facebook 將標記可疑，因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置（IP 地址）和用戶代理，可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…

國際刑警組織開新戰線，新設專責保衛元宇宙和平的特別調查團隊 Interpol Metaverse，讓探員化身為 avatars 穿梭元宇宙世界，還會有沉浸式搜證調查及相關的世界觀知識培訓，不過最重要的法例，似乎就未有聲氣。 自從 Facebook 改名 Meta，表示要全情投入發展元宇宙業務，Metaverse 概念才正式被炒起，市場調查公司 Gartner 早前發表報告，估計在 2027 年全球將有 40% 大企業會借助 web3 及 AR 擴充實景技術為員工或客戶提供元宇宙服務。而現時有港資背景的…

安領科技盃第二場準決賽於 10 月 26 日晚上順利完成，Expert Systems 對 FBHK，最後 Expert Systems 以 7 : 2 勝岀並晉身決賽。決賽由 edvance 迎戰 Expert Systems，詳情將稍後公佈。 想知現時分組積分榜，可瀏覽…

安領科技盃第一場準決賽於10月24日晚上順利完成，edvance 對 HKT，最後 edvance 以 1 : 0 稍勝，率先殺入決賽！第二場準決賽將於10月26日晚上舉行，由 Expert Systems 迎戰 FBHK。 安領科技盃第一場準決賽於10月24日晚上順利完成，edvance vs HKT，最後edvance 以1 : 0 稍勝，率先殺入決賽。第二場準決賽將於10月26日晚上舉行，由…

「網絡健康」對青少年身心發展的影響力無遠弗屆，因此 Microsoft 聯同 HKBN 香港寬頻 一齊舉辦微軟香港 x 香港寛頻「數碼世界大冒險」義工服務日，向來自荃灣明愛社區中心的 20 名中小學生，透過一系列遊戲及活動灌輸網絡健康及數碼身分的概念，希望有助一班社會未來棟樑在數碼世界中茁壯成長！ （資料及圖片來自 Microsoft ）

Microsoft 香港非常高興今日（9 月 30 日）與 LSCM R&D Centre 一同發佈「LSCM x Microsoft」科技平台，為本地物流及供應鏈業界提供創新技術諮詢及資源，以及 AI、區塊鏈、大數據 及 IoT 等科技，期望以創新科技，提升他們效率及生產力。 想了解平台提供的服務，請瀏覽︰https://aka.ms/AAi8j2q （資料及圖片來自 Microsoft ）

ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會，介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能，去幫企業管理信息風險並增加面對勒索軟件時的彈性，同時確保數據完整性。 登記重溫是次網絡研討會：https://bit.ly/3xTBck6 （資料及圖片來自 ACW）

ACW Distribution Hong Kong 的姊妹公司 ACW Solutions Limited 正招募大量 IT 人才，有興趣的朋友，請聯絡他們的 HR Team（電郵：[email protected]）。相關連結：https://bit.ly/3ddF4oM。 （資料及圖片來自 ACW）

黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢，要在同業中搶到生意，必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy，就聲稱可以繞過 2FA 或 MFA 驗證功能，竊取帳戶登入權限，備受暗網中人關注。 以往的 Phishing-as-a-Service 服務，主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本，又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會，再進一步，甚至可提供像真度極高的釣魚網頁令收件者上當，令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多，因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy（又稱…

Facebook 及 Instagram 的名人帳戶後方都有一個小藍剔，認證其具知名度，並擁有社會影響力的名人，藍剔帳戶是名人本尊正使用的代表，這個小小的藍剔讓人趨之若鶩。但最近有一個新的 Instagram 網絡釣魚活動，被發現試圖以提供藍剔來欺騙該平台的用戶。 這個網絡釣魚活動被發現是以魚叉式電子郵件接觸收件人，聲稱 Instagram 已審查他們的帳戶，並認為他們有資格獲得藍剔徽章，並要求這些用戶立即填寫表格，並在 48 小時內領取他們的驗證徽章。即使該釣魚活動隱約有欺詐味道，但黑客決定「相信」這些 Instagram 用戶在面臨獲的藍剔的機會，會因而粗心地墮入陷阱上當。 以 AI 驅動的電子郵件安全服務 Vade 的威脅分析師，發現了相關的攻擊活動，報告提到第一批向目標發送消息的電郵，在 7 月…