生成式人工智能正改變網絡安全生態，無論是攻擊者抑或是防禦者，都加以利用，將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示，不受道德或法律約束的網絡犯罪分子，爭相利用 AI 尋找新的黑客技術；另一方面，防禦者也正在使用相同的技術，來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞？立即免費訂閱 ！ 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職，更對外聲稱對發展…

由香港特別行政區政府及數碼港聯合舉辦的「2023 數字經濟峰會」，一連兩天結合網上及實體形式進行，峰會圍繞「蛻變前行：共創智慧未來」的主題，舉行八場專家論壇，邀請逾 100 位國際知名講者出席，聚集來自科技巨頭、思想領袖、科技專家及政府官員，包括阿里巴巴、奧雅納、思科、華為、微軟、Panasonic、商湯、騰訊等。 會場亦設有體驗專區，展示來自數碼港社群初創、合作夥伴及其他創科公司所發展的最新科技方案，讓峰會參與者有機會親身體驗各種最新科技。 （資料及圖片來自數碼港）

不少企業管理者都說重視網絡安全，實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan，掃瞄面向外網的端點安全性，結果竟然發現有超過 1,500 萬個公開事例（instance）中，至少有一個美國 CISA 公布的 KEV 已知漏洞存在，部分漏洞更早於 2012 年已被供應商修復，有多重視網絡安全？一 check 就現形。 想知最新科技新聞？立即免費訂閱 ！ 美國安全機構 CISA 有一套 KEV 已知漏洞目錄，編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞，根據資料顯示，現存的已知漏洞共有 896…

隨著自動化的應用逐步普及，近年無論在商場或港鐵站，都見到越來越多機械人「投入服務」，惟它們的系統存有差異，難以統一使用。本地機械人應用系統研發商精銳動力科技（RV Technology）針對此 Pain point，推出首個港產中央化多元機械人控制系統（Agnostic Robotic Control System，ARCS），透過運用 Microsoft 香港的 Azure 雲端技術，減少編程和集成時間，靈活地協調不同功能的機械人。 想知最新科技新聞？立即免費訂閱 ！ 經過近 3 年的研發，ARCS 於日前正式發佈。平台集中統籌及控制不同牌子、功能、系統的機械人，具備高兼容性，支援 4 至 5…

網絡安全研究員捕獲一種針對一小撮特定人士的水坑攻擊，該攻擊瞄準身處中國瀋陽及日本名古屋對北韓有興趣人士，並入侵了一個支持北韓的網站，再注入木馬程式 WhiskerSpy 等目標到訪，當對方授權安裝偽裝為影片解碼插件就會中招。雖然這次攻擊未必與你有關，但都可以引以為鑑。 想知最新科技新聞？立即免費訂閱 ！ 簡單來說，水坑攻擊（Watering hole）是一種等運到的網絡攻擊方式，黑客會針對目標人物的喜好，推測他們經常訪問的網站，再佈下陷阱。雖然手法看似隨機，但由於黑客針對特定人士的興趣，在特定網站注入惡意軟件，又或架設一個惡意專題網站，讓對方搜索到來，因此仍有不錯的命中率。 這次被網絡安全公司Trend Micro捕獲的 WhiskerSpy 就屬於其中一種，研究員說背後的黑客組織 Earth Kitsune 自 2019 年已採用類似手法，但這次的攻擊方法，則由去年年尾才啟動。由於黑客鎖定的對象，是中國及日本特定地區對北韓感興趣人士，因此他們首先入侵了一個支持北韓的網站，等待目標到訪。 當目標人士進入網站，黑客注入的惡意編碼，首先會偵測對方的 IP，如確認為上述地區人士，瀏覽器便會彈出一個要求安裝影片解碼插件的錯誤訊息，讓對方誤以為必須安裝解碼插件，才能收看網站上的影片內容。一旦對方授權安裝，偽裝為解碼器的 MSI 視窗執行檔便會觸發一連串的…

