警方与初企「狩网运动」结束　8成参与企业有网络漏洞

警方与初企「狩网运动」结束8成参与企业有网络漏洞警方联同私人初创企业合办为期两个月的「狩网运动」结束，了解参与企业的网络安全状况，发现当中有八成参与企业存在网络漏洞。警方表示，活动共有60家企业及机构参与，超过一半是初创公司或中小企业，三成为非牟利团体及公营机构，当中包括金融、科技、旅游、医疗、教有、制造业等。活动期间，共发现197个网络安全漏洞，其中有一成属于严重漏洞，四成属于高风险漏洞。在发现有关漏洞后，每个企业或机构平均得到4个整改方案，当中一半方案属于高风险优先改善项目，需要尽快处理及修正，包括协助企业及机构保护客户资料、保障业务帐户及防范电子邮箱被用作钓鱼诈骗工具。网络安全及科技罪案调查科网络安全、法理鉴证及训练高级警司林焯豪说，本港今年上半年科技罪案共有15637宗，比去年同期飇升近五成，损失共20亿3千万港元。他表示，疫情后很多中小企寻求数位转型，以增加效能及扩充业务，但同时网络攻击亦变得更普遍，黑客不断寻找漏洞以窃取机密资料，甚至制造勒索行为，对企业金钱及声誉上造成捐失。林焯豪期望可以继续举办类似活动，希望邀请更多企业参与，构建更加安全的网络环境。2023-09-0516:04:44

港专网络系统2月被黑客入侵勒索

#港闻【Now新闻台】香港专业进修学校网络系统遭受黑客入侵，部分学校文件及个人资料或被外泄。警方指，暂时未有人被捕。港专指，在今年2月发现受高阶持续性黑客的勒索软件攻击，学校的资讯科技网络及档案伺服器被非法入侵，部分文件档案被盗取及加密，已就事件向警方报案及向私隐专员公署备案，并已关闭受影响的电脑设备，以及在独立网络专家协助下调查及检视受影响的资料，对事件造成的不便及困扰深表歉意，将为所有受影响人士提供为期半年的免费信贷监察服务及暗网监控服务。

警方与网络漏洞检测服务公司为企业提供网络安全服务

警方与网络漏洞检测服务公司为企业提供网络安全服务警方与数码港的网络漏洞检测服务初创Cyberbay合作，推出为期两个月的「狩网运动」，于6月开始为企业提供保护网络安全的服务，同时招募及培育网络安全专才。计划会提供一个平台，参与企业可以悬赏方式，寻找网络安全专家检查公司本身的网络漏洞，并以计划中提供的5000元赏金，资助企业获取专家的网络安全报告。警务处网络安全及科技罪案调查科署理总警司林焯豪表示，去年整体科技罪案数字为22796宗，当中有八成个案与网络罪案有关，较前年上升超过四成。今年头两个月录得的科技罪案为4510宗，较去年同期上升超过五成。涉及金额5.25亿元，较去年增加6.2％。警方表示，根据电脑保安事故协调中心调查，去年第4季有超过16000宗网络安全事故，与警方全年录得约2000宗网络安全事故有差距。警方说不少企业认为报案耗时或能自行解决事故，才会令录得的数字较低。在调查发现的事故中，不少中小企面对勒索软件攻击、分散式阻断服务攻击及系统漏洞等问题，引致网络安全事故。由于中小企业及初创投放网络安全方面的资源有限，希望透过计划，提升企业的网络安全防御能力。2023-05-0318:07:29

港专网络系统2月被黑客入侵勒索 逾八千人受影响

#港闻【Now新闻台】香港专业进修学校网络系统遭受黑客入侵，部分学校文件及个人资料或被外泄，私隐专员公署指，受影响人数超过八千人。港专早前指，在今年2月发现受高阶持续性黑客的勒索软件攻击，学校的资讯科技网络及档案伺服器被非法入侵，部分文件档案被盗取及加密，已就事件向警方报案，并已关闭受影响的电脑设备，以及在独立网络专家协助下，调查及检视受影响的资料，对事件造成的不便及困扰深表歉意。

微软在乌克兰政府系统中发现恶意软件

微软在乌克兰政府系统中发现恶意软件（早报讯）微软周六（1月15日）发布声明称，在乌克兰政府机构及其合作组织的系统中发现了具破坏性的恶意软件。据路透社报道，受影响的包括提供关键行政服务和紧急响应的政府部门，以及一家为公共和私营部门客户管理网站的信息技术公司。不过，微软没有透露这家关信息技术公司的资料。微软指出，恶意软件被伪装成勒索软件，一旦被激活，受影响的电脑系统将无法运行。该公司也表示，恶意软件没有利用微软产品和服务中的任何漏洞。乌克兰政府机构的网站周四（13日）晚上遭到大规模网络袭击，导致一些网站关闭。发动网袭的黑客警告，还会有更糟糕的情况。发布：2022年1月16日2:30PM

最新数据显示勒索软件事件呈上升趋势 令人担忧

最新数据显示勒索软件事件呈上升趋势令人担忧该公司最新发布的"月度网络威胁情报报告"重点关注威胁领域的新动向，尤其是勒索软件攻击和从事成熟数字勒索活动的网络犯罪集团。2023年9月，勒索软件组织实施了514次攻击，与前一个月相比增加了32%。虽然2023年8月是勒索软件相对平静的一个月，但攻击次数仍然超过了夏季的典型比率。与2022年相比，勒索软件事件增加了153%。在NCC集团之前发布的"威胁脉搏"报告中，估计到年底我们可能会看到总共4000次攻击。新报告显示，勒索软件事件的数量已经达到3500起，在2024年之前极有可能超过4000起。(2022-2023年按月统计的全球勒索软件攻击事件）2023年9月参与勒索软件威胁最活跃的前五个团体都是新的参与者。据NCC集团称，这表明这些新的网络犯罪分子急于"一鸣惊人"地开始他们的恶意活动。创纪录的勒索软件成员包括LockBit3.0（79次攻击）、LostTrust（53次）、BlackCat（47次）和RansomedVC（44次）。RansomedVC是一个新近成立的网络犯罪组织，于2023年8月开始在地下论坛出现。RansomedVC的幕后黑手自称为"渗透测试人员"，并推出了一种新颖的勒索策略，围绕着与网络漏洞有关的GDPR罚款编造报告。根据NCC集团的评估，RansomedVC的运作仍相对较新，这意味着有关该组织的信息非常有限。该地下论坛于8月初启动，由名为"Admin"和"Yuna"的两名管理员监管。他们实施了一套信用系统，以激励成员泄露未公开的数据。值得注意的是，RansomedVC就是声称对9月份入侵索尼所有网络事件负责的组织。NCCGroup的报告还强调了勒索软件事件中目标最明确的行业，其中"工业"（建筑、工程、服务）占所有攻击的40%，其次是消费周期（零售、媒体、酒店），占18%，技术占10%。...PC版：https://www.cnbeta.com.tw/articles/soft/1392299.htm手机版：https://m.cnbeta.com.tw/view/1392299.htm