Microsoft早年引入 Mark-of-the-Web（MOTW）功能，又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能，用家以為可以放心使用？原來細心的黑客又再找到安全漏洞，借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光，黑客集團即爭相濫用！ 想知最新科技新聞？立即免費訂閱 ！ MOTW 是 Microsoft 於 2016 年引入的安全機制，它的主要作用是為下載的檔案追查來源，並為檔案加上一個 ZoneID 標記，如發現這個標記屬不安全，瀏覽器或防毒軟件就會發出警告，而在 Microsoft 未禁止…

由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮，許多人爭相用來編寫程式、翻譯文字、談天說地，試驗最新 AI 技術的極限。不過，有網絡安全專家發現，黑客及攻擊者亦同樣地利用 AI 助手作不法用途，變相降低網絡犯罪的門檻，增加網絡威脅。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 具備生成文本的能力，儘管自身擁有使用規則，系統會避開部分不當內容，但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示，在 Reddit 上出現了一個名為…

紐約總檢察長辦公室宣布，對一間追蹤軟件開發商處罰 41 萬美元，理由是公司開發的多個軟件及推廣手法，違反了美國聯邦政府及多個州的法律。供應商 Patrick Hinchy 已同意這次判決，更表示會向被監控的受害者發出提醒。今次判決相信會對業界亮起紅燈，作為一般用家，便要時刻留意手機或電腦有否可疑跡象，平日亦要小心保管電子裝置。 想知最新科技新聞？立即免費訂閱 ！ 追蹤軟件（stalkerware）又稱為間諜軟件，它的主要作用是讓顧客可在被監控者不知情下，暗中取得各種敏感訊息，例如目標的地理位置、通話或訊息內容、上網活動等，雖然收集情報的人未必會將敏感資訊用於勒索或綁架等犯罪活動，例如父母擔心子女安全而在手機上安裝相關軟件，但某程度上已侵犯了目標人物的個人私隱。 其實這種軟件在新冠疫情期間，相當受僱主歡迎，因疫情下公司被逼讓員工遙距工作，僱主擔心員工實際上沒有在家工作，因此選擇在員工公司電腦裝置安裝追蹤軟件，例如截取員工對話訊息、電郵內容甚至鍵盤使用狀況，以了解員工有沒有正常工作。 這次被政府判罰的追蹤軟件供應商 Hinchy，旗下的追蹤服務多達 16 款，包括 Auto Forward、Easy Spy、PhoneSpector、Surepoint、TurboSpy 等，用於手機監控及截取訊息，這些軟件的功能非常全面，除了可監控位置及訊息內容，更連目標人物的瀏覽歷史記錄，以及社交媒體活動都會一併收集，當中一款更可讓顧客遙距啟動受監控手機的鏡頭及收音咪，全方位監視及竊聽。 作為一般用家，安全專家建議平常必須時刻確保電子裝置不要離開視線範圍，為裝置設定複雜的登入密碼，或啟動生物特徵登入功能。不要點擊任何可疑連結或打開可疑檔案，同時亦要避免安裝來歷不明的軟件，最好為裝置安裝可信的網絡安全軟件，便可大大提高電子裝置被安裝追蹤工具的風險。 此外，專家又建議用家，可定期查看電子裝置內的已安裝或運行中軟件，留意是否有陌生軟件正在運行，如果是智能手機用家，更加要查看…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

元宇宙被視為改變人類生活的革命性科技之一，可接通現實及虛擬世界，市場調查公司 Gartner 更預計在 2026 年，大約四分之一人口每天至少會花費一個小時在沉浸式的虛擬環境中工作、進行各種娛樂或社交活動。不過，黑客正對元宇宙世界虎視眈眈，用家即興參與，隨時變成炮灰。 由於看好元宇宙前景，全球各國政府及大企業如 Microsoft、Meta、Nike 等，都爭相研發元宇宙應用，而在各國中，中東的杜拜可說走得最前，去年 7 月已啟動元宇宙戰略，更邀請各國體驗正在開發中、結合 VR、AR 及 MR 技術的元宇宙世界，用家可以 Avatar 在內工作、購物及娛樂。 雖然元宇宙前景看似一片美好，但網絡安全專家就警告，元宇宙應用將會製造全新的安全風險，用家貿然參與，如對相關技術及應用感到陌生，很容易犯錯，特別是全球黑客正在引頸以待在元宇宙內狩獵，根據專家分析，用家在元宇宙的安全風險共有以下幾點。 身分盜用：當用家進入元宇宙世界，必須創建一個虛擬身分，由於用家必須利用這個身分進行各種交易，因此必須連結自己的銀行帳戶、電子錢包及其他個人真實資料，因此如這個身分被盜用，將有可能造成龐大的金錢損失，甚至有機會被利用做違法行為。 非法轉帳：用家在元宇由內購買各種加密貨幣、NFT 時，有需要使用電子錢包交易，由於用家不熟悉這類交易，有可能錯誤點擊了一些惡意連結，將錢包內所有資產過戶，這類攻擊在近年時有發生。…

曾經遭受 MegaCortex 攻擊的受害者有福了，網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關，一同研發出破解該勒索軟件的破解器，即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用，堅持就有希望！ 這次被 Bitdefender 破解的 MegaCortex，研究員指出它是由一隊各擅勝場的黑客組成，有的精用發掘目標企業電腦系統內仍存在的已知漏洞，有的則擅於使用對方內部系統已存在的木馬程式，例如 Emotet、Qakbot 等發動攻勢，其他還有破解密碼專家，同時對方還會從黑市購買企業帳戶登入資料等，因此成功入侵的個案眾多。 研究員說，由於該集團 12 個成員在 2021…

Facebook 母公司 Meta 積極開發元宇宙技術及硬件配套，相信好多人都知，原來 Meta 在推出 Meta Quest Pro 這類虛擬實景眼鏡及控制器時，都不忘關注硬件的網絡安全問題，廣邀專家測試新硬件的安全性，至今已派出數十萬港元賞金，不過， Meta 的賞金計劃背後還有宏願，就是一併推動業界產品的安全性，造福用家。 Meta 上年 10 月推出新一代專為 Metaverse 元宇宙使用的虛擬實景裝置 Meta Quest…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

人造衛星的用途廣泛，簡單一數已有全球定位、氣象監測、導航、上網等用途，因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里，但要攻擊或通過網絡入侵，卻非不可能任務，因為說到尾，它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期，全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭，除了讓烏克蘭市民可以上網，更為軍隊與總部可以保持連線，不會因地面設施遭受破壞而失聯，顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星，因為在現時擁有攻擊軌道上衛星的 9 個國家中，俄羅斯亦佔一席位，同時軍方在去年 11 月，確實曾以反衛星導彈摧毁自家衛星。不過，專家指出破壞衛星對任何國家也沒有好處，因為其碎片會繼續在軌道上飄浮，無差別地撞向其他衛星，情況就如電影《地心引力》（Gravity）一樣，因此即使 Starlink 的支援令俄軍吃盡苦頭，俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大，但真正的危機卻是無線電波，由於新發射的衛星設計，已著重電腦化及連線，安全專家指基本上也屬於 IoT 設備的一種，換言之黑客絕對可以向它發動網絡攻擊，只要他們擁有適當的設備及訊號放大器。 專家解釋，以往的衛星在設計時，大部分只會考慮其主要用途，因此根本不會有網絡安全概念，而當這些衛星被射上軌道後，即使發現軟硬件有漏洞，也未必甚至沒有方法可更新系統堵塞漏洞，只要想想現時許多…

數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？ 網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse…