© 2020 Plug Media Services Limited. All Rights Reserved. [1]
黑客
資安.私隱
網絡安全公司 Fortinet 又遭黑客入侵 伺服器盜 440GB 數據暗網流出
網絡安全公司 Fortinet 再遭黑客入侵,這次又是外部伺服器出事。黑客組織「Fortibitch」在暗網發放 440GB 數據,聲稱從 Fortinet 的微軟 Sharepoint 伺服器竊取。惟對方未肯付出贖金,Fortibitch 決定公開數據。Fortinet 向資訊安全傳媒《BleepingComputer》承認曾遭未經授權存取客戶數據。
新聞
Supreme 和 The North Face 母公司 遭 BlackCat 攻擊失逾 3,300 萬客戶資料
流行服裝品牌 Supreme 、 The North Face 和 Vans 的母公司 VF Corp. 日前表示,黑客在 12 月的一次網絡攻擊中竊取了 3,550 萬客戶的個人資料,但沒有具體說明哪些個人資料被盜取。建議曾光顧這些品牌的客戶盡快更新密碼,以及提防釣魚電郵及短訊。
資安.私隱
入侵 7 小時.勒索 50 萬美元 消委會交待入侵事件 4 類人士受影響
消委會今早舉行記者招待會,交待日前被黑客入侵系統的事件,受影響的人士包括現任及前任員工、月刊訂戶、部分消費投訴人士及合作夥伴。黑客向消委會勒索 50 萬元。消委會強烈譴責入侵事件,已經向警方報案,並向私隱專員公署通報,表明不會交付贖金,並向受影人士道歉。
資安.私隱
數碼港拒交贖金黑客撕票 公開資料員工身份恐被盜用
數碼港日前據報被勒索軟件集團 Trigona 入侵,竊取了 400GB 資料。今午據報由於數碼港拒絕支付 30 萬美元贖金,Trigona 已將所有資料公開,由於當中涉及 86.3GB 人事資料,黑客公開資料恐怕會引致身份盜用問題。
資安.私隱
殺豬盤用大量 AI 聊天功能 像真內容令受害人易墮騙局
網絡安全即服務供應商 Sophos 公布最新《針對 iPhone 和 Android 用戶:人工智能聊天工具成殺豬盤詐騙案溫床》報告,揭示 CryptoRom 詐騙程式「殺豬盤」詐騙手段,騙徒利用交友軟件誘騙受害人進行虛假加密貨幣投資。
資安.私隱
WinRAR 爆重大漏洞 可遠端執行任意程式偷密碼
WinRAR 是不少 PC 用戶都會安裝的壓縮/解壓縮軟件,不過剛剛就被發現存在重大漏洞,不小心開啟經過改造的 RAR 檔會執行任意程式。WinRAR 已經釋出更新版本 6.23 修正有關漏洞,用戶應該立即更新。
業界動向
卡塔爾世界盃錄得逾 6 億次網絡攻擊 黑客專攻大型運動球場基建
微軟公布第五期《Cyber Signals》,報告披露去年底舉行卡塔爾世界盃期間,微軟錄得超過 6 億次專門針對球場的攻擊。實際上,黑客攻擊大型運動場館的 IT 基建愈來愈頻繁,呼籲球賽主辦機構和場館為網絡攻擊作好準備。
人工智能
FBI 警告黑客利用 AI 助攻
水能載舟,亦能覆舟。AI 一方面為人類生活帶來便利,也潛藏危機。日前,FBI 的代表便警告當局留意到黑客正利用 AI 協助製造和散佈惡意軟件、詐騙程式、Deepfake 圖像等等,增加網絡罪行的風險。
新聞
侵烏戰事黑客各有取態
俄羅斯入侵烏克蘭的軍事行動中,網絡攻擊是一大攻勢,而烏克蘭亦緊急成立 IT 軍,希望進行反擊。而平時已經在搞網絡攻擊的黑客組織又站在甚麼立場呢?據外媒報道,開發勒索軟件《 Lockbit 2.0 》的黑客組織今日在暗網發表聲明,表示他們不會介入俄烏戰事。
資安.私隱
GoDaddy WordPress 託管服務被入侵 最多 120 萬客戶個人資料流出
美國大型域名註冊公司 GoDaddy 在當地時間 11 月 22 日向美國證券交易所提交文件,披露他們在 11 月 17 日發現旗下的 WordPress 託管系統被黑客入侵,最多有 120 萬託管客戶的個人資料和密碼被洩露,情況嚴重。
最新文章
AWS 香港開 GenAI Pop-up 體驗空間 企業動手試用 Amazon Q
生成式AI已經普及,不過仍有企業未找到實際用途引入至業務。AWS 在銅鑼灣辦公室開設「AWS GenAI Pop-up 體驗空間」,設有互動體驗區、工作坊等,讓企業、創業公司、開發人員等試用生成式 AI 技術,亦有員工解答用戶的問題,推動業界引入技術。