網絡安全

通訊事務管理局辦公室宣佈，為了有效打擊短訊詐騙，將從 12 月 28 日起實行「短訊發送人登記制」。這項新制度將使市民能夠更容易辨識短訊的發送者，從而提高防範詐騙的能力。 該登記制規定，所有「已獲認證的發送人」必須使用以「#」號開頭的「已登記的短訊發送人名稱」來發送短訊給本地流動服務用戶。此舉將首先應用於電訊業，而市民可於通訊辦的官方網站上查詢首批參與登記的電訊服務供應商名單。 通訊辦的發言人指出，通訊辦一直與警方及電訊業界積極合作，通過成立專責工作小組並執行多項技術措施，來對抗電話

一名年僅 28 歲的休班警員因涉嫌未經同意脅迫發布他人的私密影像，現已被警方拘捕及正式提出指控。此案預計今日（11月2日）將在屯門裁判法院開庭審理。 根據警方表示，一名現年 28 歲的女性於今年 7 月底報案指控一名男子企圖在網路平台上散布其不雅影片，涉案男子懷疑即為這名休班警員。經過警方的深入調查，案件由屯門警區重案組負責，最終在上月 24 日逮捕了涉案男子。 警方指出，涉事的休班警員已經被暫停職務，並強調警隊對於人員的行為操守極為重視。警方強調任何人員若有觸犯違法行為，警隊絕不容

在近期，Google 的威脅分析小組（TAG）發現多個政府支持的駭客團體正在利用 Windows 上流行的文件壓縮工具 WinRAR 中已知的漏洞 CVE-2023-38831。儘管漏洞已被修復，但許多用戶仍然面臨風險。這一情況凸顯了已知漏洞的利用仍然極具威脅性，即使有修補程序可供使用。 WinRAR 是一個廣泛使用的文件壓縮工具，但在 2023 年初，網絡犯罪團體開始利用 CVE-2023-38831 這一漏洞。該漏洞允許攻擊者在用戶嘗試查看看似普通的文件時執行任意代碼。TAG 觀察到多

據外媒報導，被指是中國駭客集團的 EvilBamboo 近日針對台灣 Android 用戶進行攻擊，以偽裝破解版 Whoscall 的名義，在台灣論壇散播間諜軟體。這個該討論串在短時間內吸引了 10 萬次的瀏覽，意味著許多人可能已受害卻不自知。 資安公司 Volexity 在最近揭露了 EvilBamboo 的活動，指出他們使用欺騙手法，自今年 1 月開始，在台灣論壇上發佈虛假的 Whoscall 破解版，引誘使用者下載惡意 APK 檔案，然後將其安裝在手機上。此外，攻擊者不斷更新連結，以

香港去中心化錢包服務商 Mixin Network  於周一在社交媒體平台 X 上表示，駭客在周六早些時候從該公司竊取了約 2 億美元。根據 LinkedIn 上的資訊，Mixin 將其所在地列為香港，並表示其網絡雲服務提供商的數據庫遭到駭客攻擊，導致部分資產損失，而涉及的資金約為2億美元。 In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud se