OpenAI宣布，為了提升網絡安全性，將會推出自家的賞金獵人（bounty hunter）計劃，只要有人向公司舉報安全問題，一經確認即可獲得 200 至 20,000 美元賞金。不過，OpenAI 指明賞金只對應系統存在的安全漏洞，不包括破解版的 ChatGPT。 想知最新科技新聞？立即免費訂閱 ！ 自從 OpenAI 去年推出 ChatGPT 人工智能聊天機械人後，隨即引來各界關注，更帶動其他科技公司推出各種 AI 服務，加速業界發展。不過，快並不一定是好事，好似 OpenAI 在推出 ChatGPT…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

不少企業管理者都說重視網絡安全，實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan，掃瞄面向外網的端點安全性，結果竟然發現有超過 1,500 萬個公開事例（instance）中，至少有一個美國 CISA 公布的 KEV 已知漏洞存在，部分漏洞更早於 2012 年已被供應商修復，有多重視網絡安全？一 check 就現形。 想知最新科技新聞？立即免費訂閱 ！ 美國安全機構 CISA 有一套 KEV 已知漏洞目錄，編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞，根據資料顯示，現存的已知漏洞共有 896…

一般企業收到遭勒索軟件攻擊的電子郵件時，都會方寸大亂，更何況是曾經的受害者？最近有網絡不法分子看中此「商機」，竟然假冒黑客，向目標公司假稱已遭勒索軟件攻擊，並威脅如未能收取贖款，便會公開或出售重要數據。有專家直言這種做法低成本，相信趨勢會繼續下去。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局，並稱之為「Phantom Incident Extortion」，騙徒試圖利用目標特有的數據，令威脅更為可信，讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名，至少從 3 月 16 日開始，針對美國公司作攻擊。他們在電子郵件中，冒充勒索軟件和數據盜竊集團，聲稱自己是入侵的始作俑者，並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中，騙徒在文中以「This is Silent…

不少勒索軟件集團一旦成功入侵企業，一般都會獅子開大口，用解鎖電腦、檔案或公開盜竊的機密資料，向受害企業開出天價贖金。不過，網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行，就算使用的加密技術有不俗成功率，最終都只是開出約一萬美元贖金，用糖衣價錢令怕麻煩的企業屈服，好可能又會成為一股新潮流。 想知最新科技新聞？立即免費訂閱 ！ Dark Power 勒索軟件有多個獨特的地方，首先是它使用一種跨平台的程式語言 Nim 開發，在運行速度上具有多個優點，特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼，因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中，他們發現 Dark Power…

網絡安全公司Palo Alto Networks一向以創新為宗旨，在新版 PAN-OS 軟件新增逾 50 項新功能外，連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上，五位專業 Systems Engineers 轉陣到台上，以話劇形式將虛擬世界實體呈現，透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova（下稱 Nova）特色，相當貼地。…

ChatGPT 自去年 11 月推出後，不少人都探討其背後語言模型（GPT-3編程工具）對網絡安全帶來的風險，網絡安全解決方案供應商Sophos則認為除了了解其風險外，也應該要關注嶄新技術所帶來的無限可能性，並將 AI 技術融入至安全防禦系統。 想知最新科技新聞？立即免費訂閱 ！ 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變，例如擔心人工智能將有助攻擊者編寫惡意軟件程式，或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全，又是否只有弊沒有利呢？ Sophos 發表最新研究報告《我們的GPT：採用人工智能技術提升網絡安全防禦能力》，介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型，開發網絡安全相關項目，以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程，從而加快對二進制形式攻擊（LOLBin）的分析。 Sophos 首席威脅研究員…

不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet，被發現混入了多個有毒套件，頭三個最多人下載的套件，加起來差不多有 15 萬次，專家認為是一次非常成功的網絡攻擊，同時亦警告開發人員，必須更小心同類型攻擊手法，在使用開源套件前，必須謹守安全法則。 想知最新科技新聞？立即免費訂閱 ！ 黑客於開源程式套件倉庫落毒，是近年非常熱門的犯案手法，例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl，就是最常被利用的平台。JFrog 網絡安全研究員卻指出，有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

又多一個黑客集團利用Microsoft OneNote 附加文件去散播惡意軟件，新加入的集團並非新手，而是犯罪往績纍纍的 Emotet。專家指集團螫伏三個月後，再度回歸時的開局雖然不太理想，只感染到極少量企業帳戶，但經調整策略、跟隨大趨勢使用 OneNote 附件，感染率即大增。到底 Microsoft 要等到幾時先出手堵塞安全漏洞？ 想知最新科技新聞？立即免費訂閱 ！ Emotet 黑客集團主要靠木馬軟件起家，當成功引誘企業員工打開檔案，內藏的木馬軟件就會植入電腦，除了會用於竊取企業機密資料，還會引入其他惡意軟件包括勒索軟件、殭屍網絡等。 在 2021 年，Emotet 曾被歐洲刑警利用集團自己的伺服器，暗中向受感染設備自動發送剷除指令，連根拔起整個集團，但在 2021 年末，Emotet 已開始利用 TrickBot…