個人資料私隱專員公署公布消委會資料外洩事故調查結果,指消委會沒有為遠端存取資料、啟用多重認證,及妥善設定用作偵測及攔截的網絡安全軟件,令黑客組織取得消委會的管理員權限帳戶進入消委會網絡,再到服務器及端點裝置進行勒索軟件攻擊,致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會在事件中存5項缺失,違反《個人
近日政府部門接連發生外洩個人資料事故,香港資訊科技商會榮譽會長方保僑說,影響11萬人的公司註冊處外洩事件,絕對涉及系統設計問題,屬不應犯的錯誤。 立法會資訊科技及廣播事務委員會主席葛珮帆促請公務員事務局責成部門首長做好網絡安全,如果再發生類似事件,要有人問責或接受紀律處分。
...)發表聲明表示,正在着手阻止華為、中興通訊(00763)及其他被認為對美國國家安全構成威脅的外國企業,對在美國銷售的無線設備進行認證。上周,FCC拒絕了華為旗下一個測試實驗室參與設備認證計劃。 FCC:可推進電訊網絡安全 聲明指出,一旦FCC表決通過該項提案,將可確保為美國市場認證無線設備的電訊認證機構和測試實驗室,不會受到存在安全關切的企業影響。新規將永久禁止華為及其他被納入FCC「受管制清單(Covered List...
...中方言出必行,將在擴大市場准入、強化服務保障等方面繼續下功夫,為外資企業提供更優的營商環境。 特斯拉晚上在微博發布馬斯克與李強會面片段時,指公司將繼續在中國深耕,在人工智能、電動車、儲能等領域與行業共同發展,加速清潔能源與自動駕駛技術落地,把美好願景變成現實。 中國汽車工業協會、國家計算機網絡應急技術處理協調中心同晚通報,包括特斯拉在內6家企業共76款車型,符合汽車數據安全4項合規要求。報道指,各地已陸續解除對特斯拉等智能網聯汽車的禁行禁停限制。
消委會去年遭受勒索軟件攻擊致資料外洩。個人資料私隱專員公署今(2日)公布事件調查結果,指一駭客組織取得消委會一個管理員權限帳戶憑證,隨後透過虛擬私有網絡(VPN)進入消委會網絡,並對消委會的服務器及端點裝置進行勒索軟件攻擊;而消委會亦有5項缺失,導致超過450人的個人資料外洩,當中近半屬投訴人。私隱專員認為消委會違反《
...已即時啟動緊急應變機制,阻截黑客進一步入侵,並委託網絡保安專家對系統進行全面偵查和修復,並評估影響,至今未發現有任何資料包括各項資助申請人的資料被洩漏或遭到盜用。 藝發局嚴厲譴責任何形式的網絡攻擊行為,強調一直高度重視網絡安全和個人資料私隱,除已有一系列的安全防範措施,亦已即時重新檢視電腦網絡、進一步提升系統的防禦能力,並檢視局方人員的工作流程,採取一切必要措施以確保資料穩妥保存。藝發局已將事件報告個人資料私隱專員公署及警方,並知會文化...
Getty Images中國是特斯拉僅次於美國的最大市場。 4月28日,特斯拉CEO馬斯克「意外」訪華,前後不到24小時,與中國總理李強會面,得到了汽車數據安全方面的「綠燈」。 這意味著,特斯拉的智能駕駛系統「完全自動駕駛能力」(FSD,Full-Self Driving)將可以在中國落地,而中國是目前全球最大的新能源汽車市場。 三年前,中國方面質疑特斯拉的數據安全,懷疑其存在間諜嫌疑,隨後中國官方禁止特斯拉汽車進入政府機構、軍事設施周邊...
