經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

美國證券交易委員會（SEC）本月初宣布有關比特幣（Bitcoin）的消息，但在宣布前一日，其 X 帳戶卻被黑客入侵，並將消息「提前發布」。SEC 公布調查結果，發現黑客透過 SIM 卡交換攻擊（SIM swapping），盜用了該帳戶，更發現帳戶未有採用多因素身分驗證（MFA），令黑客有機可乘。 想知最新科技新聞？立即免費訂閱 ！ 「假消息」致比特幣價格飆升 今年 1 月 10 日，SEC 宣布正式批准包括比特幣（Bitcoin）現貨 ETF 在內的交易所交易產品（ETP）的上市與交易，不過其 X 帳戶@SECGov，卻提前一日（1…

OpenAI 剛發表一個新計劃，不過這次並非有什麼新的服務，而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性，因為今年全球共有 50 多個國家舉行總統大選，此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作？一齊睇睇。 想知最新科技新聞？立即免費訂閱 ！ 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選，特朗普的勝出，令社會大眾開始察覺社交平台訊息的影響力，例如 Facebook 在事後就指控俄羅斯方面利用其平台，發表了 8 萬多條有影響投票意向的訊息，而且部分內容更屬不實資訊，因而每到大選之年，各界也會關注社交平台的影響力。來到今年，最關注的問題便是生成式 AI，而YouTube及 Meta 兩大平台，已表示會實施人工智能標籤政策，讓用家更容易發現圖像或影片的真實性，不過成效仍有待觀察。…

網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈（CPR） 發佈《2023 年第四季品牌網絡釣魚報告》，重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞？立即免費訂閱 ！ 在上一季，Microsoft 成為最常被冒充的品牌，在所有品牌網絡釣魚攻擊中佔…

新一代 XaaS 解決方案經銷商尋雲科技（Finda Cloud Technology Limited），宣布與騰訊雲（Tencent Cloud）達成戰略合作夥伴關係，成為香港及澳門的授權代理商，進一步擴大騰訊雲端解決方案的覆蓋範圍，共同開拓香港及澳門地區的雲端市場。 攜手合作　發揮專長 雲端是數碼轉型的核心，過去數年雲端發展迅速，根據 Gartner 預測，2025 年企業投資在公用雲的費用，將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示，Finda Cloud 洞悉雲端及 SaaS…

美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上，要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現，而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金，可見漏洞有一定嚴重性，而且被 CISA 加入漏洞名冊，亦暗示該漏洞已被黑客廣泛利用，IT 管理員不可不防。 想知最新科技新聞？立即免費訂閱 ！…

近日有網民在連登討論區分享，經 google 搜尋 PHD 網站叫外賣時，不慎誤入偽冒網站並落單，結果信用卡隨即被盜用。好戲在後頭，最令事主感到「神奇」的是，Pizza 最後竟然照樣送上門！有網絡安全專家表示，騙徒主要以捉心理為主，此招數或可拖延時間，將其利益最大化。 想知最新科技新聞？立即免費訂閱 ！ 網民「虛構人生」稱，當日打算經 PHD 官網落單叫 Pizza 外賣，於是在 Google 搜尋「PHD」，並按下贊助底下的第一條連結，網頁隨即跳轉到另一網站，事主稱「撳咗入去之後佢係會帶返你去正常 PHD 網站」，於是便直接在網站下單，並以信用卡付款。 結局出人意表　事主質疑 PHD 網站被駭…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

美國網絡安全和基礎設施安全局（CISA）再度發出呼籲，要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼，因為該局發現不少 IT 人員將產品部署在企業的基礎設施後，並未有修改密碼而直接使用，導致黑客可以輕易入侵企業，造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案，單靠一個呼籲，似乎影響力有限。 想知最新科技新聞？立即免費訂閱 ！ CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險，相信每個 IT 技術人員都非常清晰，例如最近伊朗黑客就採用了這種方法，入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器（PLC），當中便包括美國一個供水設施，如被黑客惡意利用，便可在關鍵時刻造成斷水或惡意排洪，對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告，指如果不更改這些預設設定，攻擊者便可以利用這些漏洞入侵內部網絡，從而危及企業整個網絡的安全。 不過，CISA 指出從多年經驗可見，依靠企業的管理員為網絡產品更改密碼並不足夠，無論有意或無意，管理員似乎並未在部署後修改密碼，只要簡單利用網絡掃描工具搜尋特定產品，黑客便能利用預設帳戶登入資料嘗試入侵，研究亦證實相關安全漏洞依然廣泛存在，因此官方這次便轉移方向，敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束，同時宣布了未來發展方向——基於企業對AI的巨大需求，第一線將以扎實的雲網安基礎設施及解決方案，為客戶提供靈活的網絡和安全架構，並將 AI技術融入服務，令管理更智能高效。此外，第一線亦宣布推出網絡安全託管服務，新增資訊安全營運中心（SOC）為客戶提高網絡安全勢態，快速響應事故，應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行，是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義：智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…