網絡安全研究員發現,網絡騙徒最近借死人過橋賺錢的情況有上升趨勢,而且他們還先進地研究 Google 搜尋分析結果,再透過人工智能產生訃文,以 SEO 污染技術增加惡意網站被搜尋的機會,最終賺取網絡廣告費。不過,嚴格來說這些騙徒又沒有發死人財,因為「被喪生」的知名人物,很多時根本尚在人間! 想知最新科技新聞?立即免費訂閱! 有齊配相提高可信性 今年初,CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件,原來她的朋友通過社交平台及網站貼文,發現了有關她遇車禍離世的報導,報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息,但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相,大大提升事件的可信性。 經調查後,發現原來受害者不止她一個,因為這已成為近來網絡騙徒的熱門賺錢手法,透過捏造名人逝世的消息,吸引網民轉載消息,到訪貼有訃文的網站及相關影片,除了靠流量賺取廣告費,還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗,引誘對方下載防毒軟件,同樣可賺取廣告費以至產品分成,騙徒如有心,當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…
Search Results: IG (864)
一種名為 Loop DoS 的新型阻斷服務攻擊,現正影響逾 30 萬台主機及其網絡,發現這種攻擊的網絡安全研究員指出,黑客可以通過假冒 IP 技術,輕易地向受影響主機發送非法訪問要求,引發兩部主機內循環互傳無效到訪要求,最終消耗所有網絡資源,而且攻擊一旦開始,就連啟動攻擊的黑客也無法停止,雖然現時未發現漏洞被濫用,但亦建議用家立即堵塞有關漏洞。 想知最新科技新聞?立即免費訂閱! 只需兩台主機即可成事 DoS 攻擊全名 Denial of Service attack,攻擊原理是通過各種攻擊手法,耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源,陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據,DDoS…
勒索軟件攻擊無日無之,隨時令數據中斷影響營運,IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.(杭州信核數據科技股份有限公司,下稱 InfoCore)作為中國數據保護領域的龍頭,提供以分鐘級的雲容災(Disaster Recovery on Public / Private Cloud)服務,其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港,與 ACW Distribution (HK) Ltd(下稱 ACW)簽約,任命 ACW 成為香港和澳門的獨家代理,雙劍合璧,助客戶有效地保護數據,大幅減少停機時間及容災成本。 InfoCore 的聯合創始人任永堅博士,早在…
曾經在 2021 年遭受黑客入侵的日本科技巨頭富士通(Fujitsu),最近承認多個內部系統遭受黑客入侵,不單內部系統被黑客安裝惡意軟件,更偷去了涉及客戶的機密資料。其實早在上一次事故,官方已宣稱以新的零信任(Zero Trust)架構取代舊有安全技術,莫非依然存在漏洞? 想知最新科技新聞?立即免費訂閱! 官方稱客戶資料被盜取 貴為全球第六大 IT 服務供應商的 Fujitsu,年收入高達 239 億美元,業務範疇包括伺服器、儲存系統、軟件、電訊設備及多種雲解決方案,而且因為公司提供的服務遍及 100 個國家,當中更跟日本政府組織有密切關連,處理的數據涉及不少重要的政府決策,由此推測,一旦系統發生事故,影響可以好大。不過,Fujitsu 管理層早前就發表事故公告,指內部多個系統遭受黑客入侵,除了系統受到破壞,客戶的數據同時亦在這次事故中被盜取。 根據管理層發表的情報顯示,當公司發現入侵事件後已即時將受影響的裝置進行隔離,並已向日本政府個人情報保護委員會報告及評估這次事件的滲透範圍,不過,暫時就未發現客戶的外洩資料被濫用,至於對傳媒的查詢就一概未有回應,所以實際上的影響有幾大,會否發展成類似 SolarWinds 或 Microsoft Outlook…
今年 1 月,Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵,原以為事件公開後,Microsoft 已截斷對方的入侵行動。不過,早前官方再度公布,指黑客的間諜活動仍然潛伏在內部網絡,同時更有可能盜取了旗下產品的原始程式碼,可見一旦遭受國家級黑客入侵,強如 Microsoft 亦難以完全驅趕對方出境! 想知最新科技新聞?立即免費訂閱! 繼去年 7 月 Microsoft 公布,被中國國家級黑客集團入侵電郵系統帳戶,讓對方讀取了 25 間美國政府機構的往來電郵內容後,在今年 1 月,Microsoft…
在香港這個建造業發達的城市,卻幾乎每個月都會發生致命的地盤意外事件。根據勞工處的統計數據,本港在 2023 年有 23 人在工業意外中喪生,其中 19 人是建造業工人。如何加強工地安全並保障工人的生命,可謂刻不容緩。當局已經加強罰則,着力提高建築業界的工地安全意識。而業界亦已積極推行智慧工地,即「4S 管理」(Smart Site Safety System),希望以科技幫助解決這個長期問題。 想睇更多專家見解?立即免費訂閱! 然而要實現智慧工地,是一項相當困難的任務。因為工地的結構往往十分複雜,涉及高架、地下挖掘、地下水道和密閉空間等不同工程及場景,而不平坦的地表更散佈着各種建築材料,要安裝人工智能科技並貼合不同工程的需求進行系統設置,絕不簡單。筆者近年經常就處理有關建築安全的項目,透過物聯網(IoT)、人工智能(AI)及大數據分析以改進工地的安全性及效率。當中,有很多先進的硬件可以採用,包括智能手錶、頭盔、標籤、鎖、空氣質量檢測儀、警報器等,但最大的挑戰是如何把這些智能硬件串連,並透過中央管理平台控制,以有效地做到數碼化追蹤、數碼化工作許可、危險區域進出管制、智能監控設備等各項功能。 分享近期一個地下水道工程項目的一點心得。