紐約總檢察長辦公室宣布，對一間追蹤軟件開發商處罰 41 萬美元，理由是公司開發的多個軟件及推廣手法，違反了美國聯邦政府及多個州的法律。供應商 Patrick Hinchy 已同意這次判決，更表示會向被監控的受害者發出提醒。今次判決相信會對業界亮起紅燈，作為一般用家，便要時刻留意手機或電腦有否可疑跡象，平日亦要小心保管電子裝置。 想知最新科技新聞？立即免費訂閱 ！ 追蹤軟件（stalkerware）又稱為間諜軟件，它的主要作用是讓顧客可在被監控者不知情下，暗中取得各種敏感訊息，例如目標的地理位置、通話或訊息內容、上網活動等，雖然收集情報的人未必會將敏感資訊用於勒索或綁架等犯罪活動，例如父母擔心子女安全而在手機上安裝相關軟件，但某程度上已侵犯了目標人物的個人私隱。 其實這種軟件在新冠疫情期間，相當受僱主歡迎，因疫情下公司被逼讓員工遙距工作，僱主擔心員工實際上沒有在家工作，因此選擇在員工公司電腦裝置安裝追蹤軟件，例如截取員工對話訊息、電郵內容甚至鍵盤使用狀況，以了解員工有沒有正常工作。 這次被政府判罰的追蹤軟件供應商 Hinchy，旗下的追蹤服務多達 16 款，包括 Auto Forward、Easy Spy、PhoneSpector、Surepoint、TurboSpy 等，用於手機監控及截取訊息，這些軟件的功能非常全面，除了可監控位置及訊息內容，更連目標人物的瀏覽歷史記錄，以及社交媒體活動都會一併收集，當中一款更可讓顧客遙距啟動受監控手機的鏡頭及收音咪，全方位監視及竊聽。 作為一般用家，安全專家建議平常必須時刻確保電子裝置不要離開視線範圍，為裝置設定複雜的登入密碼，或啟動生物特徵登入功能。不要點擊任何可疑連結或打開可疑檔案，同時亦要避免安裝來歷不明的軟件，最好為裝置安裝可信的網絡安全軟件，便可大大提高電子裝置被安裝追蹤工具的風險。 此外，專家又建議用家，可定期查看電子裝置內的已安裝或運行中軟件，留意是否有陌生軟件正在運行，如果是智能手機用家，更加要查看…

網絡安全事故頻頻發生，不少科技公司及開源社群，都開始倡議從程式語言層級確保記憶體安全（memory safety）問題，即以具備記憶體安全的程式語言例如 Rust、Java、Go 等，取代 C 或 C++。到底為何有這變動？業界又是否可以順利轉型？ 記憶體安全可說是開發軟件的一大難題，早在 2019 年，Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中，近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當，導致數據外洩或被注入惡意編碼，當中包括記憶體緩衝區溢出（buffer overflow）、超出緩衝區邊界（out of bounds）存取及釋放記憶體（use after…

元宇宙被視為改變人類生活的革命性科技之一，可接通現實及虛擬世界，市場調查公司 Gartner 更預計在 2026 年，大約四分之一人口每天至少會花費一個小時在沉浸式的虛擬環境中工作、進行各種娛樂或社交活動。不過，黑客正對元宇宙世界虎視眈眈，用家即興參與，隨時變成炮灰。 由於看好元宇宙前景，全球各國政府及大企業如 Microsoft、Meta、Nike 等，都爭相研發元宇宙應用，而在各國中，中東的杜拜可說走得最前，去年 7 月已啟動元宇宙戰略，更邀請各國體驗正在開發中、結合 VR、AR 及 MR 技術的元宇宙世界，用家可以 Avatar 在內工作、購物及娛樂。 雖然元宇宙前景看似一片美好，但網絡安全專家就警告，元宇宙應用將會製造全新的安全風險，用家貿然參與，如對相關技術及應用感到陌生，很容易犯錯，特別是全球黑客正在引頸以待在元宇宙內狩獵，根據專家分析，用家在元宇宙的安全風險共有以下幾點。 身分盜用：當用家進入元宇宙世界，必須創建一個虛擬身分，由於用家必須利用這個身分進行各種交易，因此必須連結自己的銀行帳戶、電子錢包及其他個人真實資料，因此如這個身分被盜用，將有可能造成龐大的金錢損失，甚至有機會被利用做違法行為。 非法轉帳：用家在元宇由內購買各種加密貨幣、NFT 時，有需要使用電子錢包交易，由於用家不熟悉這類交易，有可能錯誤點擊了一些惡意連結，將錢包內所有資產過戶，這類攻擊在近年時有發生。…