近來網上帳戶騎劫案件再有上升趨勢。警方數字顯示,單是今年3月份的網上帳戶騎劫錄得逾500宗,較1月的數字急升4.5倍,主要涉WhatsApp帳號被騎劫。今年首季因帳戶騎劫而損失的金額超過2,000萬元,最大單一案件的損失達148萬元。警方更發現騙徒手法延伸至多重帳戶騎劫。網絡安全專家提供數個建議,包括啟用雙重認證功能;
以色列與伊朗衝突有升溫跡象,保安局回應傳媒查詢時表示,入境處接獲一名身在伊朗的港人查詢航班資訊,處方已向他即時提供資料,並即時透過外交部駐香港特別行政區特派員公署、中國駐伊朗大使館、中國駐以色列大使館及旅遊業監管局了解情況。這名港人已安全離開當地,入境處會繼續與有關方面保持緊密溝通及留意事態發展。 入境處提醒身在
【Now新聞台】仁安醫院網絡系統遭黑客惡意攻擊,部分醫院運作受影響,院方指目前與黑客無任何形式接觸。 再有大型機構出現網絡安全問題,仁安醫院周四發公告,指周一發現網絡系統被黑客惡意攻擊,部分運作受影響。 據了解,院方遭「LockBit」勒索軟件攻擊,黑客進入院方網絡系統後加密部分檔案。 院方在公告指已即時啟動緊急應變機制,提升網絡保安措施,阻截...
...腿。我以為這就是我生命的終結。」 拉維(Ravi,非真名)赴泰國希望從事一份IT工作,但這位24歲的斯里蘭卡年輕人並沒有坐在曼谷的摩天寫字樓裏工作,而是發現自己被困在緬甸一處荒涼的大院裏。 他在泰國邊境城鎮湄索(Mae Sot)附近被綁架,並被販運到河對岸。 他說,自己在那裏被賣到了一個由講中文的網絡詐騙團伙控制的園區。他們強迫像拉維這樣的被販賣者長時間從事詐騙活動,在網上利用虛假身份冒充女性,欺騙美國和歐洲的單身男子。 ...
...政治、經濟、意識形態、自然界等方面的風險挑戰考驗。 報道提到,進入新時代,以習近平為核心的黨中央,開展涉港、涉台、涉疆、涉藏、涉海等鬥爭,打贏多場硬仗,有效維護國家安全。上月19日,香港特區立法會全票通過《維護國家安全條例》,為香港實現由治及興提供堅實支撐,翻開了「一國兩制」事業新篇章。 報道又指,近年來,危害國家安全案件在經濟、文化、科技、網絡、糧食、生態、資源等領域時有發生,警示著當前面臨的國家安全問題的複雜程度、艱巨程度明顯加大。
近年不少人為了家中長者、小朋友及寵物安全,都會添置一個家用監控鏡頭去留意家中發生的一切。但大家又有無諗過當中的家用監控鏡頭有機會洩漏你的個人私隱?消委會是次測試了10款家用監控鏡頭的網誌安全,發現僅得1款符合歐洲的網絡安全標準,其餘9款都有不同的安全問題,整體表現較差,情況值得令人關注。
中國駐英國大使館發言人指出,所謂中國對英國實施網絡攻擊的說法,完全是無中生有及惡意詆毀,中方堅決反對。發言人強調,中國一貫堅決依法打擊各種形式的網絡攻擊,不會鼓勵、支持或縱容網絡攻擊行為,同時亦反對將網絡安全問題政治化,反對在無事實依據的情況下抹黑他國,敦促英方停止散布虛假信息,停止自導自演的反華鬧劇。 英國副首相兼內閣事務大臣杜永敦到國會匯報時,指責中國要對意圖截取數以百萬計英國選民個人資料的網絡攻擊負責。 首相辛偉誠形容...
...美國被禁。 相關法案也是美國多年以來對於中國公司開發的應用程序TikTok安全問題擔憂的最新舉措。 此前,許多西方國家的官員和政客都已被禁止在他們工作的手機上下載和安裝TikTok。 所以,TikTok引發的最主要的網絡安全擔憂是什麼?該公司又是如何回應的呢? 美國眾議院通過法案 TikTok在美面臨被迫出售或徹底被禁 「認知戰」憂慮vs捍衛民主價值 台灣會徹底封殺抖音和TikTok嗎 封禁抖音TikTok 特朗普有哪些方法可以用 TikTok...
