VulnCheck 專家發現,有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證(PoC),並通過營運偽冒的 Twitter 及 GitHub 帳戶,吸引同業下載,目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士,但這次以網絡安全同業為目標,到底有甚麼好處? 想知最新科技新聞?立即免費訂閱 ! 黑客經常使用不同詐騙手法散播惡意軟件,例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌,令相關人士下載安裝,黑客便可將對方的電腦變成殭屍大軍成員,又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍,黑客更會在社交平台上賣廣告,或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名,這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中,黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告,例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名,吸引同業的注意。…
Search Results: 網絡安全 (1054)
生成式聊天機械人 ChatGPT 熱潮一時無兩,網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42,均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財,有假 App 開發者更借訂閱制,一個月賺取 100 萬美元(約 780…
筆者早前到越南出差,與當地基建集團及社交軟件平台進行交流。這個人口達到一億人的國家,將會是不少香港及國際創科企業開發東盟市場的首要之地。 科技十分支持,尤其在人工智能、大數據、物聯網、區塊鏈、雲計算等技術領域上有很大需求。另一方面,港府近年致力推動本地企業與海外聯通,以響應國家的「一帶一路」,這也締造了不少誘因。 想睇更多專家見解?立即免費訂閱! 越南的市場龐大,人力資源豐富,加上近年十分重視科研發展,積極培育科技人才,令當地大學的科技猛人輩出。單單這些因素,就令筆者看好越南,它很適合作為香港初創發展東南亞市場的第一站。事實上,就連韓國、美國、日本和台灣等地的企業,都一樣對東盟「食指大動」,紛紛看上越南。 香港創科要在這些強大競爭對手中脫穎而出,就必須具備比其他國家更有利的條件。我觀察到,越南人對私隱安全意識越來越重視,網絡安全和私隱保護已開始成為新一代關注的焦點。在這方面,香港創科企業如果有政府項目、公私營醫院、賭場等方面的技術經驗,並有能力做好數據儲存和保護,將能在當地贏得更多的信任。 例如像筆者曾參與開發的「居安抗疫」App,能監測某人的所在位置但系統後台不會獲得該人的個人身份信息,只會透過編號及網絡信號去確定其人是否離開所在範圍。像這類大數據、機器學習和人工智能方面的應用,若能做到保障用戶的個人私隱,就會比起競爭對手有較大的優勢,將會更易被越南的企業集團所採用。 此外,越南市場對整合智能系統的需求也日益增長。當地最大的人工智能研究機構之一 VinAI Research,由越南最大民營企業 Vingroup 集團成立,正積極從事語音識別、自然語言處理、計算機視覺等領域的研究和開發工作。而當地許多企業也在大力發展 5G 技術、人工智能、大數據和區塊鏈等應用項目。市場正需要具備 AI 基礎設施的系統平台,以結合各項技術,實現高效率運作的智能化。這正與我們近期所開發的 AI 生成決策平台 LIFE(Live Intelligent Futuristic…
MOVEit Transfer 及 Cloud Managed file transfer(MFT)零日漏洞事件繼續發酵!開發商 Progress Software 在五月尾推出安全修補後,在調查過程中又發現多一個零日漏洞,結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用,受影響的機構已超過 100 間,而且亦有入侵的概念驗證(PoC)被公開,如果有採用相關服務,就更加要立即升級。 想知最新科技新聞?立即免費訂閱…
網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…
香港塞車問題嚴重,靠應用新科技是否可減輕問題?有網絡影像廠商推出的智能攝影機,將影像配合熱能及深度學習,自動調節控制交通燈時間,務求做到「Tech to action」。 想知最新科技新聞?立即免費訂閱 ! 熱成像攝錄機 不受光線影響 傳統的交通燈是利用地下感應器控制,惟隨著感應器日久失修,很多交通燈都變為以固定時間模式運作。Axis Communications(安訊士網絡通訊)在香港應用的熱成像攝錄機,僅半隻手指公大小,而且重量輕巧,適合安裝在對負重要求極嚴謹的燈柱上。攝錄機以熱成像畫面,加上運用深度學習 AI,實時判斷路面上的汽車及行人流量,從而調整交通燈轉燈時間。 熱成像攝錄機(紅圈示)相當輕巧,僅半隻拇指大小。 Axis Communications 台港澳區技術經理何小勇表示,在保障市民安全及不增加鐵路與路燈的情況下,該攝錄機能盡量保持交通行駛的穩定性, 減少塞車及延遲 。馬路環境可能昏暗又複雜,採用熱能鏡頭既能作出準確判斷,又不會看到容貌,保障市民私隱。 現時系統已在東涌試用,效果良好,未來將繼續推廣至其他地方。 Axis 熱成像攝影機所捕捉的畫面,並不會看到容貌,合乎保障私隱原則。 全新攝影機結合兩大要素 準確偵測速度及距離 至於另一款全新推出的攝影機…
台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序,被發現存在可被黑客利用的安全漏洞,涉及超過 270 款底板。事件曝光後,GIGABYTE 急急推出安全更新,雖然被攻擊的風險不算太大,但廠方仍建議企業盡快跟進。 想知最新科技新聞?立即免費訂閱 ! 今次事件由硬件安全公司 Eclypsium 舉報,從其研究報告可見,這次的問題出在 GIGABYTE 處理底板韌體的程序上,令黑客可透過中間人(MiTM)攻擊,於更新過程插入惡意軟件。 底板使用 WPBT 功能 安裝自動更新應用程式 專家指出,Windows 作業系統提供一個名為 Windows Platform…
日前英國發生大規模網絡攻擊,有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞,入侵薪酬服務商 Zellis 的數據系統,並盜取重要個人資料。英國廣播公司(BBC)、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞?立即免費訂閱 ! MOVEit Transfer 為 MFT 檔案共享系統,日前被發現存在零時差漏洞 CVE-2023-34362,允許未經身分驗證的攻擊者存取資料庫,並已有黑客利用漏洞發動攻擊,微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…
Palo Alto Networks 年度旗艦活動 Cyberweek ‘23 圓滿結束!今年活動「回歸」實體,假海洋公園萬豪酒店舉行,吸引逾 650 位業內人士參與,場面熱鬧。 開幕致辭中,Palo Alto Networks 香港及澳門地區總經理馮志剛 Wickie Fung 指出,香港網絡犯罪率有所增長,認為 AI 驅動的解決方案能自動化操作重複及耗時的任務,讓企業可以更快速地實時識別潛在威脅,是對抗此問題的關鍵,又認為企業需增強「網絡韌性」,以建立安全數碼生態系統。 網絡安全及科技罪案調查科高級警司林焯豪(左)及 Palo…
日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後,事隔約半個月,於跟進調查中再發現兩項人為錯誤,導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久,當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞?立即免費訂閱 ! 豐田在上月中表示,由於雲環境設定錯誤,令 215 萬汽車用戶的資料外洩 10 年,除了向外界致歉並更改雲系統設置外,亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後,豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中,有兩項同樣出現人為設置錯誤,令外部能訪問部分客戶信息。…