勒索軟件攻擊早已成為黑客最常用的手段，網絡安全公司Emsisoft統計了 2022 年的勒索軟件攻擊數據，報告顯示受攻擊的對象規模宏大，包括政府、醫療及教育機構，波及美國逾 200 個公營組織，當中有教育機構支付「贖金」，亦有知名醫院洩露逾 62 萬患者的資料。 Emsisoft 從公開報告、披露聲明、暗網上的洩密事件和第三方情報中所收集數據統計發現，美國的勒索軟件威脅襲擊共涉及 105 個縣、44 所大學和學院、45 個學區和 24 家醫療機構，黑客在大約一半的勒索軟件攻擊事件中成功竊取數據。 Emsisoft 強調，並非所有受害者都披露了此類事件，當中以公營受害者較少，私營機構的受害者較多。因此，美國勒索軟件狀況的年終報告數字，被認為偏保守，不能準確描述完全真實狀況。由於影響公營部門的事件似乎都會公開披露，所獲得的數據與現實較貼近，成為研究人員用作估計私營部門勒索軟件活動的線索。 針對地方政府的勒索軟件攻擊，從 2021 年的…

勒索軟件、數據洩露、黑客攻擊，2022 年的網絡威脅仍然層出不窮。踏入 2023 年，網絡安全趨勢將會如何呢？小編整合了不同網絡安全解決方案供應商的預測，他們不約而同認為「網絡犯罪即服務」及地緣政治，將加速網絡攻擊，改變黑客組織的「財路」，俄羅斯發動的網絡戰或會延伸至亞太區，而身分認證攻擊，亦會繼續成為常見的攻擊手段。 CaaS 興起     黑客老手變賣家 科技進步不止方便普羅大眾，同時令網絡攻擊者的攻擊成本降低、攻擊方式更加先進。FortiGuard Labs、Splunk 及 Barracuda 均認為，隨著勒索軟件即服務（RaaS）的商業模式日漸興起，越來越多額外攻擊媒介，將透過暗網（dark web）以服務形式出現，促使網絡犯罪即服務（CaaS）擴張。 日後網絡攻擊者毋須再事先投入時間和資源，制訂自己獨有的攻擊計劃，而可輕鬆利用一站式產品，配合不同的技術水平，即可發動攻擊，將加速網絡攻擊的數量及成效。至於對經驗老到的網路犯罪分子而言，建立及出售攻擊組合即服務，更是一條簡單、快速且可重複的「財路」。 FortiGuard Labs 認為，除勒索軟件和其他惡意軟件即服務可供銷售外，其他另類的獨立新服務也將冒起，包括「偵察即服務」，在暗網聘用「偵探」來收集特定目標的情報，包括攻擊藍圖、機構的安全模式、關鍵網絡安全人員、對方擁有的伺服器數量、已知的外部漏洞，甚至供予出售的外洩認證資料等。而「洗錢即服務」（LaaS）亦可能很快成為主流，即自動化服務將取代人手處理的錢騾招攬活動，透過加密貨幣交易所轉移資金，使洗錢流程更快、更難追蹤。 政治網絡戰持續 俄羅斯向亞太區報復…