黑客

網絡安全公司 Fortinet 再遭黑客入侵，這次又是外部伺服器出事。黑客組織「Fortibitch」在暗網發放 440GB 數據，聲稱從 Fortinet 的微軟 Sharepoint 伺服器竊取。惟對方未肯付出贖金，Fortibitch 決定公開數據。Fortinet 向資訊安全傳媒《BleepingComputer》承認曾遭未經授權存取客戶數據。

流行服裝品牌 Supreme 、 The North Face 和 Vans 的母公司 VF Corp. 日前表示，黑客在 12 月的一次網絡攻擊中竊取了 3,550 萬客戶的個人資料，但沒有具體說明哪些個人資料被盜取。建議曾光顧這些品牌的客戶盡快更新密碼，以及提防釣魚電郵及短訊。

消委會今早舉行記者招待會，交待日前被黑客入侵系統的事件，受影響的人士包括現任及前任員工、月刊訂戶、部分消費投訴人士及合作夥伴。黑客向消委會勒索 50 萬元。消委會強烈譴責入侵事件，已經向警方報案，並向私隱專員公署通報，表明不會交付贖金，並向受影人士道歉。

數碼港日前據報被勒索軟件集團 Trigona 入侵，竊取了 400GB 資料。今午據報由於數碼港拒絕支付 30 萬美元贖金，Trigona 已將所有資料公開，由於當中涉及 86.3GB 人事資料，黑客公開資料恐怕會引致身份盜用問題。

網絡安全即服務供應商 Sophos 公布最新《針對 iPhone 和 Android 用戶：人工智能聊天工具成殺豬盤詐騙案溫床》報告，揭示 CryptoRom 詐騙程式「殺豬盤」詐騙手段，騙徒利用交友軟件誘騙受害人進行虛假加密貨幣投資。

WinRAR 是不少 PC 用戶都會安裝的壓縮／解壓縮軟件，不過剛剛就被發現存在重大漏洞，不小心開啟經過改造的 RAR 檔會執行任意程式。WinRAR 已經釋出更新版本 6.23 修正有關漏洞，用戶應該立即更新。

微軟公布第五期《Cyber Signals》，報告披露去年底舉行卡塔爾世界盃期間，微軟錄得超過 6 億次專門針對球場的攻擊。實際上，黑客攻擊大型運動場館的 IT 基建愈來愈頻繁，呼籲球賽主辦機構和場館為網絡攻擊作好準備。

水能載舟，亦能覆舟。AI 一方面為人類生活帶來便利，也潛藏危機。日前，FBI 的代表便警告當局留意到黑客正利用 AI 協助製造和散佈惡意軟件、詐騙程式、Deepfake 圖像等等，增加網絡罪行的風險。

俄羅斯入侵烏克蘭的軍事行動中，網絡攻擊是一大攻勢，而烏克蘭亦緊急成立 IT 軍，希望進行反擊。而平時已經在搞網絡攻擊的黑客組織又站在甚麼立場呢？據外媒報道，開發勒索軟件《 Lockbit 2.0 》的黑客組織今日在暗網發表聲明，表示他們不會介入俄烏戰事。

美國大型域名註冊公司 GoDaddy 在當地時間 11 月 22 日向美國證券交易所提交文件，披露他們在 11 月 17 日發現旗下的 WordPress 託管系統被黑客入侵，最多有 120 萬託管客戶的個人資料和密碼被洩露，情況嚴重。