Search Results: 科技新聞 (300)

    早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV,其自家網站突然被貼上一個被執法部門查封的通告。表面上,BlackCat 看似被執法部門搗破,不過,多個網絡安全專家就認為這次只是集團自導自演的退出騙局(exit scam),旨在強搶合作夥伴應得的分紅,並估計集團好有可能東山再起。 想知最新科技新聞?立即免費訂閱! 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為,經常發生於網絡犯罪平台之上,比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件,當時管理人自行殺站及偷走用家價錢約 1200…

    五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…

    Google 正在測試 Chrome 一項新安全功能,以防止黑客透過引誘網民或企業員工到訪惡意網站,通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指,新功能會在網站與相關設備或服務連接前,進行快速雙重檢查,杜絕惡意連接。 想知最新科技新聞?立即免費訂閱! 從網絡安全的角度看,主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道,而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost,因此黑客有機會透過它來入侵內部網絡,最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站,執行 CSRF 跨網注入攻擊,改變本地網絡的路由器設置,讓黑客可隨便進入內部網絡,盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能,便是為了減少這種攻擊而設,從官方公布的資料可見,新增的功能會檢查外部驗證請求是否來自安全環境,同時通過向內部網絡的設備發送 CORS 預檢請求,檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是,新功能專門針對導向請求,當瀏覽器檢測到公共網站試圖連接內部設備,瀏覽器將首先向該設備發送預檢請求。 其運作原理如下: 1.在網民點擊連接時,有些黑客會在網站加入惡意編碼,偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站,在惡意網站對設備造成傷害之前,阻止它們發起導航請求。…

    以高 CP 值見稱的監控鏡頭品牌 Wyze,上月中突然發生大規模的服務中斷,官方好快作出回應話事件主要同提供網絡服務的 AWS 有關,不過在恢復服務過程中又發現其他網絡安全問題,有不少用家發現竟然可看到其他用家的鏡頭畫面!經過多日調查,Wyze 方面再次作出回應,指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線,言下之意,似乎只想表示同自己無關…… 想知最新科技新聞?立即免費訂閱! 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中,由於偵測到系統出現異常,導致用家無法使用服務,因此 Wyze 方面在當日早上六點已在官網發出故障通知,並且在一小時內於網誌說明事故與服務供應商 AWS 有關,正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度,但在早上十點左右,突然宣布要暫停產品操作介面的 Event 功能,其後又表示與發現安全問題有關,但就未有再細述詳情。不過,有用家就在網上投訴,驚嚇地說竟能在…

    網絡詐騙日趨嚴重,2023 年上半年,香港更是每 14 分鐘便有一宗網上騙案發生!有見及此, 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180,特意推出網安自學影片系列 ──《網安2分鐘》,免費讓市民大眾「睇片」自學,輕鬆助大家網絡安全意識 Level Up! 《2分鐘網安攻略》總共包括 8 條自學影片,隨了會講解互聯網普及,如何令詐騙更容易轉到網絡世界,大家又應該如何避免成為網絡詐騙的目標;也會提醒大家使用電郵的常見陷阱,如何識別惡意和釣魚疑電郵, 怎樣識別真假網站,以及如何打造不易被破解的密碼。 想知最新科技新聞?立即免費訂閱 ! 另外,二維碼近年被廣泛應用,當大家見到廣告著數優惠時,可能當中已潛藏很多風險,到底怎樣避免中招?至於即時通訊軟件,可說是大眾手機內必備工具,但同時也是黑客利用來詐騙大眾的常用工具之一,我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…

    網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory,過往亦有開發一系列的惡意軟件,如 GoldDigger、GoldKefu 等,但在最新的惡意軟件 GoldPickaxe 中,還加入了盜取目標人物的生物辨識數據的功能。…

    來到一年之始,每年的這個時候,大家都希望自己擁有一顆能預知未來的水晶球,預視 2024 年的局面及趨勢。2023 年,人工智能(AI)、ChatGPT 和無數先進技術吸引全世界討論,成為全球熱話。來到今年,這些創新科技不應再被視為挑戰;反之,新興技術解鎖各種各樣可能性,我們應該把握箇中機遇。 撰文:Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞?立即免費訂閱! Red Hat 委託 Economist Impact 進行的《適應型領袖剖析:駕馭新興技術》(Anatomy of adaptive leaders: Navigating emerging technologies)最新調查結果顯示,儘管香港企業在採用新興技術方面取得了相當大的進展,但仍有進步空間。…

    早前瑞士傳媒 Aargauer Zeitung 刊登一份報道,指有 300 萬智能牙刷遭黑客入侵,向一間瑞士公司發動 DDoS 攻擊,導致該公司的網站癱瘓近四小時,並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載,不過,Fortinet 稍後否認是真實事件,只是員工在接受訪問時作出的假設,難道這次全民炒車? 想知最新科技新聞?立即免費訂閱! 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾,瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道,內容是引述由 Fortinet 研究員提供的 IoT…

    IT 界人才短缺問題嚴重,網絡安全服務公司 Sophos 近日發布《亞太地區及日本網絡安全趨勢》調查報告,發現有高達九成網絡安全與 IT 專業人員,正面對壓力過大和工作疲憊等問題,有三成人考慮辭職或轉行,而上述問題甚至會對業務營運構成影響。 想知最新科技新聞?立即免費訂閱! 近三成受訪者指過去一年更疲憊 根據研究重點數據,受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重,而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中。 研究顯示,在亞太地區和日本(APJ)的受訪者當中:.41% 表示無法充分投入工作.34% 於處理網絡安全漏洞或攻擊時感到更為焦慮.31% 於投入網絡安全工作和界定職責時,對相關工作感到懷疑、疏離及冷漠.30% 表示相關情況令他們考慮辭職或轉行 (而受訪者中有 23%…

    近年社交平台假帳戶問題日趨嚴重,有 Instagram 用家更被騙徒複製帳戶的相同片,然後開設假帳戶進行詐騙,不過即使真用家向 Instagram 舉報,竟然都不受理,甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應?外界就猜測可能同錢有關! 想知最新科技新聞?立即免費訂閱! 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定,相信每日都有可能會收到添加朋友或關注請求,只要稍為查閱對方的帳戶內容,多數會發現內容千篇一律,大多是在張貼個人日常生活照之餘,再加插一些名牌錶、袋或豪華酒店套房的相,不過,到底這個人是否實際存在或真是使用這個姓名?相信大家都心裡有數。實際上,不少騙徒都會盜用其他人在社交平台發布的相及影片,然後開設假帳戶以假身分進行詐騙,出來的感覺會較真實,不用擔心 AI 生成出有瑕疵的相片,而且只要真用家經常發表新內容,騙徒就有源源不絕的新材料,認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用,似乎不太擔心會被真用家發現。有專家便指出,騙徒原來都有出力減少被真用家發現,例如當他們獲真用家授權關注,可以看到真用家發表的內容後,騙徒便會第一時間單方面封鎖真用家,令對方無法讀取到自己帳戶的內容,減少發現自己相片被盜用作詐騙的可能性。 另一方面,有知名 Instagram 用家又指出,即使向官方作出投訴,但亦沒有任何幫助,因為官方首先會仰賴 AI 系統處理投訴,而絕大部分情況是會駁回真實用家的舉報,即使有傳媒測試再作出上訴,背後可能再次交由…