網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

勒索軟件老是常出現，但過往多數針對 Windows 系統，令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現，擅於開發勒索軟件的組織 LockBit，研發了首個針對 macOS 的勒索軟件加密器，儘管似乎仍在測試階段，但用家也務必要提高警覺。 想知最新科技新聞？立即免費訂閱 ！ 過往 LockBit 的加密器，是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而，今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

黑客組織 Anonymous 又有新搞作，上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊，並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域，導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網，這類攻擊更加不可忽視！ 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群，他們會為了一些不公平的現象，又或捍衛網絡自由，向目標政府組織或機構發動各種網絡攻擊，最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始，持續向俄羅斯不同政府部門、電視台等發動攻擊，改寫其網站內容，又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府，但不可避免地會影響到市民的生活，希望俄羅斯市民諒解，體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…

北韓國家級黑客組織又有搞作！名為 APT37 的黑客組織，發布一種名為 Chinotto 的惡意軟件，專攻南韓記者、脫北者和人權倡議者，以水坑攻擊、魚叉式網絡釣魚電子郵件和發送惡意軟件的短訊發動攻擊，並感染 Windows 和 Android 設備。 APT37（又名 Reaper）2012 年起一直活躍，是網絡安全公司 FireEye 定性為高信度懷疑與朝鮮政府有聯繫的 APT 組織（advanced persistent threat group）。而其他網絡安全公司也將其追蹤，各自將之命名為 StarCruft（Kaspersky…

英國國家網絡安全中心最近分享一個警世故事，有企業被勒索軟件攻擊後選擇交付數百萬美元贖金換取解密金鑰，修復後但未有檢討根本問題，結果兩星期後，又再被同一黑客組織以相同招數入侵。雖然故事主角的遭遇非常悲慘，但的確好難忍笑…… 根據區塊鏈分析公司 Chainalysis 最新公布的一份調查顯示，2020 年勒索軟件 (ransomware) 黑客組織至少賺取了 3.5 億美元贖金，較 2019 年大增 311%。雖然不少企業管理已認清勒索軟件問題的嚴重性，但仍然心存僥倖，以為自己未必會成為目標，結果中招後只能乖乖交付贖金。英國國家網絡安全中心最近一篇貼文就顯示，即使企業不幸中招，都不會痛定思痛找出被入侵的根本問題。 安全專家指出，受害企業在第一次被勒索軟件攻擊後，由於未有做好數據備份及修復工作，結果決定交付約 650 萬美元贖金，冒險從黑客組織手上換取解密金鑰。幸好黑客組織提供的金鑰有效，否則企業便會白交贖金。不過，專家說該企業解鎖系統及檔案後卻未有認真找出漏洞所在，似乎認為業務營運已回復正常，結果同一黑客組織再度上門，以相同手法將企業的系統及檔案再度上鎖，而由於該企業未有汲取教訓，所以專家相信對方只能再次交付贖金。 相信這次事件不單只花生友覺得不可思議，就連該勒索軟件黑客組織應該都有相同感覺，因為錢實在太過易賺喇！而英國國家網絡安全中心專家就呼籲受害企業如不想再被同一招數打垮，必須盡快找出漏洞所在，並將各種作業系統、軟硬件的韌體保持在最新版本，同時引入雙重 (2FA) 或多重身份驗證 (MFA) 工具，便可第一時間堵塞漏洞，而且被取得帳戶登入資料時亦不易成功登入系統。另外亦要加密儲存的數據，做好數據備份及回復準備，即使被黑客盜取數據及加密系統，也不用考慮再交贖金，因為對方無法以公開數據進行二次勒索，自己亦可完全復原數據，便毋須屈服於對於的淫威之下！…

6 月初，開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言，話自己兩年唔夠已賺咗 3 億美元服務費，收夠籌準備 20 日後退休。點知未到限期，「正義聯盟」已放出破解方法，真正做到保護市民，抵俾個 Like ！ 開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織，今個月初氣焰囂張咁發表退休宣言，通知客戶同受害者 20 日後就會停止服務，意思係客戶要收贖款就好快啲收，而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日，網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟，一齊將破解 GandCrab…

