早前有外媒報道，一名叫 Justin Culmo 的網絡罪犯被指控利用生成式 AI 製作孌童及虐兒照並在網上發佈及銷售，涉及的數量多達數千張，當中更有他女兒的照片，而 Culmo 拍攝素材的場地，更是在美國佛羅里達州的夢幻樂園 Disney 內，再次引起公眾對監管生成式 AI 的爭議。 想知最新科技新聞？立即免費訂閱！ 生成式 AI 自前年開放讓公眾使用後，雖然對提升企業工作效率及網民的日常生活帶來不少便利，但同時間網絡罪犯亦借用來犯案，例如以 deepfake 技術製作虛假影片或進行電話詐騙，借用 AI 編寫網絡攻擊程式等，因而在社會上引起不少爭議，希望能有效監管這些…

繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

生成式人工智能（Generative AI）蔚為風潮，逐漸成為不少行業的「得力助手」。近日香港搵律師網推出以 AI 驅動的「求情信生成器」，為有需要的市民撰寫求情信，用戶需填上基本資料、案件資訊及經過、個人背景、最終請求等，60 秒內便可自動生成一封求情信。 想知最新科技新聞？立即免費訂閱！ 如被告人在刑事案件中打算認罪，辯方律師便會呈上求情信，嘗試遊說法官或裁判官輕判。香港搵律師網所推出的「求情信生成器」，由 AI 技術驅動，包括大型語言模型（LLMs）及 GPT，用戶需要填寫的資料如下： 基本信息：全名、年齡、職業、家庭成員 案件信息：罪名、案發日期、被捕時情況 背景信息：成長背景、家庭背景、學業和工作背景等 案發經過：案發時的行為及心路歷程、行為的特定原因或誘因 除了上述資料，用戶亦可以輸入案發後的心路歷程、如何反省自己的行為、未來的改過計劃、對法官的最終請求等。 該求情信生成器利用自然語言處理（NLP）技術來分析用戶輸入的資料，建立一封度身定造、結構清晰、內容有力的信件，為用戶爭取最佳結果，尤其適合相對缺乏教育背景或法律專業知識的人士。 另一新工具　工傷／交通意外賠償金計算機 此外，香港搵律師網亦推出了工傷／交通意外賠償金計算機，為因工傷或交通意外而受傷的人士提供初步的賠償金額估算，特別適合不確定自身法律權益、或索償潛在財務結果的人士。 該計算機根據香港相關法律判例、法定指引及賠償框架作計算邏輯，用戶只需輸入關鍵細節，例如受傷的性質、意外情況及對健康或賺取能力的長期影響，計算機便會處理上述信息，並模擬法律專業人士在賠償談判過程中通常會考慮的因素。 香港搵律師網稱，計算機其主要目的是為用戶提供更清晰的索償認識，使用戶更有信心和知識進行法律諮詢，惟該結果亦僅作參考，不能代替專業法律意見。…

McDonalds 的 Instagram 帳戶遭受入侵，雖然未有影響大家買外賣或外洩會員資料，不過騙徒就借用來推廣一隻名為 Grimace 的滑嘟嘟加密貨幣，而且更極速成功從麥粉身上騙取 70 萬美元。 想知最新科技新聞？立即免費訂閱！ 寫稿之時，McDonalds 官方已刪除 IG 帳戶上的虛假代幣帖文，不過從網上流傳的一張截圖可見，這個擁有 510 萬追隨者的官方帳戶簡介曾被改為：「Sorry you have been rug pulled…

工業網絡安全公司 Dragos 最新發布的季度報告指出，經歷了第一季度的短暫平靜後，工業界在今年第二季度遭受勒索軟件攻擊的數量激增，引發業界高度關注，特別是在第一季度執法機構成功打擊多個勒索軟件組織後，黑客在極短時間內再次捲土重來，似乎無法截斷這場持久戰。 想知最新科技新聞？立即免費訂閱！ 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」，在已知的 86 個針對工業界的勒索軟件組織之中，有 29 個在第二季度仍然活躍，這一數字較第一季度的 22 個有所增加，顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業，當中製造業是受害最嚴重的類別。值得注意的是，2024 年第一季度攻擊個案和影響程度曾出現雙下降，專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而，第二季度的情況發生了戲劇性的逆轉，攻擊個案從第一季的…