英美兩國先後指控中國是針對其議員、選舉委員會、政府部門和官員等所謂「惡意」網絡攻擊的幕後黑手。 英國副首相表示,英國及其國際合作伙伴將揭露中國「持續性敵對活動的模式」,並宣佈制裁兩名中國公民和一家公司。 英國副首相奧利弗·道登(Oliver Dowden)說,他們企圖獲取那些批評中國政府的議會議員的詳細信息,以及4000萬選民的數據。 中國駐英國大使館表示,這些說法「毫無根據」,屬於「惡意中傷」。 ...
BBC綽號「電壓」的美國人克里斯托弗·科特賴特自俄烏戰爭以來,一直對俄羅斯發動黑客行動。 烏克蘭軍方向一群對俄羅斯進行網絡攻擊的志願黑客表示感謝。 這個名為「一拳」(One Fist)的團隊竊取了俄羅斯軍事公司的數據,並侵入了攝像頭對軍隊進行監視。 此次表彰是現代戰爭如何轉變的一個有爭議的跡象。一些人對國家官方鼓勵民間黑客的做法表示擔憂。 其中一名名為「Voltage」的黑客,一直在其位於美國的家中協調黑客活動。 ...
【on.cc東網專訊】面對各行各業人手短缺,加快發展智慧城市的步伐,在更多領域、部門採用人工智能(AI),屬解決現代問題的現代方法之一,不過本港在向智慧城市轉型卻面臨很多網絡安全方面的問題。有專業人士今日(19日)指出,當前香港的網絡安全需要被重視,不能單純只看
...系統亦被入侵,失去近萬人資料,被黑客勒索七位數字「贖金」。 隨著科技普及,去年警方錄得37宗入侵系統案件,較前年增加五成四,損失的金額亦增加兩倍,達到210萬,最大損失的案件涉款達71萬,不少案件是源於企業對網絡保安的疏忽。 網絡安全及科技罪案調查科總督察劉傲松:「不同的企業有可能會在重要的登入帳戶,例如行政人員的帳戶使用一些很弱的密碼,令黑客很容易有機可乘。黑客的掃瞄其實找的是已知的安全漏洞,如果有企業沒有把軟件或是系統作更新,黑客便利用一些...
警方數字顯示,去年整體科技罪案有34112宗,數字較前年同期上升五成,損失金額達55億元。當中牽涉系統入侵案件有37宗,較前年同期上升五成四,涉及損失達210萬元,損失金額最高的案件達71萬元。網絡安全及科技罪案調查科署理高級警司陳純青相信,涉及系統入侵案件的數字,未能反映真實情況,因為很多時企業受到網絡攻擊未必即時向警方匯報,而企業受到網絡攻擊後,除了業務受阻及聲譽受損外,更需要花費巨額金錢作事故應變等工作。 有關...
隨著科技的發展,現在很多年輕人尋找愛情的方式也逐漸改變。傳統的相親、交友派對已經漸漸被交友應用程式所...
...工作是撲滅罪行、維持社會秩序,金管局的工作是確保金融體系,包括貨幣、銀行和金融市場穩定。 他表示,在總體國家安全觀中,社會安全和金融安全都是重點領域,在日常工作中警隊與金管局有多方面合作,尤其是科技罪案,包括網絡騙案愈來愈多,為「保安全、護穩定」帶來很大挑戰,數碼網絡騙案、國際犯罪份子的犯罪和「洗錢」方法層出不窮,對香港金融體系安全構成的風險不容忽視,不法份子將犯罪得益通過傀儡戶口進行網絡轉移和隱藏,這類詐騙和「洗錢」活動不單令客戶承受...
中國汽車工業協會、國家計算機網絡應急技術處理協調中心發布通報,表示特斯拉上海超級工廠生產的車型全部符合合規要求,是唯一一家符合合規要求的外資企業。 根據公示,特斯拉作為首批通過國家車輛數據檢測的企業,在車輛檢測過程中,嚴格按照相關法規標準和檢測流程開展,符合國家《汽車數據安全管理若幹規定》、《信息安全技術汽車數據處理安全要求》等法規標準有關規定的4項合規要求,包括車外人臉信息等匿名化處理、默認不收集座艙數據...
