網絡安全研究員發現,網絡騙徒最近借死人過橋賺錢的情況有上升趨勢,而且他們還先進地研究 Google 搜尋分析結果,再透過人工智能產生訃文,以 SEO 污染技術增加惡意網站被搜尋的機會,最終賺取網絡廣告費。不過,嚴格來說這些騙徒又沒有發死人財,因為「被喪生」的知名人物,很多時根本尚在人間! 想知最新科技新聞?立即免費訂閱! 有齊配相提高可信性 今年初,CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件,原來她的朋友通過社交平台及網站貼文,發現了有關她遇車禍離世的報導,報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息,但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相,大大提升事件的可信性。 經調查後,發現原來受害者不止她一個,因為這已成為近來網絡騙徒的熱門賺錢手法,透過捏造名人逝世的消息,吸引網民轉載消息,到訪貼有訃文的網站及相關影片,除了靠流量賺取廣告費,還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗,引誘對方下載防毒軟件,同樣可賺取廣告費以至產品分成,騙徒如有心,當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…
Search Results: 網絡 (1472)
人工智能使網絡入侵攻擊更難應對,其自動化及分析技術令入侵者不斷進化,導致企業網絡防禦工作更見艱鉅。有見及此,安全專家建議採用智賦(AI-Powered)技術配合防禦策略,以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色,在處理大量數據及識別入侵模式方面能力甚強,能更快檢測人手操作時忽略的異常情況。另外,電腦可不眠不休全天候監控,提供無間斷防護。當網絡受到攻擊,自動化功能更可即時作出反應,讓企業恢復運作。 不過,據中信國際電訊 CPC 經驗所知,當涉及人員及業務流程的網絡安全管理上,人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能,在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架,透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合,不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢,現就逐一詳細說明: 「識別及預測」是網絡安全框架的基礎,除了利用不同的應用程式和評估工具來掃描和識別漏洞外,中信國際電訊 CPC 的信息評估服務(IAS)亦結合了安全專家的專業意見,分析客戶的業務流程,提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解,協助企業分配安全資源達到目標。 透過 AI 滲透測試技術,安全專家可幫助企業根據目標,自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案,讓企業定期進行以人工智能驅動的測試 (如弱密碼測試、SQL 注入或…
美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告,去年網絡犯罪造成的損失高達 125 億美元,較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙(BEC),約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因,相信與深度造假(deepfake)人工智能技術有好大關係。 想知最新科技新聞?立即免費訂閱! BEC 造成 29 億美元損失 這次公布的數據中,當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助,其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示,BEC…
釣魚電郵防不勝防,連本地一間網絡安全公司亦遭遇電郵騙案!該公司行政總裁月初收到合作公司的電子郵件,要求結清未付款項,由於電郵地址與之前發送的電郵地址相同,CEO 不虞有詐,轉帳 500 萬港元予對方,幸得銀行職員及時揭發騙局。 想知最新科技新聞?立即免費訂閱! 涉案公司與另一間本地電腦硬體和軟體銷售公司素有生意來往,雙方一直以電郵溝通,包括付款要求。事發於今年 3 月 6 日,該公司的行政總裁(60 歲)接獲對方會計送發送的郵件,要求結清 500 萬港元。由於對方的電郵地址,與雙方一直使用的的電郵地址相同,故事主未有起疑,亦未有再次向對方公司核實。 翌日,事主再收到對方以同一電郵地址發送的郵件,聲稱其公司的銀行帳戶正接受審查,要求事主將款項匯至另一間銀行的新帳戶,涉案公司職員便按要求,以電子銀行轉帳方式轉帳 500 萬元。 銀行職員發現涉案公司大額轉帳到可疑戶口,主動通知事主,揭發騙案。事主即時報警求助,及時阻止匯款。警方隨即通知銀行凍結戶口,並展開調查。 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同…
