美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

這個研討會將介紹最新的全球網絡安全趨勢，讓你了解當前的網絡安全環境和挑戰，更有專家分享關於網絡安全領域的最新發展、漏洞和攻擊技術，以及保護企業免受安全威脅。 立即報名

網絡安全精英嘉許計劃（「計劃」）由香港警務處、政府電腦保安事故協調中心 (GovCERT.HK) 和香港電腦保安事故協調中心 (HKCERT) 合辦，集結各行業的網絡安全專才，齊心對抗網絡威脅。本計劃旨在表彰不同界別的網絡安全人員的卓越成就和專業技能。 活動詳情及報名連結：https://cyberdefender.hk/cspa2023/

在當今的數碼化時代，企業的數碼資產和數據已經成為最重要的商業資產之一。然而，這些資產也面臨著日益增長的威脅。網絡攻擊、數據泄露、勒索軟件等各種安全事件都可能對企業造成嚴重的損失，包括財務損失、聲譽損失和法律風險等。因此，保護企業的數字資產已經成為企業必須面臨的重要挑戰之一。 Cybersecurity 已經成為企業不可或缺的一部分。保護企業的數碼資產和數據不僅是企業的責任，也是保護客戶利益和維護商業道德的必要措施。 因此，企業應該重視 Cybersecurity，制定相應的策略和措施，以減少安全風險和保護企業的數碼資產。 名師介紹：Kawa LamMr. Lam 為資深的網絡安全工程師，擁有超過九年網絡保安經驗，非常熟悉及擅長網絡保安範疇，曾為多間跨國公司負責不同範疇的網絡保安項目。 Mr. Lam 積極參與不同的網絡保安研討會，更擔任不同院校之講師，擁有多年教學經驗，所教門生甚多，教授範圍覆蓋不同範疇包括：Network Security, Data Security, Cyber Security, Enterprise Security 及金融科技網絡保安等，除了教授不同的理論，更將業界之工作經驗與學生分享。…

網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩，牽涉全球 260 萬用戶，包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告，指今次事故屬嚴重失誤，對事件感到失望及遺憾。 想知最新科技新聞？立即免費訂閱 ！ 調查報告指，Carousell 去年 1 月在系統遷移過程中出現人為錯誤，不慎漏放過濾器，以致用戶部分本應不會顯示的個人資料被公開，形成保安漏洞。有黑客在同年 5 月及 6 月時，透過一個來自緬甸的互聯網服務供應商的 IP…

博通（Broadcom）上月底正式收購 VMware，繼大幅裁員後再有重大銷售策略調整。VMware 虛擬化平台將全面終止永久授權的「買斷」銷售模式，改為訂閱制，換言之，VMware 不再提供永久授權版。 想知最新科技新聞？立即免費訂閱 ！ VMware 表示一直致力簡化產品組合，在本月 11 日開始，新產品不再提供永久授權及支援與訂閱服務（Support and Subscription，SnS）續訂。現有企業用戶可繼續使用永久授權購買的產品，如日後需要替補或更換目前永久授權的基礎架構時，便需購買訂閱軟件或定期授權，無法再以永久授權形式購買，VMware 建議客戶可檢視更新周期及續約日期。 在此新政策下，受影響的產品包括： ．VMware Cloud Foundation．VMware vSphere．VMware vSAN．VMware NSX．VMware…

黑客常用的「經典」攻擊方法，可謂萬變不離其宗。不過在網絡犯罪即服務（CaaS）激增的時代，加上生成式 AI 的出現，Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化，將會令網絡攻擊加劇。 想知最新科技新聞？立即免費訂閱 ！ Fortinet 東南亞與香港資訊安全總監鄺偉基（Daniel）表示，該公司推出 FortiRecon 後，暗網監察能力大為提高，從暗網中發現很多 Playbook（戰術手冊）越來越完善，甚至是針對某一行業而設。Fortinet 預料，黑客將專攻大型企業，放眼目標至醫療、金融、交通及公共事務等行業，並擴大攻擊策略。Daniel 認為很多人對網絡安全的意識有所提高，故黑客需進行更個人、具攻擊性及破壞性的攻擊。 2023 年，零日漏洞（Zero-day Attack）及 CVEs…

近年惡意軟件即服務百花齊放，要在芸芸競爭者中突圍而出，除了要做 marketing，亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起，經過專家深入分析，發現這個黑客集團在多方面都做得出色，最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽，再加上增值方法簡單。但專家就警告，方便背後隨時暗藏出金困難甚至最終會演變成退出騙局（exit scam）風險，到時就求助無門。 想知最新科技新聞？立即免費訂閱 ！ OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員，他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告，OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料，方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現，集團在秋季開始變得活躍，無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商，令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查，發現集團在多方面都做得非常出色，首先是集團管理員雖然以傳統手法在地下討論區或…

資訊科技總監辦公室（OGCIO）與香港互聯網註冊管理有限公司（HKIRC），聯合舉辦的「網絡安全技術論壇 2023」圓滿結束，由創新科技及工業局局長孫東教授和副局長張曼莉女士擔任主禮嘉賓。活動獲約 200 所公私營機構，以及超過 450 人參加，反應熱烈，為實現創新科技發展奠定了穩固基礎，更展示了香港與內地在網絡安全方面的緊密聯繫和合作。 論壇邀請了來自中﹑港兩地的頂尖網絡安全專家參加，香港互聯網註冊管理有限公司主席陳細明表示，香港面臨著不斷增加的網絡攻擊風險，各機構和中小企業都需要提高警覺並加強網絡防禦能力，保護敏感資料免受攻擊是重中之重。因此，HKIRC 與 OGCIO 合作舉辦此論壇，以強化中港業界專家的交流，分享最新的網絡安全資訊和技術。

Google 近日宣布，技術部門已就之前有用家投訴儲存於 Google Drive 上的檔案離奇消失事件完成調查，而且亦為受影響的桌面 Google Drive 用家推出系統更新程式，以為事件已被完滿解決？原來有部分用家更新程式後依然無法取回檔案，更新程式只救多部分不幸用家…… 想知最新科技新聞？立即免費訂閱 ！ 官方一星期後完成調查 如果大家有留意上星期的報道，應該記得有關這次事故，原來有 Google Drive 用家發現部分儲存於雲端的檔案離奇消失，經初步調查受影響用家是部分在 2023 年 4 月至 5…