又係時候更新 Google Chrome 瀏覽器喇！因為 Google 宣布為咗修補三個高風險漏洞，所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家，真係要 LaLa 裝喇。 今次被發現嘅三個漏洞，其中兩個係由 Google 自己嘅 Security Team 發現，另一個就由外人通報，仲獲取到 5000…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲，原因是該遊戲內含資訊盜竊惡意軟件，對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險，實際上透過其他渠道發放惡意軟件，名副其實「賊喊捉賊」。 想知最新科技新聞？立即免費訂閱！ 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台，Steam 擁有龐大的用家群，根據資料顯示，全球約有 1.3 億登記用家，峰值在線人數更高達 4,000 萬，所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙，誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶；其次是誘騙用家下載惡意軟件，感染電腦後便能盜取儲存的機密數據，又或將電腦變成殭屍網絡的成員，而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版，介紹頁面上有齊遊戲的片段及內容，但開發者聲稱在 Steam 平台上下載存在安全風險，並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常，例如遊戲描述和素材疑似從其他遊戲複製而來。…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

現今企業需要做到快速部署，同時提升資料防護能力，應對勒索病毒攻擊、資料洩漏，以及業務中斷風險。Synology 群暉科技針對香港企業資料保護市場，推出 ActiveProtect 備份專用一體機，協助企業做到以上目標。另外，隨著世界備份日（3 月 31 日）臨近，Synology 也呼籲中型至大型企業要更積極防範資料損失、洩漏和勒索病毒的事件發生。 Synology 獲全球逾半數《財富》500 強企業信賴，管理超過 520 EB（艾位元組）數據，覆蓋 1,300 萬部伺服器，並累積保護超過 2,500 萬個工作負載。 港企資料安全形勢嚴峻 2024 年，香港不少企業頻繁遭受網絡攻擊，導致大量個人資料外洩，當中有非牟利機構遭遇黑客攻擊，引致大量數據被盜取，受影響的個人資料更以數十萬計。同年，亦有私營機構遭勒索軟件入侵，導致大量客戶及內部員工資料資料遭到洩漏。這些事件突顯企業需建立完善的資料備份與防護機制，以防範網絡威脅。…

Arista Networks 作為雲端網絡解決方案的領導者，推出了其創新的零信任架構，旨在應對當今企業面臨的複雜網絡安全挑戰。這一強大的三層防禦系統通過利用 AI 驅動的能力顯著提升網絡安全性。 應對現代網絡挑戰 當前，企業正面臨日益複雜的網絡威脅，包括零日攻擊和進階持續性威脅（APT），同時還有不斷增長的動態接入需求（如遠端工作、IoT 設備和 AI 模型）。傳統的基於周界的安全措施，包括防火牆和 SIEM 系統，已無法有效對抗分散式攻擊的普遍性。缺乏對內部威脅的細粒度微分段保護進一步加劇了數據洩漏的風險。 為了應對這些挑戰，全球許多關鍵基礎設施的企業選擇與 Arista 合作，實施主動式威脅檢測和響應能力，簡化手動操作，確保即時、全面的網絡保護。 Arista Networks 香港及澳門總經理吳家輝（Francis Ng） 表示：「憑藉超過…

由 2022 年推出 ChatGPT 至今，OpenAI 一直被視為 AI 領域的龍頭公司，不過 OpenAI 最近又再陷入數據外洩疑雲。據報導一個名為 emirking 的黑客聲稱竊取了 OpenAI 超過 2000 萬用戶的登入憑證，並放在俄羅斯暗網的地下討論區以低價放售…… 想知最新科技新聞？立即免費訂閱！ 據傳媒報導，這個黑客在帖文內聲稱出售一套包含 2000 萬個…

企業要應對無日無之和日趨複雜的網絡攻擊，擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商，CrowdStrike 以保護最關鍵的風險領域聞名，其中端點偵測與回應（Endpoint Detection and Response ，EDR）解決方案更是皇牌中的皇牌，榮獲多個第三方機構肯定，備受用戶讚賞，成為港澳客戶的最佳選擇。 各項關鍵防護技術　獲第三方機構高度評價 CrowdStrike 在成立的短短十多年，已發展成為全球 Fortune 100 企業，業務遍佈全球 37 個地方。 透過統一原生雲平台，CrowdStrike 提供新世代防毒軟件產品，在端點（Endpoint）、雲端（Cloud）、身分認證（Identity）、數據（Data）及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術，連續五年獲…

Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》，提及關鍵基礎設施和公眾信任面臨的威脅持續增加，報告指各機構需加強防禦能力，以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示，一個著名的親俄羅斯黑客行動主義組織，將歐洲列為主要攻擊目標，96% 由並發動的攻擊集中歐洲，大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時，歐洲是全球受網絡勒索影響第二大地區，受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國（各佔 19%）、法國（16%）、西班牙（13%） 及比利時（8%）。 想知最新科技新聞？立即免費訂閱！ 報告指出，上述親俄羅斯黑客行動主義組織非常活躍，自 2022 年初以來，已發動逾 6,600 次攻擊，主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力，不但巧妙運用科技干擾造成直接影響，更意圖操控公眾輿論、削弱對機構的信任，並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構，促使公眾關注其重視的政治和經濟議題，同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變，除了針對基礎設施以外，更著重影響公眾認知，為負責保護實體資產和維護公眾信任的機構，帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…

釣魚攻擊（Phishing Attacks）是網絡犯罪分子最常用的手段，這種攻擊方式通過偽造電郵和網站來欺騙用家，誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式，瀏覽器供應商雖然提供了基本的防釣魚安全功能，但不少用家似乎未有啟動，其實只要用少少時間打開設定，已經可以減少受騙機會。 想知最新科技新聞？立即免費訂閱！ 釣魚攻擊的奧妙之處，在於騙徒通常以看似可信的短訊或電郵，以及一些優惠或有迫切性的內容，引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後，很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料，從而被騙去個人訊息。 對於一些較為注意網絡安全的用家，他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具，但從過往一些安全事故可見，黑客曾試過入侵擴展工具供應商的帳戶，透過合法網站散播他們製作的惡意軟件，而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案，所以安裝擴展工具其實也有一定風險，遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例，瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能，增強自身的防護力。用家可進入設定，選擇「隱私與安全」，然後點擊「安全性」選項，接著用家可選擇啟用「強化防護」便可。 啟用這一選項後，Chrome 會在用家試圖訪問可疑網站時發出警告，並建議用家返回安全頁面，能夠減少用家受騙。另外，其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能，用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過，安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊，但最終仍得依靠用家自身的安全意識。在日常上網過程中，用家應該始終保持警惕，對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容，也不要隨便點擊。另外，用家亦應該採取更多安全習慣，包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器，都是增強網絡安全的有效措施。 資料來源：https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/