在港紮根逾半世紀的旭日國際集團(Early Light),作為中港的實業公司,面對日趨複雜的網絡環境,選用了具獨特優勢的 Sangfor Technologies(下稱 Sangfor),以頂尖防護工具及全面情報,快而準擊退網絡威脅,同時簡化員工日常工作,加強集團內的網絡監察及保護。 營運環境分散 難全面監察網絡狀況 旭日國際集團以製造玩具為業務重心,在香港及內地均設有廠房,其他業務包括鐘錶、汽車維修、物業管理等等,擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示:「集團員工遍布不同地區工作,要更全面而有效地管理網絡安全問題,絕非易事。加上受全球 IT 人才短缺影響,如何利用科技簡而精地解決問題,成為集團 IT 部門主要考量。」 Sangfor 的安全銷售經理麥慧珊指出:「由於旭日國際集團涉及不同範疇的業務,營運環境相對複雜,儘管集團有採用新型的防火牆及終端安全防護支援,但仍不足以應付日新月異的網絡威脅。」 Sangfor 和旭日國際集團初步接洽,了解客戶的需求後,隨即建議客戶安裝 Sangfor 的 Cyber Command,可以在短時間內了解其網絡環境,找出可能存在風險的地方。 戰略性產品…
網絡詐騙日趨嚴重,2023 年上半年,香港更是每 14 分鐘便有一宗網上騙案發生!有見及此, 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180,特意推出網安自學影片系列 ──《網安2分鐘》,免費讓市民大眾「睇片」自學,輕鬆助大家網絡安全意識 Level Up! 《2分鐘網安攻略》總共包括 8 條自學影片,隨了會講解互聯網普及,如何令詐騙更容易轉到網絡世界,大家又應該如何避免成為網絡詐騙的目標;也會提醒大家使用電郵的常見陷阱,如何識別惡意和釣魚疑電郵, 怎樣識別真假網站,以及如何打造不易被破解的密碼。 想知最新科技新聞?立即免費訂閱 ! 另外,二維碼近年被廣泛應用,當大家見到廣告著數優惠時,可能當中已潛藏很多風險,到底怎樣避免中招?至於即時通訊軟件,可說是大眾手機內必備工具,但同時也是黑客利用來詐騙大眾的常用工具之一,我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…
職業訓練局(VTC)成立的網絡安全中心(CyberSecurity Centre),旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動,提升大眾網絡安全意識,又與業界簽訂合作備忘錄,為學生提供最新教學資源。其中三大課程將於 4 月起開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平,中心一直致力與業界緊密合作,並與許多世界知名網絡安全品牌簽訂合作備忘錄如:AWS、華為、H3C 新華三、CheckPoint等,為學生提供行業領先的教學資源,並為課程注入最貼近市場需求的技術培訓,攜手培養本地網絡安全專才,增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外,為提高大眾網絡安全認知,中心舉辦校際網絡安全比賽及大專界藍隊比賽,增加參賽者對防禦網絡攻擊的知識,又與業界協力舉辦一系列網絡安全推廣及教育活動,包括網絡安全論壇、工作坊、簡介會及體驗課程等,提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程,其中網頁程式滲透測試證書(Certificate in Web Application Penetration Testing),旨在為學員提供實戰知識以識別伺服器和網站的漏洞,當中包括使用…
根據 Cybersecurity Ventures 的統計數字,全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長,全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才,VTC 柴灣院校的網絡安全中心(CyberSecurity Centre),旨在透過提供專業且全面的網絡安全教育,培育具備專業技能及貼近市場需要的網絡安全人才。另外,中心開辦的資訊安全專業證書課程將於 4 月開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求, VTC 柴灣院校設立了網絡安全中心(CyberSecurity Centre),中心提供先進的教學設施,以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ,模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室(Pentesting Lab),各樣工具例如安全資訊和事件管理工具(SIEM…
人工智能(AI)發展一日千里,組織或企業的網絡安全策略亦須與時並進。Palo Alto Networks 日前在澳門,舉辦了一場盛大會議,主題為「AI 賦能的網絡安全轉型」,探討最新的網絡威脅形勢,以及業界人士應如何依靠 AI 來應對網絡攻擊,助業務保持領先,活動吸引了逾百名參加者到場交流學習。 是次 Palo Alto Networks IGNITE on Tour Macau 2024 活動,於 1 月 23…
由編寫研究報告到譜出詼諧詩篇,AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出,近 80% 的網絡安全決策人員預期,AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言,AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時,入侵者亦利用AI來強化網絡攻擊。 生成式人工智能(GenAI) 工具現時成本很低又易取得,令攻擊者能夠快速發動「社交工程攻擊」,例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化,加速處理被盜的數據,亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具,偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全,加強防禦策略。為協助企業充分採用人工智能技術,中信國際電訊 CPC 最近推出了…