自從去年 OpenAI 推出 ChatGPT 測試版引起風潮,相關的 AI 工具亦蜂擁推出,吸引不少企業及用家使用。不過,多間網絡安全相繼發表安全報告,指黑客看準這些工具的潛力,從兩個方向濫用生成式 AI,當中包括出售 OpenAI 帳號及用家使用記錄,以及發展出名為 WormGPT 的暗黑版 ChatGPT,大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞?立即免費訂閱 ! 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題,例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄,亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人,會觸發數據外洩大災難等。而隨著生成式…
Search Results: Computer (175)
今時今日,不少開發者都會使用 Docker images 加快開發效率,不過一份研究報告便發現,不論是 Docker Hub 倉庫上或私人註冊的 Docker images,有接近 8.5% image 都包含了 secrets 密鑰資料,讓黑客有機會利用它存取系統數據,不單影響開發者提供服務的安全性,更造成數據外洩危機。 想知最新科技新聞?立即免費訂閱 ! Docker images 是創建容器的模組,它包含了運行容器所需的軟件編碼及運行配置,令應用程序更易運行及維護,因此深受開發者歡迎。以往黑客會透過在一些 Docker…
烏俄之戰爆發以來,俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊,例如癱瘓電力、交通運輸系統,打擊市民對政府的信任。而更多的是間諜活動,例如在這次捕獲的釣魚攻擊中,黑客便瞄準多國外交官,企圖用寶馬大平賣令對方上當! 想知最新科技新聞?立即免費訂閱 ! 烏克蘭在得到歐洲及美國的軍援後展開反攻,並在東部城市巴赫姆特附近取得一定成果,由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢,因此網絡安全專家已預期俄羅斯會更積極進行間諜行動,以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊,便證實是由俄羅斯政府支持的黑客集團 APT 29(又稱 Nobelium 或 Cloaked Ursa)所發動,主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出,APT 29…
鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…
Google Play 上兩款總安裝量超過 150 萬次的應用程式,被發現竊取過多用戶數據並發送到中國,目前已被下架。如果已下載的用戶,記得盡快刪除! 想知最新科技新聞?立即免費訂閱 ! 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」,前者錄得 100 萬次下載,後者則至少 50 萬。兩個 App…
網絡安全公司 Check Point 發表研究報告,詳細分析一項被稱為 SmugX 的網絡釣魚攻擊,由於從捕獲的病毒樣本中發現,這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門,加上使用的病毒與中國 APT 黑客集團相似,因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞?立即免費訂閱 ! 從研究人員公開的報告可見,SmugX 間諜攻擊自 2022 年 12 月開始,並持續執行多月,顯示攻擊者有長期目標。 黑客目標清晰 手法複雜 這次攻擊有以下兩個特點,首先是黑客的攻擊目標清晰,主要針對歐洲多國外交官員和部門,並非漁翁撒網。研究員捕獲的釣魚樣本中,有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件,以及兩個中國人權律師的文章,顯然是希望引起目標國家的外交官興趣,繼而打開電郵內的附件,完成整個入侵程序。 其次是 SmugX…
日本有港口因網絡攻擊而癱瘓!貨櫃吞吐量達到平均每日一萬個的名古屋港,其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊,以致系統故障並需暫停營運。 想知最新科技新聞?立即免費訂閱 ! 負責營運名古屋港的名古屋港運協會公布,碼頭的貨櫃搬運系統(NUTS)在當地時間 7 月 4 日約早上 6 時半發生故障,無法將貨櫃放到拖車上,及後職員發現系統遭到勒索軟件攻擊,令港口癱瘓。協會表示收到 Lockbit 的信息,對方稱數據已被加密及要求贖金,不過協會未有聯絡該集團,亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統,惟因情況複雜,需檢查備份的安全性,又在儲存備份的伺服器上偵測到勒索軟件,故花了相當長的時間處理,至 7 月 6…
「旭日」與「東昇」,是黃誠鴻(Lewis)及鄭競雄(Sophie)兩夫婦最珍視的瑰寶。黃氏夫婦拍住上創立東昇電腦顧問(Eastop),早於 ERP(企業資源計劃)未盛行時,開發出獨特的本土化 ERP 系統,見證香港經歷 Lotus 1-2-3、千年蟲、沙士、智能電話興起、新冠疫情各個高山低谷。成功背後,是一個奮鬥 30 年的香港故事。 想知最新科技新聞?立即免費訂閱 ! 從中大開始 創業始於兼職實戰 在中大修讀 Computer Science 的 Lewis 出身基層,他笑言為了用更優惠價格買電腦,「第一日返學頭幾日,我就畀張紙同學,睇吓有冇邊個一齊買」,在未有團購的年代領頭做團購,結果獲得 20 多個同學「夾單」,初嘗以優惠價取貨滋味。 大學及研究院時的…
Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft,並盜取 3,000 萬客戶資料,但 Microsoft 否認發生數據外洩事件。 想知最新科技新聞?立即免費訂閱 ! 上月初 Microsoft 多項雲端服務出現服務中斷,包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for…
網絡安全公司 Security Joes 研究員發現,一種名為 Mockingjay 的進程注入技術,可以在被攻擊的電腦設備上利用合法的 DLL 漏洞去執行惡意程式,因此有能力避開 EDR(端點偵測與回應)等安全產品的偵測,比起其他利用 DLL 入侵的同行更勝一籌,而且亦更難防禦! 想知最新科技新聞?立即免費訂閱 ! Mockingjay 利用 DLL 手法更勝同行 近年不少黑客傾向使用 DLL(Dynamic-Link Library)側載攻擊,原因不外乎這些被利用的 DLL…