【網絡攻擊】北韓黑客藉Chrome擴充程式　竊取用戶Gmail郵件

北韓黑客組織Kimsuky近年利用「魚叉式網絡釣魚」（Spear Phishing），向南韓的外交官、記者、政府機構、大學教授和政治家進行網絡間諜活動。但有國際情報結構指出，Kimsuky已開始攻擊歐美地區，利用Google Chrome擴充程式，竊取用戶Gmail郵件。

【百度AI】百度文庫植入「文心一言」　提供AI文檔寫作服務

聯邦憲法保衛局（BfV）及南韓國國家情報院（NIS）發表聯合網絡安全咨詢警告， 表示Kimsuky的攻擊已不再只針對南韓民眾，現時該黑客組織也會使用惡意的Chrome擴充程式和Android應用程式，入侵全球的網絡用戶，因此必需提高安全意識。

Kimsuky的常用手法是利用魚叉式電郵，誘使用戶安裝一個惡意Chrome擴充程式，而除Google Chrome外，該擴充程式也能安裝至其他Chromium瀏覽器中，包括Microsoft Edge或Brave。

【人工智能】Sophos研利用 ChatGPT技術　助機構應付網絡攻擊

當用戶通過受感染的瀏覽器存取Gmail時，該惡意擴充程式就會自動激活，攔截並竊取受害者的電郵內容。

責任編輯：陳卓賢

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：