網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

職業訓練局（VTC）成立的網絡安全中心（CyberSecurity Centre），旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動，提升大眾網絡安全意識，又與業界簽訂合作備忘錄，為學生提供最新教學資源。其中三大課程將於 4 月起開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平，中心一直致力與業界緊密合作，並與許多世界知名網絡安全品牌簽訂合作備忘錄如：AWS、華為、H3C 新華三、CheckPoint等，為學生提供行業領先的教學資源，並為課程注入最貼近市場需求的技術培訓，攜手培養本地網絡安全專才，增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外，為提高大眾網絡安全認知，中心舉辦校際網絡安全比賽及大專界藍隊比賽，增加參賽者對防禦網絡攻擊的知識，又與業界協力舉辦一系列網絡安全推廣及教育活動，包括網絡安全論壇、工作坊、簡介會及體驗課程等，提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程，其中網頁程式滲透測試證書（Certificate in Web Application Penetration Testing），旨在為學員提供實戰知識以識別伺服器和網站的漏洞，當中包括使用…

來到一年之始，每年的這個時候，大家都希望自己擁有一顆能預知未來的水晶球，預視 2024 年的局面及趨勢。2023 年，人工智能（AI）、ChatGPT 和無數先進技術吸引全世界討論，成為全球熱話。來到今年，這些創新科技不應再被視為挑戰；反之，新興技術解鎖各種各樣可能性，我們應該把握箇中機遇。 撰文：Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞？立即免費訂閱！ Red Hat 委託 Economist Impact 進行的《適應型領袖剖析：駕馭新興技術》（Anatomy of adaptive leaders: Navigating emerging technologies）最新調查結果顯示，儘管香港企業在採用新興技術方面取得了相當大的進展，但仍有進步空間。…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…

現時大家所常用和熟悉的 AI 人工智能應用，如 ChatGPT、Copilot、文心一言等，都是「大型語言模型」（LLM, Large Language Model），只能算是 AI 界的「初級選手」。它們在處理文字、語音和平面影像時，尚可以勝任，但距離成為全面化的 AI 人工智能助手，仍然有一段距離。 想睇更多專家見解？立即免費訂閱！ 其中一大問題，是 LLM 對 3D 空間缺乏理解。當我們看到房間內有一張書桌，書桌上擺放了各類的書籍，我們能夠理解物件的大小、形狀、用途，以及它與其他物件的相對位置。但對於 LLM 而言，它對以上種種是無法識別及理解的，因此亦大大限制了其分析與互動能力。 AI…

人工智能（AI）發展一日千里，組織或企業的網絡安全策略亦須與時並進。Palo Alto Networks 日前在澳門，舉辦了一場盛大會議，主題為「AI 賦能的網絡安全轉型」，探討最新的網絡威脅形勢，以及業界人士應如何依靠 AI 來應對網絡攻擊，助業務保持領先，活動吸引了逾百名參加者到場交流學習。 是次 Palo Alto Networks IGNITE on Tour Macau 2024 活動，於 1 月 23…

勒索軟件由面世至今，依然是企業最怕遇到的網絡攻擊之一，而且隨著勒索軟件集團攻擊策略的轉變，要在第一時間阻截其入侵，亦變得難上加難。有網絡安全分析師便指出，近來相關攻擊又有新趨勢，而要保障企業的數據安全性，加密技術可說是唯一出路。 一開始，勒索軟件攻擊以加密受害者的系統及數據為主，目的是導致對方的業務無法正常運作，然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞？立即免費訂閱！ 不過，隨著企業做好數據備份及恢復工作，肯交贖金的企業已買少見少。後來黑客便改變策略，在鎖死對方的系統及數據前，會先暗中盜取對方的機密檔案，一方面索取解鎖費，另一方面亦要求企業支付掩口費，否則便會將盜取的資料曝光，打擊對方的商譽，這種行之有效的方法，稱為雙重勒索（double extortion）。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現，勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法，單純靠索取掩口費獲利。專家解釋，因為勒索軟件集團發現前者的做法成效不大，而且又要投入成本去研發加密系統及檔案的技術，因此開始改變做法，最明顯的例子，是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中，兩個勒索軟件集團均只執行盜取數據，因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出，其中一種有效的做法是企業採用數據加密工具，將重要數據在處理及儲存期間，以高強度演算法加密，之後即使被勒索軟件集團入侵及盜取數據，對方亦無法讀取內容。 這種做法的好處，是受害企業未必需要因遭受入侵而要向受影響者通報，例如根據歐盟的 GDPR…

著名 AIOps 供應商 Cloudwise 與港澳第一家專注於中國品牌的 IT 代理商中數創科 CTT Innovation（CTTI），正式簽約成為策略合作夥伴。Cloudwise 一方表示，希望利用彼此的優勢，分享知識，推動技術進步，確保雙贏。CTTI 也希望成為緊密合作夥伴後，將為 Cloudwise 開拓市場並進行分銷，教育用戶及提供技術部署支援，共同為港澳社會各界，提供更優質、更放心、更穩定的資訊科技服務。 是次經銷協議簽約儀式於 1 月 31 日，在觀塘國基集團中心順利舉行，由 Cloudwise 行政總裁殷晉（Andy…

網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞？立即免費訂閱 ！ 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022…

由編寫研究報告到譜出詼諧詩篇，AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出，近 80% 的網絡安全決策人員預期，AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言，AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時，入侵者亦利用AI來強化網絡攻擊。 生成式人工智能（GenAI） 工具現時成本很低又易取得，令攻擊者能夠快速發動「社交工程攻擊」，例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化，加速處理被盜的數據，亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具，偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全，加強防禦策略。為協助企業充分採用人工智能技術，中信國際電訊 CPC 最近推出了…