地下水道的建設是城市發展不可或缺的,而當中有不少密閉的施工空間,諸如水泵房和地下室等。當工人深入地底或在密閉空間工作時,有機會面臨缺氧或吸入有毒氣體的危險。另一方面,一旦在地下水道發生意外,其環境的複雜性也大大增加救援的難度,救援人員往往需要花費大量時間才能找到受困工人的位置。 要在地下水道和密閉空間等項目實現「4S 管理」,必須考慮到其空間環璄的特殊情況,而科技設備的便攜性更是十分重要。在維護電源上,要用上智能標籤(Smart Tag)方案,一年無需充電也可無縫運作,可配合即插即用(Plug-n-Play)設定模式的裝置,以及可移動電源的空氣傳感器和藍牙感應器等裝置。 而當工人配戴智能手錶或智能頭盔時,所有硬件設備與智能中央管理系統相結合,可監察施工區域工人人數,以及工人們的身體狀況等。當工人需要進入危險區域施工時,只需在應用程式提交申請,系統將即時處理;如果申請獲准,應用程式的二維碼將會更新。 工人在施工期間穿戴相關的配備裝置,智能設備將持續監測工人的健康指數,一旦發現問題(如工人的心率不正、缺氧、處於昏迷狀態,或檢測到空氣質素出現異樣),不用工人發出求救,系統已可即時透過簡訊或手機 App…
網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊無日無之,專注電郵安全的本地網絡安全公司Green Radar,發布 2023 電子郵件威脅指數(Green Radar Email Threat Index,下稱 GRETI),年度指數比去年高,反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法,包括假冒香港終審法院、將二維碼(QR Code)「搓圓撳扁」等,藉此提高詐騙成功率。 想知最新科技新聞?立即免費訂閱! 根據 2023 年本地數據分析,GRETI 年度指數為 69.7 分,比去年 66.5 分略為上升,本年度的網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊繼續處於「高」風險級別水平,企業及機構應保持警惕。 Green…
人工智能使網絡入侵攻擊更難應對,其自動化及分析技術令入侵者不斷進化,導致企業網絡防禦工作更見艱鉅。有見及此,安全專家建議採用智賦(AI-Powered)技術配合防禦策略,以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色,在處理大量數據及識別入侵模式方面能力甚強,能更快檢測人手操作時忽略的異常情況。另外,電腦可不眠不休全天候監控,提供無間斷防護。當網絡受到攻擊,自動化功能更可即時作出反應,讓企業恢復運作。 不過,據中信國際電訊 CPC 經驗所知,當涉及人員及業務流程的網絡安全管理上,人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能,在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架,透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合,不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢,現就逐一詳細說明: 「識別及預測」是網絡安全框架的基礎,除了利用不同的應用程式和評估工具來掃描和識別漏洞外,中信國際電訊 CPC 的信息評估服務(IAS)亦結合了安全專家的專業意見,分析客戶的業務流程,提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解,協助企業分配安全資源達到目標。 透過 AI 滲透測試技術,安全專家可幫助企業根據目標,自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案,讓企業定期進行以人工智能驅動的測試 (如弱密碼測試、SQL 注入或…
本港又發生機構遭黑客入侵事件!南華體育會周一(18日)於 facebook 表示,其電腦伺服器於日前遭受未經授權的第三方入侵,暫時未發現任何證據顯示個人資料遭洩露,已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報,相信事件或涉及約 7 萬人。 想知最新科技新聞?立即免費訂閱! 南華體育會在通告中指出,其電腦伺服器於本月 17 日(周日)遭入侵,立即採取應對措施,關閉受影響的電腦設備,以保護其會員的個人資料安全,包括姓名、出生日期、身分證號碼、地址,並與專業的資訊的安全團隊、專家合作,對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃,將通知受影響會員,促請會員提高警覺,並對是次入侵事件深表遺憾及抱歉,會盡一切努力確保同類事件不再發生,嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示,已收到南華體育會的資料外洩事故通報,可能涉及大約 7 萬名受影響人士,已根據既定程序就事件展開調查,呼籲受影響人士若懷疑個人資料被外洩,可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵: [email protected] 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…
美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告,去年網絡犯罪造成的損失高達 125 億美元,較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙(BEC),約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因,相信與深度造假(deepfake)人工智能技術有好大關係。 想知最新科技新聞?立即免費訂閱! BEC 造成 29 億美元損失 這次公布的數據中,當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助,其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示,BEC…