TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…

SAP 年度客戶峰會 SAP NOW 2023 完滿結束！活動以「飛躍合作夥伴」為題，探索企業如何善用雲端科技，為業務尋找最佳的營運方式，並宣布成立「SAP 香港雲端 ERP 體驗中心」。 SAP 香港和澳門總經理唐聆風（Esmond）表示，SAP 在香港紮根 30 年，客戶遍布各行各業，當中以 ERP 系統及 HR 系統最受歡迎，屬行內第一。他指出香港企業現時需面對不同挑戰，包括疫情後經濟復甦緩慢、人才短缺，以及各界對環境、社會和企業管治 （ESG）效益的要求與期望。 為使企業（尤其是中型企業）更了解雲端 ERP，SAP…

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

Palo Alto Networks 年度旗艦活動 Cyberweek ‘23 圓滿結束！今年活動「回歸」實體，假海洋公園萬豪酒店舉行，吸引逾 650 位業內人士參與，場面熱鬧。 開幕致辭中，Palo Alto Networks 香港及澳門地區總經理馮志剛 Wickie Fung 指出，香港網絡犯罪率有所增長，認為 AI 驅動的解決方案能自動化操作重複及耗時的任務，讓企業可以更快速地實時識別潛在威脅，是對抗此問題的關鍵，又認為企業需增強「網絡韌性」，以建立安全數碼生態系統。 網絡安全及科技罪案調查科高級警司林焯豪（左）及 Palo…

經過多年訴訟，Amazon 將會支付 3000 萬美元（約 4.2 億港元），解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品，雖然可以為日常帶來很多方便，但如果未能清楚公司如何使用，反而會為用家帶來危險，例如之前就有 Amazon 員工，偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞？立即免費訂閱 ！ 這次由聯邦貿易委員會（FTC）及司法部針對 Amazon…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…