早前社交平台 X（前稱 Twitter）遭受大規模分散式阻斷服務（DDoS）攻擊，導致在全球多個地方出現服務中斷，為了應對這次攻擊，X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務，迅速令平台回復正常運作。而在事件發生後，一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊，目標是癱瘓 X 的運作。 想知最新科技新聞？立即免費訂閱！ Elon Musk…

Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》，提及關鍵基礎設施和公眾信任面臨的威脅持續增加，報告指各機構需加強防禦能力，以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示，一個著名的親俄羅斯黑客行動主義組織，將歐洲列為主要攻擊目標，96% 由並發動的攻擊集中歐洲，大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時，歐洲是全球受網絡勒索影響第二大地區，受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國（各佔 19%）、法國（16%）、西班牙（13%） 及比利時（8%）。 想知最新科技新聞？立即免費訂閱！ 報告指出，上述親俄羅斯黑客行動主義組織非常活躍，自 2022 年初以來，已發動逾 6,600 次攻擊，主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力，不但巧妙運用科技干擾造成直接影響，更意圖操控公眾輿論、削弱對機構的信任，並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構，促使公眾關注其重視的政治和經濟議題，同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變，除了針對基礎設施以外，更著重影響公眾認知，為負責保護實體資產和維護公眾信任的機構，帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…

美國政府宣布，制裁中國網絡安全公司永信至誠科技集團（Integrity Technology Group），指其與中國國安部有關聯，並多次參與針對美國的黑客攻擊。該公司在美國或由美國公民持有或控制的所有財產，均被凍結。 想知最新科技新聞？立即免費訂閱！ 美國國務院以及財政部，於 1 月 3 日宣布以上制裁。美國國務院指出，永信至誠公司是中國一間大型政府承包商，與中國國家安全部有關。 美指仍是國家安全持久威脅 美國財政部網站發出的聲明表示，與永信致誠相關的黑客，捲入了多次針對美國受害者的電腦入侵事件，非法入侵了多個美國部門，以及公私營機構，當中包括美國和外國公司、大學、政府機構、傳媒機構及電訊供應商。 財政部又指，黑客組織 Flax Typhoon 利用與永信至誠相關的設施，破壞北美、歐洲、非洲和亞洲的電腦網絡。而中國的惡意網絡行為者，依然是美國國家安全最活躍以及持久的威脅之一，並強調，會運用一切可行的工具，應對並追究相關人士的責任。 永信至誠指美毫無事實依據 永信至誠回應指，公司自成立以來，一直秉承合法合規經營原則，嚴格遵循公司經營業務所在地區各項法律、法規及相關監管規則。公司堅決反對美國財政部，在毫無事實依據下，無端指控和非法單邊制裁的行為。永信至誠又提到，目前未在美國設立子公司及分支機構，沒有在美國開展業務，在美國也不存在任何資產。 根據永信至誠的官方網站介紹，該公司主要從事網絡安全前沿技術研究、產品研製和安全服務。永信至誠在上交所上市、國際總部設於香港數碼港。數碼港與永信至誠去年 1 月簽署合作備忘錄，永信至誠將以數碼港作其國際總部，成立「香港數字風洞測評中心」。…

不少網站都會使用 WordPress 平台製作及管理網站，但有雲端服務供應商就發現，近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶，並在網站的 HTML 碼中偷偷加入惡意功能，只要有人訪問網站，就會彈出虛假的錯誤及修復訊息建議，誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟，未必容易成功，但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞？立即免費訂閱！ WordPress 一直是黑客的熱門攻擊對象，因為使用其服務的企業或個人用家極多，而憑著擁有大量功能插件，WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字，全球約有 4.78 億個網站都是使用其平台建立及管理，在所有網站中佔 43.5%，有如此龐大的用戶群及影響力，難怪會成為黑客頭號攻擊目標，過往就有不少網絡攻擊事件發生，當中以盜取管理員身份憑證、編寫帶有惡意功能的插件，以及濫用平台或插件的零日或已知漏洞佔最多數。…