市民注意！食物安全中心（下稱食安中心）發聲明，指有騙徒冒認食安中心 facebook 專頁及帳戶，並透過留言區聯繫活動參加者，誘使參加者提供個人資料，呼籲市民保持警覺，並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞？立即免費訂閱！ 食安中心於其 facebook 專頁以「重要聲明　提防詐騙及假冒信息」為題，指出近日發現有假冒的 facebook 專頁或賬戶，於其專頁帖文下留言，以及貼出可疑的網頁連結，藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者，涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出，其 facebook 專頁「食物安全中心 Centre for Food Safety」正確連結為www.facebook.com/cfs.hk，而網頁為www.cfs.gov.hk，強調不會於帖文的留言欄，要求參與活動的市民點擊任何外部連結，或以任何形式要求參加者提供銀行或信用卡資料，又指該偽冒帳戶及網頁涉嫌盜用食安中心之標記，並用於其帳戶頭像和網頁上。 事件已轉交警方調查，食安中心提醒市民要小心分辨網上資訊的真偽，切勿點擊來歷不明的連結，建議曾向假帳戶或透過相關連結提供個人資料的人士考慮報警求助。如有查詢或需要確認專頁和網站的真確性，可致電中心熱線 2868…

近期，雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動，目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵，並利用一連串的連接轉換及隱藏身份手段，繞過網絡安全工具的檢測。 想知最新科技新聞？立即免費訂閱！ 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件，並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時，便會被重新定向至一個惡意網站，並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接，只要受害者點擊打開，便會觸發另一次重新導向，進入一個由黑客控制、偽裝成 AWS…

Google 的 Gmail 電郵服務在上星期四出現短暫失靈，當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件，紛紛跑到 X 等社交平台發文及求救，Google 方面雖然立即進行調查及修復問題，但整個過程差不多持續了約 4 小時，估計影響了數百萬用家無法正常收發電郵，而這次事件估計亦同時影響到 Google Drive 用家，似乎 Google 近來相當運滯。 想知最新科技新聞？立即免費訂閱！ 回想早前 Google 高調批評美國政府採用…

香港樂施會上月公布有電腦系統遭網絡攻擊，包括毅行者系統，並向個人資料私隱專員公署通報。公署今日公布最新進展，指樂施會已就上述事件通知逾 47 萬名可能受影響人士，但現階段暫未確定實際受影響人數。 想知最新科技新聞？立即免費訂閱！ 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響，包括毅行者系統。該會立即展開調查工作，並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估，以及相關修復工作；又向相關香港機構或部門作出通報，包括向警方報案，以及按既定程序通報私隱專員公署。 私隱專員公署表示，上月 13 日收到樂施會通報，而根據香港樂施會最新提供的資料，現階段未能確定受事件影響的實際人數，但已就事件通知超過 47 萬名可能受影響的人士，涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外，私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報，涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響，當中包括約 10 萬名俊思集團 ICARD…

2024 年美國總統大選戰局如火如荼，而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六（8 日）表示他們遭受黑客攻擊，團隊更將矛頭直指伊朗。據特朗普陣營發言人表示，黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案，但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞？立即免費訂閱！ 翻看 Microsoft 發表的報告內容，指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出，其優點是電郵從熟悉的人發出，可以減低收件人的警覺性；其次是可以繞過一些基於發件人信譽的電郵過濾系統；最後，即使攻擊被發現，也難以直接追溯到真正的攻擊者。 值得注意的是，特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案，檔案建立日期為 2 月 23 日，遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂，干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示，他們既無能力也無意圖干預美國大選。不過，Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上，其份量與俄羅斯政府不遑多讓。…