Search Results: Green Radar (195)

    工業網絡安全公司 Dragos 最新發布的季度報告指出,經歷了第一季度的短暫平靜後,工業界在今年第二季度遭受勒索軟件攻擊的數量激增,引發業界高度關注,特別是在第一季度執法機構成功打擊多個勒索軟件組織後,黑客在極短時間內再次捲土重來,似乎無法截斷這場持久戰。 想知最新科技新聞?立即免費訂閱! 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」,在已知的 86 個針對工業界的勒索軟件組織之中,有 29 個在第二季度仍然活躍,這一數字較第一季度的 22 個有所增加,顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業,當中製造業是受害最嚴重的類別。值得注意的是,2024 年第一季度攻擊個案和影響程度曾出現雙下降,專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而,第二季度的情況發生了戲劇性的逆轉,攻擊個案從第一季的…

    市民注意!食物安全中心(下稱食安中心)發聲明,指有騙徒冒認食安中心 facebook 專頁及帳戶,並透過留言區聯繫活動參加者,誘使參加者提供個人資料,呼籲市民保持警覺,並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞?立即免費訂閱! 食安中心於其 facebook 專頁以「重要聲明 提防詐騙及假冒信息」為題,指出近日發現有假冒的 facebook 專頁或賬戶,於其專頁帖文下留言,以及貼出可疑的網頁連結,藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者,涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出,其 facebook 專頁「食物安全中心 Centre for Food Safety」正確連結為www.facebook.com/cfs.hk,而網頁為www.cfs.gov.hk,強調不會於帖文的留言欄,要求參與活動的市民點擊任何外部連結,或以任何形式要求參加者提供銀行或信用卡資料,又指該偽冒帳戶及網頁涉嫌盜用食安中心之標記,並用於其帳戶頭像和網頁上。 事件已轉交警方調查,食安中心提醒市民要小心分辨網上資訊的真偽,切勿點擊來歷不明的連結,建議曾向假帳戶或透過相關連結提供個人資料的人士考慮報警求助。如有查詢或需要確認專頁和網站的真確性,可致電中心熱線 2868…

    近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接,只要受害者點擊打開,便會觸發另一次重新導向,進入一個由黑客控制、偽裝成 AWS…

    Google 的 Gmail 電郵服務在上星期四出現短暫失靈,當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件,紛紛跑到 X 等社交平台發文及求救,Google 方面雖然立即進行調查及修復問題,但整個過程差不多持續了約 4 小時,估計影響了數百萬用家無法正常收發電郵,而這次事件估計亦同時影響到 Google Drive 用家,似乎 Google 近來相當運滯。 想知最新科技新聞?立即免費訂閱! 回想早前 Google 高調批評美國政府採用…

    香港樂施會上月公布有電腦系統遭網絡攻擊,包括毅行者系統,並向個人資料私隱專員公署通報。公署今日公布最新進展,指樂施會已就上述事件通知逾 47 萬名可能受影響人士,但現階段暫未確定實際受影響人數。 想知最新科技新聞?立即免費訂閱! 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響,包括毅行者系統。該會立即展開調查工作,並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估,以及相關修復工作;又向相關香港機構或部門作出通報,包括向警方報案,以及按既定程序通報私隱專員公署。 私隱專員公署表示,上月 13 日收到樂施會通報,而根據香港樂施會最新提供的資料,現階段未能確定受事件影響的實際人數,但已就事件通知超過 47 萬名可能受影響的人士,涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外,私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報,涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響,當中包括約 10 萬名俊思集團 ICARD…

    巴黎奧運曲終人散,在奧運期間,筆者除了十分關注港隊的消息外,也對今屆奧運大會中出現的各種 AI 應用加倍留意。事關四年一屆的奧運會,一向亦是各國展示新科技的「比武大會」,這並不限於外國的科技巨頭,也包括了我們中國的阿里巴巴、商湯、百度、聯想等科企,大家都會趁奧運會向全世界展示實力。 想睇更多專家見解?立即免費訂閱! 例如今屆大家在觀賞沙灘排球、網球、柔道和欖球等賽事直播時,都不難察覺有些全新的「慢鏡重播」技術。以往在賽事直播時要播出精彩片段,需要人工標記和剪輯,過程繁瑣卻又要分秒必爭。如今有了 AI 技術,這項工作變得簡單得多,且變化更多。Intel 提供的自動集錦生成系統,能夠捕捉所有運動項目的關鍵時刻;而阿里巴巴集團的阿里雲多鏡頭回放系統,可以讓轉播畫面實現電影的慢動作並定格畫面。 說到 Intel,今年更專門為運動員開發了 AI 聊天機械人 AthleteGPT,能夠即時回答運動員關於賽事安排、交通、餐飲和家屬認證等問題。這大大減輕了運動員的後勤壓力,使他們能夠專注於比賽。而內地科企「字節跳動」所開發的AI智能助手「豆包」則服務觀眾與網民,可以模仿奧運跳水名將吳敏霞及羽毛球世一林丹等,讓用戶與他們暢聊奧運話題。 運動比賽的裁決總會出現爭議,今屆張家朗花劍金牌衛冕戰就是個好例子,事後對手的粉絲紛紛在網上攻擊裁判及港隊。針對這類問題,國際奧委會今屆採用了 AI 工具監察社交平台,識別和標記可能對運動員造成傷害的言論。這有助於保護運動員的心理健康,同時為未來的網絡保護措施提供數據支持。 看到奧運中各類有關 AI 的應用,實在為我們的機械人解決方案帶來了不少新靈感。我深信 AI…

    2024 年美國總統大選戰局如火如荼,而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六(8 日)表示他們遭受黑客攻擊,團隊更將矛頭直指伊朗。據特朗普陣營發言人表示,黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案,但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞?立即免費訂閱! 翻看 Microsoft 發表的報告內容,指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出,其優點是電郵從熟悉的人發出,可以減低收件人的警覺性;其次是可以繞過一些基於發件人信譽的電郵過濾系統;最後,即使攻擊被發現,也難以直接追溯到真正的攻擊者。 值得注意的是,特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案,檔案建立日期為 2 月 23 日,遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂,干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示,他們既無能力也無意圖干預美國大選。不過,Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上,其份量與俄羅斯政府不遑多讓。…

    早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」,指出現時處理每宗外洩事故的成本持續上升,平均每宗要花費 488 萬美元,較去年增加 10%,突顯防範網絡攻擊愈來愈重要,企業必須超前部署,否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞?立即免費訂閱! IBM 強調這份調查報告具有高度參考價值,因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表,可客觀檢視全球不同企業面對的安全問題。 未部署…

    網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》,報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面,分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能(AI)的設備及網絡安全技術方面,反映業界非常重視在數碼轉型過程中,必須同步加強網絡防護。 想知最新科技新聞?立即免費訂閱! 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員,並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現,網絡安全風險不單是企業內部發展的主要障礙,同時亦是拓展外部增長的最大難關。 在過去一年,有超過…

    疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。 想知最新科技新聞?立即免費訂閱! 本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經…