社交媒體廣告多於繁星，相信大家都很好奇 Facebook（FB） 是如何挑選「中 Ad」用家，或者自己為何會接受這個貼文的廣告？即時通訊應用程式 Signal 最近希望在 FB 旗下的 Instagram（IG） 展開「誠實廣告活動」，但 FB 斷然拒絕，該廣告就如大家所想被禁止了。 事緣 Signal 試圖運行一系列 IG 廣告，想顯示 IG 及其母公司 FB…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…

惡意釣魚活動不時出現，提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示，在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株，三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止，美國、歐洲、中東、非洲、亞洲和澳洲的組織，已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時，很少用上相同的電子郵件地址，而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表，吹噓其服務適合不同行業，包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域，來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中，UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄，並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…

剛於 3 月底正式在港推出的大熱遊戲《英雄聯盟》（LOL）手機遊戲版《英雄聯盟：激鬥峽谷》（League of Legends: Wild Rift），其首個香港區官方聯賽「東南亞 Icon Series 香港夏季賽」，將由 5 月 8 日起，一連四個周六及周日進行小組賽，機迷可以透過數碼港電競或主辦單位 Talon Esports 的 YouTube 及 Twitch…

一個正評，足以影響潛在買家對產品的信心，所以大型購物平台的賣家，不時強調在網絡上的產品評論來自真實用家回饋，以贏得潛在客仔的歡心，於是假評論針對這種心理應運而生。最近一個公開的數據庫揭示有超過 200,000 人參與購物平台 Amazon 的產品虛假評論騙局，參與者的姓名、電子郵件地址和 PayPal 詳細資料被公開。 不少賣家都希望能排除競爭對手，而獲得最大利益，得到最多得訂單，於是以對自家產品的虛假評論，來獲得在 Amazon 網上購物平台的優勢，包括收賣不同人，以金錢購買換取正評，或提供免費物品換取積極的回應。它們的運作方式和如何在亞馬遜的監視下保持變化，在對外開放的 ElasticSearch 數據庫中，披露了一些內部運作的原理。 安全研究人員透露，該公共及線上數據庫中，包含了 7GB 數據和 1,300 萬條記錄，而這些記錄似乎與大型虛假評論騙局有關。目前，該數據庫的擁有者為誰尚未清楚，但有迹象顯示，由於這些相關評論是以中文編寫，故消息洩露或源自中國。數據庫中包含約 200,000 至 250,000…

坐擁大量病人敏感資訊的醫療機構，近年已成為黑客攻擊目標。醫院管理局表示，去年局方內部電郵系統攔截了高達 5000 萬封釣魚電郵，比 2015 年約 2000 萬封增加超過一倍，另外有大約 5 宗勒索電郵攻擊個案。電郵防護系統 Green Radar 安全業務策略執行副總裁林德齡（Andrew）接受查詢時指出，釣魚電郵是黑客常用技倆，透過植入勒索軟件，將電腦內的重要資料上鎖，要求受害人支付贖金以解鎖資料，或者以受感染電腦作為橋樑，進一步入侵其他電腦，甚至是整個機構的電腦系統。 Andrew 指出，相比起突破網絡防火牆直接入侵他人電腦，釣魚電郵是更簡單的入侵手法，「人的網絡防禦意識始終比較弱；一般人要分辨電郵真假，其實沒想像中容易，一旦不慎點擊釣魚電郵內的超連結或者下載附件，便隨時中招。」雖然醫管局強調，未有因為電郵攻擊造成資料外洩，同時會加強保護重要資料及培訓員工網絡保安意識，Andrew 亦指出，一間機構的電腦系統防禦能力足夠的話，應可抵擋網絡攻擊，但仍不能掉以輕心，「畢竟要癱瘓整個機構的電腦系統，並非全無機會。」 事實上，相比起其他機構，針對醫療機構的網絡攻擊分分鐘搞出人命，去年德國杜塞爾多夫大學旗下一間醫院，其電腦系統便曾被黑客入侵，黑客將病人資料加密，要求院方支付贖金解鎖，期間醫生無法查閱病歷，醫院亦無法接收病人，有病人因此需要轉院，最終該病人因為延誤診治而不幸逝世。雖然有傳黑客的攻擊對象，本來是杜塞爾多夫大學而非旗下醫院，黑客誤中副車後亦隨即將醫院電腦系統解鎖，惟事件反映醫療系統若被黑客攻擊，後果可大可小。 Andrew 認為，一旦被黑客鎖住重要資料，即使願意支付贖金，也無法保證一定能取回資料，或者之後會否再被勒索，因此需做好資料備份及系統防禦，「最好是將釣魚電郵一一攔截，以及偵測電腦流量有否異常，例如不尋常地進行 port scanning…

發展創科除了講求技術研發，也需要適時展示發展成果，加深外界對創科生態的認知。位於香港科學園內的創科體驗館，今日正式開幕，透過沉浸式虛擬技術、機械人、全息透鏡、球面投影等科技，呈現本港創科發展。 創科體驗館設有 7 個體驗展區及逾 30 項多媒體互動展品，其中一個展區「科技探索區」，便集中介紹本港在生物醫藥科技、數據及智慧城市、金融科技，以至是人工智能（AI）及機械人技術，以智慧城市為例，展區設有大型數據儀錶板（Dashboard），呈現閒置車位、能源使用情況、網絡熱門關鍵詞、使用海底隧道過海所需時間等不同方面的數據，向訪客展示本港在蒐集數據以完善決策，從而發展智慧城市的藍圖。 體驗館另一項特色，是揉合了藝術科技及中國傳統文化元素，例如以舞動機械人展示本港AI機械人創新方案；另一展區「創科大道」，則是由藝術家洪強博士，以《道德經》內容「道生一，一生二，二生三，三生萬物」為靈感創作而成，透過多條支柱，展示科學園歷年來發展。 香港科技園公司發言人透露，現階段創科體驗館主要開放予創科界，或者有意引入創新科技的企業等團體預約參觀，暫未計劃開放予市民大眾；又指展品內容會不時更新。

上星期先將 Apple iOS 更新至 14.5 版本的用家注意，請再次更新上 iOS 14.5.1，事關舊版本 iOS 的 Webkit 引擎存在致命漏洞，只要瀏覽有問題網站，即時可被安裝惡意程式，而且 Apple 警告漏洞正被黑客積極利用，請即安裝！ Apple 緊急推出的 iOS 14.5.1，主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為…

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

要發展創新科技，人才培育至關重要。香港科技園公司宣布，推出「深科技人才培訓計劃」（DeepTech Talents Training Programme，DTT），重點培育人工智能（AI）及數據科學專才。計劃費用全免，由即日起至本月 14 日期間接受申請，對 AI 及數據科學等深科技領域感興趣的大專生或畢業生，均可透過香港科技園創科學院（HKSTP InnoAcademy）網站報名。 根據科技園提供的資料，DTT 計劃參加者，需要先完成一系列網上自學課程，學習 Python 編程、雲端運算、機器學習概念等知識，之後參加網上測試，成績最佳的 100 名參加者，將可參與下月中舉行的 6 天密集式「深科技訓練營」（DeepTech Bootcamp），進一步學習 AI、機器學習、人工神經網絡、深度學習演算法等方面的知識，最後從一眾參加者中選出 50…