黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

鎖定 Windows 系統的全新勒索軟件「Big Head」病毒，近日在網絡上出現，一旦下載檔案便會被自動加密，需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面，幾可亂真，用戶一不留神便容易中伏！ 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究，Trend Micro 指 Big…

網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…

TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…

Microsoft Smart Retail 2023 早前已經圓滿舉行，活動邀請到 HSBC、SleekFlow、On-us 電子禮券兌換平台、ITChannel Asia Ltd 為演講嘉賓，向大家展示針對零售業的最新科技，令零售商能洞悉市場動態，早著先機，提升市場競爭。 科技融入業務發展已不是新鮮事，各行各業應了解如何利用科技於業務發展、提升員工生產力，以至人才培訓等範疇來維持市場優勢。 （資料及圖片來自 MicrosoftHK）

Apple 及 Google 最近分別公布及修補旗下產品的零日漏洞，報告指出，已偵測到有黑客利用這些漏洞發動攻擊。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）呼籲用戶立即更新，以堵塞由漏洞所產生的惡意攻擊。 想知最新科技新聞？立即免費訂閱 ！ Apple 所公布的兩個零日漏洞，分別為 CVE-2023-28205 及 CVE-2023-28206，針對蘋果瀏覽器 Safari 內的 WebKit 元件及管理硬體的內部程式。受影響的系統包括 iOS 15.7.5、iOS 16.4.1、iPadOS 15.7.5、iPadOS 16.4.1、macOS…

Microsoft宣布擴大 Microsoft for Startups Founders Hub（Founders Hub）支援，為香港初創優先提供更多數據及人工智能（AI）服務，包括免費使用 Microsoft 合作夥伴 Open AI 服務，以及優先註冊使用 Azure OpenAI 服務，讓初創成員創新過程事半功倍。  Microsoft for Startups Founders Hub…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…