安全公司 Avanan 上月發現,有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出, .ppam 檔案具有額外的指令和自定義巨集指令,被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦,而大多數攻擊都是透過電子郵件進行。Fuchs 表示,在這次攻擊中,黑客以一個普通採購訂單電子郵件作入侵途徑,就如一般所見的網絡釣魚郵件的模樣,電郵附件是一個 .ppam 檔案。.ppam 檔案是一個 PowerPoint 增益集的檔案類型,能擴展…
Search Results: RPO (36)
數碼港去年中發生資料外洩事件,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,以致去年兩度被黑客入侵及勒索,影響逾 1.3 萬人,當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失,敦促數碼港糾正。 相關文章:【數碼港】8月中遭黑客入侵 逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表 想知最新科技新聞?立即免費訂閱! 經過 7 個月調查,公署表示事件共有 13,632 人受影響,包括近 8,000 名與僱傭有關人士,涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外,亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明,求職者資料只會保存一年,惟在外洩的個人資料中,卻發現有早於 2016 年求職者的資料,數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料,令受影響人數增加。 公署又質疑,數碼港作為一間儲存大量個人資料的機構,事發時僅依賴一款反惡意軟件程式偵測異常活動,措施明顯不足及不成比例,以致未能有效偵測黑客以暴力攻擊其資訊系統。另外,事發時數碼港未有為遠端存取資料啟用多重認證功能,令黑客成功透過管理員帳戶進入網絡。 調查又發現,數碼港每兩年資訊系統作保安審計,事發前最近一次審計在 2021…
繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故,輪到教育機構中招!香港大學教育學院周一(5日)報案,指學校伺服器受網絡攻擊,約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞?立即免費訂閱 ! 港大教育學院的電腦伺服器,於 1 月 30 日遭受網絡攻擊,校方發現後即時確保伺服器連結中斷。至 2 月 2 日,教育學院檢視相關日誌檔案後發現,學院一些內部文件,包括課室預約記錄、內部指引、系統管理文件,及自 2012 年起的會議議程文件和會議記錄,有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估,檔案可能涉及的個人資料,包括約 400 名訪問學者的資料、約…
博通公司(Broadcom Inc.)於 2023 年 11 月 22 日完成對 VMware 的收購,交易金額達到 690 億美元,相當於約 5,382 億港元。然而,隨後壞消息接連不斷,多家媒體報導,包括 thenewstack.io,指出 Broadcom 宣布了一項大規模裁員計劃。該計劃將在多個國家裁減約 4,000 名 VMware…
繼數碼港及消委會後,本港再有機構發生黑客入侵事件。香港芭蕾舞團(下稱港芭)在網頁發聲明,指電腦網絡系統近日遭勒索軟件入侵,導致內部電腦系統遭非法讀取,已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞?立即免費訂閱 ! 港芭確認有部分資料被網絡入侵者非法讀取,由於檔案被勒索軟體加密,故未能完全確認被讀取的資料內容,相信可能包括個人資料及港芭內部資料,暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故,事件發生後,已立即採取相應措施防止內部系統再次遭非法入侵,並進行內部調查,聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件,港芭已向個人資料私隱專員公署及警方通報,又提醒合作夥伴提高警覺,若有任何疑問或查詢,可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章:【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表【消委會】系統遭入侵7小時 拒交50萬美元贖金
提起「企業社會責任」(Corporate Social Responsibility,CSR),可能大家想到的是,有些企業為了達到回饋社會這個偉大任務,以替公司建立良好形象,於是就會每年循例向一些慈善團體捐些錢、贊助一下 NGO 的活動等等。這些做法並沒有不妥,企業捐款與贊助當然能幫助到社會上有需要的人,但真正的 CSR 應不止於此。 想睇更多專家見解?立即免費訂閱! CSR 強調企業在經濟活動中的角色不僅僅是盈利,還應該承擔一定的社會責任。所謂承擔,並不是流於形式化的捐款贊助,而是需要企業全面參與社會責任,包括環境保護、道德經營、員工福祉等方面的投入,實現 CSR 的價值,促進可持續發展。筆者更認為,CSR 的價值其實可以與企業本身的業務聯結,在商業價值中發揮 CSR 的果效。 筆者公司最近就跟一個非牟利團體合作,推行一個相當創新的 CSR 項目:「智能圖書館項目助理」。話說我們正為多間學校客戶,進行圖書館智能化的工作,當中需要不少人手去「Tag 書」,即是把 RFID…
企業一旦發生災難事故例如勒索軟件攻擊,面對數據損失等問題,隨時令業務無法運作,損失慘重。一般人以為做災難復原(Disaster Recovery)既複雜又昂貴,其實市場上有基於 SaaS 的 DR 解決方案,能大大簡化恢復流程,而且方便管理和操作,節省時間及資源,增加成本效益。即睇專家教您五大揀選要點! 小編今次訪問了 Tech Data 業務拓展主任 Yoyo Chan,整合其五大心得,協助大家提升抗災能力,保障業務運作順利! 想知最新科技新聞?立即免費訂閱! 心得一:要具成本效益 傳統的災難恢復方法,往往需要大量前期投資及持續維護成本。基於 SaaS 的解決方案採用訂閱模式,您只在需要時支付所需的資源費用,便可擁有可靠的災難恢復能力,同時不會有額外開支。 心得二:可擴展和靈活性 通常 DR…
事隔接近十年,Sony 又再被黑客入侵?一個新成立的勒索集團 RansomedVC 聲稱成功入侵 Sony 內部系統,並將部分機密資料放上自家爆料網站,不過,同一時間有另一黑客集團聲稱自己才是入侵主謀,更放出包括部分 Sony 員工帳戶登入資料的 3.14GB 數據,到底哪個才是真兇? 想知最新科技新聞?立即免費訂閱 ! 新成立勒索集團 索價 250 萬美元 事件的開端,是一個在今年 9 月才成立的勒索集團 RansomedVC 在自家爆料網站聲稱成功入侵…
Microsoft 宣布將 AI 功能統一整合而成的 Microsoft Copilot,香港時間明天(27/9)起隨新版本的 Windows 11 推出預覽版。是次更新不止整合 Copilot,更有 150 項全新功能。而 Microsoft 365 Copilot ,則將於 11 月 1 日開始提供予企業客戶使用。…
【22/9 更新】繼數碼港被黑客入侵後,輪到消委會失守!今早消委會舉行記者會交代事件,指系統遭入侵 7 小時,估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 (約 390 萬港元) 贖金,消委會表示絕對不會繳交,會全力配合警方調查工作,又向公眾致歉,稱已即時加強系統保安措施。 想知最新科技新聞?立即免費訂閱 ! 消委會主席陳錦榮在記者會上表示,於周三(20/9)發現電腦系統遭黑客入侵,時間長達 7 小時,導致 8 成系統被破壞,系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數,可能被盜取的資料包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷,亦包括《選擇》月刊約 8,000…