網絡安全

一名年僅 28 歲的休班警員因涉嫌未經同意脅迫發布他人的私密影像，現已被警方拘捕及正式提出指控。此案預計今日（11月2日）將在屯門裁判法院開庭審理。 根據警方表示，一名現年 28 歲的女性於今年 7 月底報案指控一名男子企圖在網路平台上散布其不雅影片，涉案男子懷疑即為這名休班警員。經過警方的深入調查，案件由屯門警區重案組負責，最終在上月 24 日逮捕了涉案男子。 警方指出，涉事的休班警員已經被暫停職務，並強調警隊對於人員的行為操守極為重視。警方強調任何人員若有觸犯違法行為，警隊絕不容

在近期，Google 的威脅分析小組（TAG）發現多個政府支持的駭客團體正在利用 Windows 上流行的文件壓縮工具 WinRAR 中已知的漏洞 CVE-2023-38831。儘管漏洞已被修復，但許多用戶仍然面臨風險。這一情況凸顯了已知漏洞的利用仍然極具威脅性，即使有修補程序可供使用。 WinRAR 是一個廣泛使用的文件壓縮工具，但在 2023 年初，網絡犯罪團體開始利用 CVE-2023-38831 這一漏洞。該漏洞允許攻擊者在用戶嘗試查看看似普通的文件時執行任意代碼。TAG 觀察到多

據外媒報導，被指是中國駭客集團的 EvilBamboo 近日針對台灣 Android 用戶進行攻擊，以偽裝破解版 Whoscall 的名義，在台灣論壇散播間諜軟體。這個該討論串在短時間內吸引了 10 萬次的瀏覽，意味著許多人可能已受害卻不自知。 資安公司 Volexity 在最近揭露了 EvilBamboo 的活動，指出他們使用欺騙手法，自今年 1 月開始，在台灣論壇上發佈虛假的 Whoscall 破解版，引誘使用者下載惡意 APK 檔案，然後將其安裝在手機上。此外，攻擊者不斷更新連結，以

香港去中心化錢包服務商 Mixin Network  於周一在社交媒體平台 X 上表示，駭客在周六早些時候從該公司竊取了約 2 億美元。根據 LinkedIn 上的資訊，Mixin 將其所在地列為香港，並表示其網絡雲服務提供商的數據庫遭到駭客攻擊，導致部分資產損失，而涉及的資金約為2億美元。 In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud se

在最近的消委會報告中，測試了市面 10 款家用 IP CAM 的網絡安全部份。不過 10 款受測產品，僅有 1 款符合歐洲安全標準，其餘都存在各種網絡安全問題。 是次測試，消委會委託獨立實驗室，參考 ETSIEN303645及OWASPMASVS標準為受測產品作檢驗，測試包含抗攻擊能力、資料傳送安全性、應用程式安全性、儲存資料保密性及硬件設計等幾個層面。測試產品售價介乎港幣  269  - 1,888 元。 而這些 IP CAM 監控鏡頭的 APP 可將實時畫面串流至流動裝置上，但當