國務委員、公安部部長王小洪在北京,會見緬甸內政部部長雅畢。 王小洪表示,中緬聯合打擊電信網絡詐騙犯罪取得標誌性重大戰果。中方始終從戰略高度看待和發展中緬關係,願同緬方一起,全面深化執法安全合作,深入開展打擊賭詐、毒品等跨境犯罪行動,加強人員項目安保合作,深化執法能力建設合作,持續推進中緬命運共同體建設,為兩國及本地區安全穩定和繁榮發展作出更大貢獻。 雅畢表示,願推動兩國執法安全合作取得更加豐碩成果。
【on.cc東網專訊】早前消費者委員會被黑客入侵「勒索」,導致資料外洩。私隱專員公署今日(2日)發表調查結果,個人資料私隱專員(私隱專員)鍾麗玲指出,今次受影響人數共477人,他們的姓名、手提電話號碼、住宅或電郵地址等個人資料均被洩漏。鍾指出,消委會有5大項缺失
...在過去幾年中是在美國和歐洲製造的。 今年1月2日,年輕的烏克蘭武器檢查員克莉絲提娜(Krystyna Kimachuk)發現一枚外觀奇特的導彈墜毀在該國哈爾科夫市的一座建築物中。她因此聯繫了烏克蘭軍方的人員,急於想獲得這枚導彈的資料。 不到一周後,她在基輔一個安全地點開始拆解導彈殘骸。克莉絲提娜開始拆解並拍攝每一塊導彈殘骸零件,包括比她的指甲還要小的螺絲和晶片(芯片)。她幾乎立刻就意識到這應該不是俄羅斯的導彈。但要證明這一點是個挑戰。 ...
...在家工作」,允許員工遠端連接網絡,而未有啟用多重認證功能是導致事件的重要原因,若果消委會有設定多重認證,核實帳戶的用戶身份,相信可以阻止黑客進入系統,避免隨後的勒索攻擊。 鍾麗玲表示,在家工作是新常態,機構必須注意網絡安全,尤其因為涉及遙距登入,要考慮加強加密保障。她說,市面上有很多雙重認證的軟件,設定簡單,安全性很高。 公署的調查又發現,消委會負責網絡安全的員工離職後,沒有啟動偵測及攔截網絡威脅的警報設定,導致系統偵測到網絡安全威脅...
...消委會送達執行通知,指示消委會糾正及防止類似違規情況再發生。 消委會回應,對於公署指出的不足之處和提出的建議深表重視,在事故發生後已積極採取即時行動糾正問題,包括為遠端存取資料啟用多重要素認證(MFA)功能、全面檢視網絡安全方案的功能及作出妥善設定,以及進一步加強內部培訓以提升員工對網絡安全的意識和行為。消委會亦正完善其資訊科技政策和工作指引,同時正委託威脅偵測與應變服務供應商,以加強抵禦網絡保安威脅的能力。 消委會又指,已委託鑑證專家...
...銀行事件再次勾起人對2008年次按危機的回憶,信貸評級機構錯誤估計由美國次級房屋貸款(Subprime mortgage)「打包」而成的按揭證券(MBS, Mortgage Backed Securities)潛在風險,市場參與者以至金融機構誤以為MBS非常安全,雷曼兄弟和貝爾斯登因持有大量MBS而破產,最終導致全球金融海嘯。 戴孤劃:企業發債過程中,信貸評級機構扮演着重要的角色,他們的評級和意見可以降低發行人及投資者之間的資訊不對稱。理論上,他們應該要公
仁安醫院發現網絡系統遭黑客惡意攻擊,部分運作受到影響。衞生署表示,已要求院方於四星期內提交詳細報告,調查仍在進行中,又指得悉醫院已將事件通報相關執法部門,包括警方和個人資料私隱專員公署。 衞生署回覆查詢時示,本月15日接獲醫院通報有關網絡系統安全的事件,並即時作出跟進,初步了解,事件未有涉及病人資料或影響醫院服務安全。