早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…

自從去年 OpenAI 推出 ChatGPT 測試版引起風潮，相關的 AI 工具亦蜂擁推出，吸引不少企業及用家使用。不過，多間網絡安全相繼發表安全報告，指黑客看準這些工具的潛力，從兩個方向濫用生成式 AI，當中包括出售 OpenAI 帳號及用家使用記錄，以及發展出名為 WormGPT 的暗黑版 ChatGPT，大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞？立即免費訂閱 ！ 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題，例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄，亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人，會觸發數據外洩大災難等。而隨著生成式…

今時今日，不少開發者都會使用 Docker images 加快開發效率，不過一份研究報告便發現，不論是 Docker Hub 倉庫上或私人註冊的 Docker images，有接近 8.5% image 都包含了 secrets 密鑰資料，讓黑客有機會利用它存取系統數據，不單影響開發者提供服務的安全性，更造成數據外洩危機。 想知最新科技新聞？立即免費訂閱 ！ Docker images 是創建容器的模組，它包含了運行容器所需的軟件編碼及運行配置，令應用程序更易運行及維護，因此深受開發者歡迎。以往黑客會透過在一些 Docker…

烏俄之戰爆發以來，俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊，例如癱瘓電力、交通運輸系統，打擊市民對政府的信任。而更多的是間諜活動，例如在這次捕獲的釣魚攻擊中，黑客便瞄準多國外交官，企圖用寶馬大平賣令對方上當！ 想知最新科技新聞？立即免費訂閱 ！ 烏克蘭在得到歐洲及美國的軍援後展開反攻，並在東部城市巴赫姆特附近取得一定成果，由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢，因此網絡安全專家已預期俄羅斯會更積極進行間諜行動，以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊，便證實是由俄羅斯政府支持的黑客集團 APT 29（又稱 Nobelium 或 Cloaked Ursa）所發動，主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出，APT 29…

鎖定 Windows 系統的全新勒索軟件「Big Head」病毒，近日在網絡上出現，一旦下載檔案便會被自動加密，需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面，幾可亂真，用戶一不留神便容易中伏！ 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究，Trend Micro 指 Big…

Google Play 上兩款總安裝量超過 150 萬次的應用程式，被發現竊取過多用戶數據並發送到中國，目前已被下架。如果已下載的用戶，記得盡快刪除！ 想知最新科技新聞？立即免費訂閱 ！ 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」，前者錄得 100 萬次下載，後者則至少 50 萬。兩個 App…

網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…

日本有港口因網絡攻擊而癱瘓！貨櫃吞吐量達到平均每日一萬個的名古屋港，其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊，以致系統故障並需暫停營運。 想知最新科技新聞？立即免費訂閱 ！ 負責營運名古屋港的名古屋港運協會公布，碼頭的貨櫃搬運系統（NUTS）在當地時間 7 月 4 日約早上 6 時半發生故障，無法將貨櫃放到拖車上，及後職員發現系統遭到勒索軟件攻擊，令港口癱瘓。協會表示收到 Lockbit 的信息，對方稱數據已被加密及要求贖金，不過協會未有聯絡該集團，亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統，惟因情況複雜，需檢查備份的安全性，又在儲存備份的伺服器上偵測到勒索軟件，故花了相當長的時間處理，至 7 月 6…

Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft，並盜取 3,000 萬客戶資料，但 Microsoft 否認發生數據外洩事件。 想知最新科技新聞？立即免費訂閱 ！ 上月初 Microsoft 多項雲端服務出現服務中斷，包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for…