兩年前，美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕，原來他由 2014 年開始，從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備，再正價轉售給當地及其他國家用家，大賺約一億美元。案件於近日完成審判，最終他被重判監禁六年半，同時要向 Cisco 支付一億美元損失，而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞？立即免費訂閱！ Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題，在全球各地一樣嚴重。Cisco 在…

日本愛井縣越前市警方為了減少市民成為網絡騙案受害者的機會，由去年開始陸續在市內三十多間便利店內放置具有防騙功能的繳費卡，至少拯救了兩個差點被騙的長者，其實這兩張卡沒有神奇魔力，只是將兩種最常見的網絡騙局寫在卡上，希望受害者發現，及早阻止對方受騙轉帳。 想知最新科技新聞？立即免費訂閱！ 福井縣去年因網絡騙案損失 7500 萬美元 網絡騙案越來越多，相信大家都曾接收過類似的訊息，甚至有身邊親友跌入陷阱，損失數以千元或被盜用信用卡資料。網絡騙案可說是無遠弗屆，所以世界各地市民都有機會中招。香港警方便於早前公布今年第一季騙案數據，指每日平均有四宗損失過百萬元的騙案發生，排頭三位的分別為投資騙案、電話騙案及求職騙案。常見手法是無差別地將目標加入群組，之後以不同手法推介對方購買加密貨幣，或以甜言蜜語哄騙目標上當，即所謂的「殺豬盤」。 另外又有假扮公安指目標涉及洗黑錢，要求對方提交銀行資料審查。而日本福井縣越前市同樣深受其害，當地警方表示，去年福井縣便因網絡騙案損失 7500 萬美元；而在今年一月，更已接獲 14 宗市民求助，涉案款項亦高達 70 萬美元。 成功阻止兩長者轉帳予騙徒 為了減低市民受騙機會，當地警方除了繼續以海報、廣告或派發宣傳單張形式，教導市民網絡攻擊的可怕之處，還想出一個新方法。警方開始與當地的便利店合作，在便利店的點數卡貨架放上兩張標明用於繳付電腦病毒、遲交罰款的繳費卡，等待懷疑自己已中招的人拿到櫃枱付款，便可由知道內情的店員幫忙解釋或轉介給警方跟進，在受害者轉帳前制止問題發生。 根據日本警方公布的資料顯示，推出計劃以來，已成功吸引兩位長者「幫襯」，原來他們都被騙徒說服，指他們的電腦已受到病毒感染，必須支付一筆清理費用，而當他們在便利店發現警方掛在繳費卡貨架上的假卡，便認為可幫助他們清除病毒，因而才被店員揭破騙局。 協助舉報的店員，將可獲得警方加許，雖然沒有什麼特別獎勵，但能夠減少長者或其他人受騙，讓他們得到真正的協助，相信店員都會落力執行。另一方面，這次測試亦有助警方吸引經驗，在未來設計出更多主動出擊的方法，不用再等待受害者出現才補救。而香港警方的做法是呼籲市民在過數前應「停一停，諗一諗」，同時善用「防騙易 18222」熱線及「防騙視伏器」，識別詐騙及網絡陷阱。 資料來源：https://www.bleepingcomputer.com/news/security/japanese-police-create-fake-support-scam-payment-cards-to-warn-victims/#google_vignette 唔想成為下一個騙案受害人？…

網絡安全研究員發現，網絡騙徒最近借死人過橋賺錢的情況有上升趨勢，而且他們還先進地研究 Google 搜尋分析結果，再透過人工智能產生訃文，以 SEO 污染技術增加惡意網站被搜尋的機會，最終賺取網絡廣告費。不過，嚴格來說這些騙徒又沒有發死人財，因為「被喪生」的知名人物，很多時根本尚在人間！ 想知最新科技新聞？立即免費訂閱！ 有齊配相提高可信性 今年初，CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件，原來她的朋友通過社交平台及網站貼文，發現了有關她遇車禍離世的報導，報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息，但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相，大大提升事件的可信性。 經調查後，發現原來受害者不止她一個，因為這已成為近來網絡騙徒的熱門賺錢手法，透過捏造名人逝世的消息，吸引網民轉載消息，到訪貼有訃文的網站及相關影片，除了靠流量賺取廣告費，還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗，引誘對方下載防毒軟件，同樣可賺取廣告費以至產品分成，騙徒如有心，當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

近年社交平台假帳戶問題日趨嚴重，有 Instagram 用家更被騙徒複製帳戶的相同片，然後開設假帳戶進行詐騙，不過即使真用家向 Instagram 舉報，竟然都不受理，甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應？外界就猜測可能同錢有關！ 想知最新科技新聞？立即免費訂閱！ 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定，相信每日都有可能會收到添加朋友或關注請求，只要稍為查閱對方的帳戶內容，多數會發現內容千篇一律，大多是在張貼個人日常生活照之餘，再加插一些名牌錶、袋或豪華酒店套房的相，不過，到底這個人是否實際存在或真是使用這個姓名？相信大家都心裡有數。實際上，不少騙徒都會盜用其他人在社交平台發布的相及影片，然後開設假帳戶以假身分進行詐騙，出來的感覺會較真實，不用擔心 AI 生成出有瑕疵的相片，而且只要真用家經常發表新內容，騙徒就有源源不絕的新材料，認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用，似乎不太擔心會被真用家發現。有專家便指出，騙徒原來都有出力減少被真用家發現，例如當他們獲真用家授權關注，可以看到真用家發表的內容後，騙徒便會第一時間單方面封鎖真用家，令對方無法讀取到自己帳戶的內容，減少發現自己相片被盜用作詐騙的可能性。 另一方面，有知名 Instagram 用家又指出，即使向官方作出投訴，但亦沒有任何幫助，因為官方首先會仰賴 AI 系統處理投訴，而絕大部分情況是會駁回真實用家的舉報，即使有傳媒測試再作出上訴，背後可能再次交由…

近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

由 Deepfake（深度偽造）到虛擬貨幣騙案，不少黑客都會利用名人的熱度，透過用戶搜尋時，誘騙他們墮入騙局。McAfee 發布 2023 年黑客最常利用的名人排行榜，冠軍由《Barbie 芭比》中飾演 Ken 的 Ryan Gosling 奪得。 想知最新科技新聞？立即免費訂閱 ！ 排行榜屬 McAfee 的年度研究，旨在揭示哪位明星或名人的搜索，常常連接到惡意軟件及不安全網站，以便黑客獲取受害人的個人訊息，或利用惡意軟件感染裝置，而今年的研究更包羅了 Deepfake 及其他 AI 內容中發現的名人。…

Android 手機用戶要注意！俄羅斯防毒軟件公司 Dr. Web 日前公布報告，指 Google Play 內有 12 款應用程式暗藏木馬病毒，包括遊戲及即時通訊應用程式，全球安裝量已高達 220 萬次。 想知最新科技新聞？立即免費訂閱 ！ 該 12 款應用程式主要傳播「FakeApp」、「Joker」和「HiddenAds」3 個木馬病毒，它們偽裝成正常的應用程式，繞過官方審查在今年 9 月成功上架，當中以「HiddenAds」的下載次數最多。…