網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

想有效阻隔勒索軟件、惡意軟件及病毒，與其逐個去偵測，倒不如直接 Say No！由剛剛進軍香港的 ThreatLocker，傳授四招「Say No 大法」，教大家全面保障網絡安全。 第一招：Allowlisting 傳統的方法例如 EDR 及 Anti-Virus，未必能完全阻隔未知的新病毒，也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統，不再跟著惡意程式走，只容許已信任的應用程式在系統執行，對未知的程式一律 Say No，更有效地阻隔網絡威脅。 第二招：Ringfencing 程式權限過大問題存在多年，與近年很多漏洞有關，可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing，僅容許程式接觸需要的資源，其他一律…

由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮，許多人爭相用來編寫程式、翻譯文字、談天說地，試驗最新 AI 技術的極限。不過，有網絡安全專家發現，黑客及攻擊者亦同樣地利用 AI 助手作不法用途，變相降低網絡犯罪的門檻，增加網絡威脅。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 具備生成文本的能力，儘管自身擁有使用規則，系統會避開部分不當內容，但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示，在 Reddit 上出現了一個名為…

近期爆紅的 AI 聊天機械人 ChatGPT，以破紀錄短短 5 日極速獲得 100 萬用戶，面世僅兩個月用戶破億，大熱程度無庸置疑。ChatGPT 的出現為 AI 競賽擲下震撼彈，甚至有指它會挑戰搜尋引擎王者 Google 地位，到底 ChatGPT 有何與眾不同？各大巨頭如何爭相出招？港人點先可以輕鬆潮玩？小編試用集合三個 AI 聊天機械人的 Poe App，玩了 ChatGPT…

加密貨幣愈出愈多，但其投資價值還是經過深入分析及了解後，才能定奪。網絡安全公司 Check Point 的研究人員發現，一款名為 Dingo Token 的新加密貨幣，其背後操作能容許項目擁有人將交易費用提升至交易額 99% 的功能，將之標記為潛在騙局。Check Point 研究人員目睹 47 次這種惡意費用調整後，發出相關警告。 想知最新科技新聞？立即免費訂閱 ！ Dingo Token 目前在 CoinMarketCap 排第…

Cookieless 新時代來臨，企業收集客戶數據的能力，將會大大受到限制，網絡營銷策略亦要轉變。 企業要成功，一定要懂得優先收集、管理和使用自己擁有的 First party data（第一方數據），加上一個有效的方案，去協助企業更深入收集和分析顧客數據，更是不可或缺。小編今天介紹的兩大方案，正正能夠協助企業利用數據創造出 Hyper personalization，從而帶動商機。 Emarsys Greater China RVP Revenue – Ginnie Lam 解釋，廣告商及企業其實一直很依賴 cookies 去收集第三方數據，cookieless 會為企業帶來一大挑戰，對於 E-commerce…

