Browsing: Phishing

    隨著電郵防護技術的提升,黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告,指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素,以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內,企業有需要使用更先進的防護工具,同時加強員工的安全意識培訓,以應付數據安全的新挑戰。 想知最新科技新聞?立即免費訂閱! 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…

    市民注意!食物安全中心(下稱食安中心)發聲明,指有騙徒冒認食安中心 facebook 專頁及帳戶,並透過留言區聯繫活動參加者,誘使參加者提供個人資料,呼籲市民保持警覺,並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞?立即免費訂閱! 食安中心於其 facebook 專頁以「重要聲明 提防詐騙及假冒信息」為題,指出近日發現有假冒的 facebook 專頁或賬戶,於其專頁帖文下留言,以及貼出可疑的網頁連結,藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者,涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出,其 facebook 專頁「食物安全中心 Centre for Food Safety」正確連結為www.facebook.com/cfs.hk,而網頁為www.cfs.gov.hk,強調不會於帖文的留言欄,要求參與活動的市民點擊任何外部連結,或以任何形式要求參加者提供銀行或信用卡資料,又指該偽冒帳戶及網頁涉嫌盜用食安中心之標記,並用於其帳戶頭像和網頁上。 事件已轉交警方調查,食安中心提醒市民要小心分辨網上資訊的真偽,切勿點擊來歷不明的連結,建議曾向假帳戶或透過相關連結提供個人資料的人士考慮報警求助。如有查詢或需要確認專頁和網站的真確性,可致電中心熱線 2868…

    2024 年美國總統大選戰局如火如荼,而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六(8 日)表示他們遭受黑客攻擊,團隊更將矛頭直指伊朗。據特朗普陣營發言人表示,黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案,但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞?立即免費訂閱! 翻看 Microsoft 發表的報告內容,指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出,其優點是電郵從熟悉的人發出,可以減低收件人的警覺性;其次是可以繞過一些基於發件人信譽的電郵過濾系統;最後,即使攻擊被發現,也難以直接追溯到真正的攻擊者。 值得注意的是,特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案,檔案建立日期為 2 月 23 日,遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂,干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示,他們既無能力也無意圖干預美國大選。不過,Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上,其份量與俄羅斯政府不遑多讓。…

    2024 年,以 AI 來對抗最新的生成式 AI 網絡威脅已成基本要求。不過,要確保有最佳的安全防護,必須先了解 AI 背後系統的數據。 是次研討會將講述 Ofir Israel 在建立威脅預防人工智能系統方面的精彩歷程。了解 Ofir 和他的團隊如何將全球網絡和數百萬個終端設備連接起來,數秒內識別全球網絡威脅。此外,亦會解釋為何大數據威脅情報對基於人工智能的安全系統至關重要,使之成為零網絡釣魚的安全堡壘。 立即報名

    網絡安全問題引來大眾關注,立法會《數據透視》指出,2023 年科技罪案按年急升 49.6% 至 34,112 宗;而初次被警方列為個別統計類別網絡釣魚,則成為企業最常遇到的網絡攻擊類型,甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞?立即免費訂閱! 過去 5 年間,香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗,依次為「網上購物騙案」,其次是「網上投資騙案 」及「網絡釣魚騙案」,值得注意的是,網絡釣魚詐騙案在 2023 年首次被列為個別統計類別,顯示此類網絡攻擊在香港日益嚴重。…

    網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊無日無之,專注電郵安全的本地網絡安全公司Green Radar,發布 2023 電子郵件威脅指數(Green Radar Email Threat Index,下稱 GRETI),年度指數比去年高,反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法,包括假冒香港終審法院、將二維碼(QR Code)「搓圓撳扁」等,藉此提高詐騙成功率。 想知最新科技新聞?立即免費訂閱! 根據 2023 年本地數據分析,GRETI 年度指數為 69.7 分,比去年 66.5 分略為上升,本年度的網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊繼續處於「高」風險級別水平,企業及機構應保持警惕。 Green…

    美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告,去年網絡犯罪造成的損失高達 125 億美元,較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙(BEC),約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因,相信與深度造假(deepfake)人工智能技術有好大關係。 想知最新科技新聞?立即免費訂閱! BEC 造成 29 億美元損失 這次公布的數據中,當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助,其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示,BEC…

    釣魚電郵防不勝防,連本地一間網絡安全公司亦遭遇電郵騙案!該公司行政總裁月初收到合作公司的電子郵件,要求結清未付款項,由於電郵地址與之前發送的電郵地址相同,CEO 不虞有詐,轉帳 500 萬港元予對方,幸得銀行職員及時揭發騙局。 想知最新科技新聞?立即免費訂閱! 涉案公司與另一間本地電腦硬體和軟體銷售公司素有生意來往,雙方一直以電郵溝通,包括付款要求。事發於今年 3 月 6 日,該公司的行政總裁(60 歲)接獲對方會計送發送的郵件,要求結清 500 萬港元。由於對方的電郵地址,與雙方一直使用的的電郵地址相同,故事主未有起疑,亦未有再次向對方公司核實。 翌日,事主再收到對方以同一電郵地址發送的郵件,聲稱其公司的銀行帳戶正接受審查,要求事主將款項匯至另一間銀行的新帳戶,涉案公司職員便按要求,以電子銀行轉帳方式轉帳 500 萬元。 銀行職員發現涉案公司大額轉帳到可疑戶口,主動通知事主,揭發騙案。事主即時報警求助,及時阻止匯款。警方隨即通知銀行凍結戶口,並展開調查。 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同…

    網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈(CPR) 發佈《2023 年第四季品牌網絡釣魚報告》,重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞?立即免費訂閱 ! 在上一季,Microsoft 成為最常被冒充的品牌,在所有品牌網絡釣魚攻擊中佔…

    網路釣魚是一種攻擊,會偽裝成合法的人員和網站,嘗試讓您洩露敏感資訊和財務信息 ,藉此竊取重要的數據,金錢或身分。網路犯罪者通常會利用包含網路釣魚網站連結的偽造電郵,偽裝成信譽良好的公司、同事或熟人。網路釣魚攻擊的受害者往往失去重要的數據、金錢和信用。因此,了解如何識別和防止網路釣魚攻擊是非常重要。 在此工作坊中,可以體驗嘗試用 Green Radar 提供的環境發送不同類型的釣魚電子郵件,了解它如何釣取敏感信息,以及如何減輕這些風險。此外,還可以了解哪些工具可以有效監控企業的釣魚電子郵件。 趨勢分享電子郵件安全趨勢攻擊場景偵測和威脅追蹤 實戰工作坊識別網路釣魚電子郵件自我攻擊和自我”網絡釣魚” 簡介如何利用 Green Radar grMail 保護企業免受網路釣魚攻擊 立即報名