早前有 iPhone 用家發現，在更新 iOS 17.5 後竟在相簿中發現已刪除十多年的相片重現，而且無論如何刪除，這些相片依然會重生，由於 Apple 一直未有解釋原因，令人懷疑系統是否會將用家的相片暗中備份至 iCloud，才會在這次錯誤中曝露這項操作。不過，在逆向工程師拆解新 OS，以及 Apple 後來回應傳媒查詢，用家才知道事件真相。 想知最新科技新聞？立即免費訂閱！ 舊版系統其中一個函數出錯 自 iOS 17.5 公測版推出，有搶先試用的用家便在社群上報告 iPhone 內出現了已刪除相片，但由於…

Google 最新發表一份報告，內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足，導致 25 間政府機構電郵數據被盜事件，Google 更以「單一文化」（Monoculture）一詞批評政府，即只盲目採用 Microsoft 提供的網絡安全方案，而漠視其他網安同業有可能提供更優質的服務，以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說，認真無面。 想知最新科技新聞？立即免費訂閱！ Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱 APT 29）入侵事件，至今依然未能完全解決，早前美國網絡安全機構 CISA 已發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，網絡安全審查委員會（CSRB）亦強烈譴責…

Palo Alto Networks 和 IBM 宣布，為了建立重要合作夥伴關係，兩間公司將互相取長補短，共同提供網路安全解決方案，IBM 將在 Palo Alto Networks 的平台上提供諮詢服務，成為近期 Cisco 收購 Splunk 後另一宗網絡安全業熱烈討論的合作新聞，亦代表託管式網絡安全服務（MSSP）已成為一股不可忽視的市場趨勢。 想知最新科技新聞？立即免費訂閱！ 供應商收購合併以提升競爭力 隨著企業為人工智能引發的大量攻擊做好準備，網絡安全行業在近年加大整合力度，例如今年 3 月…

近月本港企業及機構接二連三遭受網絡攻擊，導致資料外洩，網絡安全成為熱話。Google Cloud 旗下的網絡安全解決方案供應商 Mandiant，公布最新網絡攻擊報告《M-Trends 2024》，透過前線網絡攻擊調查，分析 2023 年網絡攻擊者及活動，發現全球網絡攻擊停留時間（Dwell Time）中位數，下降至有紀錄以來新低，而金融服務業則繼續成為頭號攻擊目標。 想知最新科技新聞？立即免費訂閱！ 網絡攻擊停留時間是指攻擊者有目標環境內，未被偵測到的時間。《M-Trends》指出企業偵測到入侵時間，由 2022 年的 16 天下降至 2023 年的 10 天，而內部威脅偵測攻擊事件亦提升至 46%，比起 2022…

網絡釣魚攻擊有增無減，網絡安全相關事故持續發生。香港資訊科技學院（HKIIT）位於 IVE（柴灣）的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊，針對教育業界及對網絡安全行業有興趣的人士，講解如何避免現實生活中遭到網絡釣魚攻擊；另外，針對正謀升學出路及現職 IT 人進修所需，同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介，夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示，網絡釣魚個案更創近 5 年新高，去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此，中心並將於工作坊中示範網路釣魚所牽涉的技術，講解有關網絡釣魚攻擊的概念知識和實際演示，增強網絡安全意識，避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬　與大學生相若 在資訊科技（IT）人才短缺下，網絡安全專才更屬「少之有少」，僅佔本地約 10 萬名 IT 從業員中的 1.2%，「僧多粥少」。最新職場調查顯示，行內僱主普遍認為，高級文憑（HD）畢業生的能力與大學生相若，兩者的起薪點亦相近。…

近來香港多間機構連環遭受攻擊者入侵，令本地企業管理層深深感受到危機已迫在眉睫，開始積極部署更多網絡安全工具。不過，亂石投林式的添置安全工具，對提升防禦力是否真的有幫助？早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與網絡安全服務供應商 Fortinet，便特別舉辦人工智能攻防戰「卡牌盛會」，破格地以卡牌遊戲形式，展示完美安全防護所需具備的靈活解決方案組合，以及最重要的全面佈局思維，讓參與今次盛會的企業IT領導專員及業界專家，日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作，建構一個可提升偵測網絡釣魚域名的 AI 模型，以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前，香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見，黑客均加大力度運用AI，令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例，黑客可借助 AI 更快地產生出高質素的詐騙內容，令收到信件的企業員工更難防範，再配合深度偽冒（Deepfake）AI…

網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS，是唯一能無縫整合網絡和安全功能的作業系統，其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能，為客戶加強網絡防禦。 想知最新科技新聞？立即免費訂閱！ Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示：「FortiOS 是全球最強大的即時網絡安全作業系統，有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理；我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新，獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…

ESET 專家與荷蘭國家高科技犯罪小組（NHTCU）合作進行調查，發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器，而且在去年一次攻擊中，更一口氣增兵 7 萬，跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器，因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞？立即免費訂閱！ 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊，即是使用竊取的憑證登錄伺服器，之後惡意軟件就會從 wtmp…

著名電腦製造商 Dell 向客戶發出通告，指由於公司一個網站遭受黑客入侵及發生數據外洩事故，導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售，但卻指受影響客戶面臨的網絡風險並不大，似乎企圖淡化事件。 想知最新科技新聞？立即免費訂閱！ 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現，一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包，他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

兩年前，美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕，原來他由 2014 年開始，從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備，再正價轉售給當地及其他國家用家，大賺約一億美元。案件於近日完成審判，最終他被重判監禁六年半，同時要向 Cisco 支付一億美元損失，而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞？立即免費訂閱！ Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題，在全球各地一樣嚴重。Cisco 在…