日本有港口因網絡攻擊而癱瘓！貨櫃吞吐量達到平均每日一萬個的名古屋港，其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊，以致系統故障並需暫停營運。 想知最新科技新聞？立即免費訂閱 ！ 負責營運名古屋港的名古屋港運協會公布，碼頭的貨櫃搬運系統（NUTS）在當地時間 7 月 4 日約早上 6 時半發生故障，無法將貨櫃放到拖車上，及後職員發現系統遭到勒索軟件攻擊，令港口癱瘓。協會表示收到 Lockbit 的信息，對方稱數據已被加密及要求贖金，不過協會未有聯絡該集團，亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統，惟因情況複雜，需檢查備份的安全性，又在儲存備份的伺服器上偵測到勒索軟件，故花了相當長的時間處理，至 7 月 6…

MOVEit Transfer 及 Cloud Managed file transfer（MFT）零日漏洞事件繼續發酵！開發商 Progress Software 在五月尾推出安全修補後，在調查過程中又發現多一個零日漏洞，結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用，受影響的機構已超過 100 間，而且亦有入侵的概念驗證（PoC）被公開，如果有採用相關服務，就更加要立即升級。 想知最新科技新聞？立即免費訂閱…

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

經過多年訴訟，Amazon 將會支付 3000 萬美元（約 4.2 億港元），解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品，雖然可以為日常帶來很多方便，但如果未能清楚公司如何使用，反而會為用家帶來危險，例如之前就有 Amazon 員工，偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞？立即免費訂閱 ！ 這次由聯邦貿易委員會（FTC）及司法部針對 Amazon…

日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後，事隔約半個月，於跟進調查中再發現兩項人為錯誤，導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久，當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞？立即免費訂閱 ！ 豐田在上月中表示，由於雲環境設定錯誤，令 215 萬汽車用戶的資料外洩 10 年，除了向外界致歉並更改雲系統設置外，亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後，豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中，有兩項同樣出現人為設置錯誤，令外部能訪問部分客戶信息。…

早前Google開放多個新的頂級域名（Top Level Domain，TLD）註冊，容許網站登記使用，當中新增的 .zip 最具爭議性，有網絡安全專家指出有可能引發安全漏洞。事隔多日，網絡安全研究員 mr.dox 就製作出攻擊示範，利用虛假網頁假扮成 Windows File Explorer 及 WinRar 的解壓縮檔案畫面，轉數之快值得一讚。 想知最新科技新聞？立即免費訂閱 ！ 這次 Google 開放的新 TLD，除了 .zip…

中美關係持續惡化，除了在政治、經濟上角力，在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告，便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動，這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊，相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞？立即免費訂閱 ！ 現代戰爭早已不再是比併軍備及戰力，網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上，威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例，指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性，例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊，並且針對性破壞鐵路及其他關鍵基礎設施，企圖令市民對政府失去信心，並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果，但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…

來自騰訊及浙江大學的研究員及學者，發現大部分品牌的 Android 手機，都存在暴力破解指紋鎖漏洞，雖然這些手機都有登入嘗試限制，但研究團隊就開發出一個可以無視輸入限制次數的設備，只要有足夠時間，在嘗試的十部 Android 手機中，全部都可以成功破解，而且登記得越多不同人的指紋，破解速度就越快！ 想知最新科技新聞？立即免費訂閱 ！ 暴力破解（Brute-force）是對密碼進行逐個推算，直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例，賊人會嘗試不同組合密碼，只要時間許可，終可讓賊人成功試出密碼組合。不過，暴力破解最大的敵人是猜測次數限制，只要在限定次數內無法猜出密碼組合，手機就會被暫時停用，必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊，便針對智能手機的智紋解鎖功能，嘗試找出當中漏洞，最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出，他們主要針對指紋解鎖系統的三個漏洞進行暴力破解，而破解的前提是必須有智能手機在手，其次是必須將地下渠道取得大量的指紋資料庫，以團隊取得的資料庫為例，價值只須 15 美元，而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail（CAMF），讓研究員可以提早停止系統確認驗證指紋對與錯的過程，令他們可以無限次輸入不同指紋，繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock（MAL），如果手機啟動了鎖定模式，即輸入錯誤指紋過了某個次數就會鎖定手機的功能，不過研究團隊發現 MAL 漏洞，讓他們能夠在鎖定模式繼續進行嘗試。…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

美國 FBI 及澳洲網絡安全中心 ACSC 警告，勒索軟件集團 BianLian（變臉）再度活躍，背後黑客放棄加密檔案程序，純粹以公開盜取的機密資料進行勒索，最新的攻擊策略是使用有效的遠程桌面協議（RDP）憑證入侵，而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議，在現時不得不使用 RDP 工具的情況下，企業最好盡快因應建議提升安全措施。 想知最新科技新聞？立即免費訂閱 ！ BianLian 是一種勒索軟件，它自 2022 年 7 月開始進行入侵活動，集團曾聲稱成功入侵過百個機構，當中主要是美國的重要業務，包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…