top of page

網絡安全事件簡訊(10月10日-10月21日)

已更新:2023年10月24日

1. 黑客盜取基因檢測公司數據,數百萬用戶資料暗網出售


10月10日,基因檢測公司23andMe遭黑客盜取大量客戶個人資料,並在暗網上出售。被洩露的資料中包括姓名、照片、出生細節和種族等信息,甚至涉及知名企業家Meta 創辦人朱克伯格先生、Tesla 創辦人馬斯克先生等。23andMe發言人表示這些資料是未經使用者授權從其官方網站的個人帳戶收集,公司正在調查事件,並強調其網絡安全系統未受到入侵。該公司認為,黑客使用之前洩露的用戶憑證,利用23andMe官網的"DNA Relatives"工具與其他具有相似基因信息的人建立聯繫,從而獲取更多未被入侵的使用者信息。

2. 國際調查報告指出越南用間諜軟件攻擊全球政要


10月10日,根據法國調查新聞網站Mediapart的報告,國際特赦組織等機構揭露了越南政府利用從法國公司購買的間諜軟件“掠奪者”,試圖入侵全球政要、記者等人的電腦,其中包括台灣地區領導人、德國駐美大使、4名美國議員、聯合國機構人員等人的信息系統。報告指出,越南利用這款間諜軟件通過社交媒體平台進行大規模黑客行動,攻擊範圍包括高層政治領導人、記者、學者以及越南政權的反對者。國際特赦組織呼籲越南政府立即停止使用違法的間諜軟體,並強調禁止高度入侵性間諜軟件。


3. WhatsApp帳戶騎劫案激增,涉案金額達2,820萬元


10月18日,香港警方指出網絡騙案不斷增加,特別是針對WhatsApp等通訊軟件的帳戶被騎劫的情況頻繁發生,8至9月已錄得1,366宗,總涉案損失達2,820萬元。騙徒入侵受害者的帳戶後,利用通訊錄向其親友發送消息,以各種藉口騙取財物。警方建議市民不要點擊可疑鏈接,設置雙重認證,並注意通訊軟件中的已連接設備情況,如有疑問應及時退出登錄。此外,市民可以使用警方提供的“防騙視伏器”應用程式搜索對方帳戶、電話或網址是否可疑。警方計劃在明年推出舉報機制,讓市民能夠通過該應用程式報告可疑情況。3. WhatsApp帳戶騎劫案激增,涉案金額達2,820萬元。



4. 新加坡國務資政張志賢呼籲國際社會加強合作,以解決網絡安全問題


10月17日,針對打擊網絡犯罪,新加坡國務資政兼國家安全統籌部長張志賢先生在新加坡國際網絡安全周表示,跨境網絡犯罪問題需要各國合作解決,但缺乏信任成為合作的障礙。他指出,要建立信任,需要解決三大方向的挑戰:國家之間、政府與科技行業之間,以及大眾對數碼世界的看法。同時,他呼籲國際社會在解決網絡安全問題上需加強合作,制定規範框架並明確負責行動的機構,促進各方信任的建立。


5. 新加坡副總理王瑞傑提出三項網絡安全建議,促進數碼新秩序


10月17日,由於數碼化趨勢普及、變化急速技術等,新加坡副總理兼經濟政策統籌部王瑞傑先生在新加坡國際網絡安全周中提出了三個建議以應對網絡攻擊的新趨勢。首先,促進跨界和跨部門的合作夥伴關係,不僅限於政府和國際組織,還應包括非政府組織、學術界和科技公司等利益相關者。其次,在政府和國際組織層面,成立了資訊傳播技術使用安全工作小組,並就制定全球數碼契約、建立框架及守則進行討論。最後,新加坡網絡安全局將主辦“CyberCall”項目,邀請網絡安全專家提出創新方案,解決本地網絡安全挑戰。


6. 香港政府計劃立法訂定關鍵基礎設施營運者網絡安全責任


10月18日,香港政府計畫通過立法明確規定關鍵基礎設施運營者在網絡安全方面的責任。保安局表示,為了提升對關鍵基礎設施網絡的保護,政府將建立防範管理體系,確保其資訊系統和網絡的安全運作。政府正在起草立法框架,並征求行業初步意見,接下來將咨詢立法會保安事務委員會並進行公眾咨詢。同時,政府在資料安全風險管理方面已經採取了多重安全措施和工作機制,涵蓋政府資料的保護、審計與風險評估、事件處理和應變、教育培訓等方面。


7. 香港郵政個人信息洩露事件引發信息安全關注


10月20日,香港郵政發生了一宗個人信息洩露事件,未經授權人士利用郵政部門的電子服務功能,多次嘗試並猜測使用者的註冊電子郵件地址,獲取了7,249個帳戶持有人的電子郵件地址。當局已於事發當天通知受影響的帳戶持有人,並提醒他們注意可疑郵件或不明來信。同時向警方報案,及向個人資料私隱專員公署尋求意見,提交了報告並尋求政府資訊科技總監辦公室的意見,以進一步加強安全措施。一直關注資訊保安議題的旅遊寫作人薯伯伯指出,此次資訊洩露屬於憑證填充攻擊和暴力破解攻擊,這些攻擊手段十分容易預防,例如在網站上添加限制嘗試次數的鎖定功能以及添加驗證碼等驗證手段,即可有效阻止這類攻擊。


8. Okta遭受黑客攻击,公司股價單日下跌12%


10月21日,安全身份驗證公司Okta(OKTA.US)遭受黑客攻擊,導致股價暴跌。黑客利用盜取的憑證進入了Okta的支持案例管理系統。此次攻擊事件約有184位客戶受到影響,占總客戶數的約1%,除Okta外,身份管理公司BeyondTrust也成為該次入侵事件的受害者之一。BeyondTrust的首席技術官Marc Maiffret表示,他曾與Okta通話並要求公司調查指控,這次攻擊針對的是Okta內部管理員帳戶的身份驗證,通過深入調查,發現攻擊者使用了從Okta支持系統中竊取的有效會話緩存。BeyondTrust立即使用自己的身份驗證工具檢測並修復了這次攻擊,並表示未對公司基礎設施或客戶造成任何影響或暴露。


Comments


Commenting has been turned off.
bottom of page