網絡釣魚經常利用虛假的社交媒體資料，以及對目標人物作深入調查，從而製作出精細的攻擊活動，誘騙受害者點擊惡意連結，並將用戶名和密碼「雙手奉上」。究竟有甚麼方法可以避免墮入黑客的陷阱？正所謂知己知彼，首先我們要了解黑客背後的運作模式。 英國國家網絡安全中心（NCSC）早前發出警報指，網絡釣魚攻擊針對來自多個行業的個人和組織。網絡釣魚攻擊的最終目標，是誘使受害者點擊惡意連結，這些連結會導向看起來逼真的虛假登入頁面，受害者一旦輸入他們的登入憑據，等同向攻擊者直接提供自己帳戶的訪問權限。黑客透過利用這些帳戶，再接觸其他受害者。 許多惡意連結的頁面會設計成常用的雲端軟件和協作工具，如 OneDrive、Google Drive 和其他文件共享平台。其中一個案例是攻擊者與受害者進行 Zoom 通話，然後在通話期間於即時訊息發送了一個惡意 URL。他們甚至會在網絡釣魚過程中，創造出多個角色並操作，增加可信性。 魚叉式網絡釣魚攻擊的第一階段是做研究和準備。攻擊者透過社交媒體和網絡平台等的公開資料，盡可能了解目標人物背景，包括他們的職業和聯絡人，例如家人、朋友和同事。攻擊者通常會根據真實人物，設置虛假社交媒體和文件以令人信服，使之看起來像是與真實事件相關，實際上這些事件並不存在。 據 NCSC 指，這些活動是俄羅斯和伊朗的網絡攻擊者所為，兩地的攻擊活動雖不相關，但策略相同。無論攻擊者冒充何人，或使用甚麼誘餌，這些魚叉式網絡釣魚活動都有一個共同特徵，就是以個人電子郵件地址為目標。這種策略能用以繞過對公司賬戶和網絡安全控制，而公司或企業電郵也成為攻擊目標。 這些網絡釣魚活動背後另一關鍵要素，是攻擊者相當有耐性，他們會花時間與目標建立關係。通常他們不會立即潛入，或直接要求目標人物點擊惡意連結或打開惡意附件，反而會與目標慢慢建立信任。過程通常從一封看起來平平無奇的電郵開始，通常是經調查後發現目標很可能感興趣的內容，藉以吸引他們，然後他們之間來回發送電子郵件，有時持續很長時間，直到建立起受害者所需的信任，令他們中招。 惡意連結將偽裝成受害者感興趣的文檔或網站，如會議邀請或議程，將受害者導向至攻擊者控制的伺服器。當受害者在惡意連結中輸入用戶名和密碼時，這些資料將發送給攻擊者，他們便可利用受害者的電子郵件和其他帳戶作更多行動。據 NCSC 稱，這些行動包括從帳戶中竊取訊息和文件，以及監控受害者未來發送和接收的電子郵件和附件。 攻擊者還會利用受害者電子郵件帳戶的權限，獲取郵件列表數據和聯絡人列表，隨後用於後續活動：由其他人作進一步網絡釣魚攻擊。 NCSC 運營總監…

元宇宙被視為改變人類生活的革命性科技之一，可接通現實及虛擬世界，市場調查公司 Gartner 更預計在 2026 年，大約四分之一人口每天至少會花費一個小時在沉浸式的虛擬環境中工作、進行各種娛樂或社交活動。不過，黑客正對元宇宙世界虎視眈眈，用家即興參與，隨時變成炮灰。 由於看好元宇宙前景，全球各國政府及大企業如 Microsoft、Meta、Nike 等，都爭相研發元宇宙應用，而在各國中，中東的杜拜可說走得最前，去年 7 月已啟動元宇宙戰略，更邀請各國體驗正在開發中、結合 VR、AR 及 MR 技術的元宇宙世界，用家可以 Avatar 在內工作、購物及娛樂。 雖然元宇宙前景看似一片美好，但網絡安全專家就警告，元宇宙應用將會製造全新的安全風險，用家貿然參與，如對相關技術及應用感到陌生，很容易犯錯，特別是全球黑客正在引頸以待在元宇宙內狩獵，根據專家分析，用家在元宇宙的安全風險共有以下幾點。 身分盜用：當用家進入元宇宙世界，必須創建一個虛擬身分，由於用家必須利用這個身分進行各種交易，因此必須連結自己的銀行帳戶、電子錢包及其他個人真實資料，因此如這個身分被盜用，將有可能造成龐大的金錢損失，甚至有機會被利用做違法行為。 非法轉帳：用家在元宇由內購買各種加密貨幣、NFT 時，有需要使用電子錢包交易，由於用家不熟悉這類交易，有可能錯誤點擊了一些惡意連結，將錢包內所有資產過戶，這類攻擊在近年時有發生。…

Microsoft 的 Windows CryptoAPI 系統架構，再次被發現安全漏洞，雖然漏洞早於去年 8 月被堵塞，不過科技公司 Akamai 指，網絡上還有大量設備存在漏洞，而他們更已發布利用該漏洞的概念驗證（PoC），如繼續放任漏洞存在，將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能，可以用於加密或解密資料，以及驗證下載軟件的證書與開發者的證書是否一致，杜絕偽冒行為。不過，英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞（CVE-2022-34689），可讓黑客偽造軟件訊息中的 MD5 值，將惡意軟件成功假扮成其他可信機構推出的軟件，又或以中間人攻擊攔截收發的訊息及進行解密。…

踏入 2023 年，網絡安全威脅有增無減，最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作，協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud Security。 他以居家工作為例，在後疫情時代，遠程辦公已成為新趨勢，不少員工都傾向在家工作，加上部份員工移民後，公司為挽留人才，改行遙距工作等，「無論咩原因都好，最終都要連接去公司內部網絡，就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud…