ICT 服務供應商HGC 環電，宣布推出結合 SASE（安全存取服務邊緣）的一站式託管服務，由Palo Alto Networks的 Prisma SASE 方案提供技術支援，為粵港澳大灣區營運的企業提供服務，包括管理大灣區所有業務地點、應用程式、用戶的數據安全及網絡性能。HGC 環電集團行政總裁郭詠邦表示會以香港為中心，「繼續開展同加強香港作為電訊樞紐及 ICT 樞紐嘅地位」。 想知最新科技新聞？立即免費訂閱 ！ 跨境企業難統一管理 通關後企業數碼轉型更為快速，隨中港兩地交流陸續恢復，跨境工作時需要依賴各種數碼設備、虛擬通訊及協作工具，然而眾多工具令企業難以統一管理，加上業務運作轉移至雲端平台的趨勢，令企業越來越容易受到網絡攻擊。郭詠邦以人身安全作比喻：「既然而家第四次工業革命，係 Spread out（分散）嘅，究竟由我屋企行去辦事處、數據中心，喺路途上嘅安全性要點樣做？」 HGC 環電集團營運總裁 –…

【9 月 8 日更新：數碼港最新回應】數碼港遭黑客入侵！網絡安全消息平台 FalconFeedsio 在 X（前稱 Twitter）發文指，有勒索軟件組織入侵數碼港，已盜取逾 400Gb 資料並索價 30 萬美金。數碼港在周三晚上急發聲明，承認部分電腦系統被入侵，並已報警處理；其後於周四再發聲明，指數碼港於 8 月中已知悉上述事件。 想知最新科技新聞？立即免費訂閱 ！ 數碼港與警務署合作的「狩網運動」，在周二（5/9）方才舉行閉幕禮，活動共吸引 60 間初創公司、中小企、非牟利團體及公營機構參與，透過免費網絡漏洞測試（Bug Bounty），發現有…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

人工智能（AI）早於數十年前已出現，一直應用在生活各個層面。去年底，生成式人工智能（Generative AI）ChatGPT 大爆發，AI 技術變得更大眾化，亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代，商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度，另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心（HKCERT）的《香港保安觀察報告》，2023 年第一季錄得 2,804 宗釣魚網站個案，比去年同期 806 宗上升 2.5 倍，又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容，甚至編寫惡意程式，認為 AI 潛在保安問題不容忽視。 以…

法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

以 CISSP 認證最為人熟知的網絡安全專業認證機構 (ISC)²，宣布推出全新品牌形象，易名為 ISC2，並推出全新網站，以迎合來自全球的多元化受眾。 ISC2 創立於 1989 年，屬全球最大的網絡安全認證會員制非牟利組織，最初成立目的是為網絡安全專業人員的認證建立系統，時至今日更會為專業人員的職業生涯提供終身學習支援，又吸引更多不同背景的人士加入網絡安全行業，近日其社群會員更突破 50 萬人。

在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式，被網絡安全研究員發現存在四項安全漏洞，黑客可以通過假扮成 Tapo L530E 智能燈泡，反過來取得用家的 Tapo 帳戶名稱及密碼，從而取得用家所有 Tapo 裝置的使用權限，到時用家日常生活就會變成真人騷，諗起都驚。 想知最新科技新聞？立即免費訂閱 ！ TP-Link 智能燈泡受歡迎　應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊，為了撰寫針對智能物聯網設備的安全風險，因而在市場上搜尋最多人使用的產品進行分析，以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現，TP-Link 推出的智能燈泡 Tapo…

資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…