Super Mario 電影版早前大收旺場，有黑客「食住個勢」，借助其電腦遊戲的名氣，推出內藏挖礦及木馬程式的惡意版本，再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者，但憑著 Mario 電影掀起的熱潮，相信都有不少人會跟風安裝遊戲，真正玩出禍。 想知最新科技新聞？立即免費訂閱 ！ Mario 電影大收　遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》，短短兩個多月全球票房已突破十億美元，雖然影評毁譽參半，有人指劇情欠奉，而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手，始終有一定影響力，因此全球各地都掀起 Mario 旋風，就連舊作的下載量都大升。…

醫療事故一宗也嫌多，近日威爾斯親王醫院發生嚴重醫療事故，一名早產嬰兒因護士未有開啟輸注管的活栓致無法輸入藥物，最終不幸離世。「安全」和「人手」，絕對是醫院現時最急切面對的問題。有本地創科最新推出智能產品方案，包括智能櫃、智能運輸車及 OCR 病人識別系統，透過科技改善工作流程，減輕醫院前線員工工作量，進一步保障病人安全，部分方案已獲醫院採用。 想知最新科技新聞？立即免費訂閱 ！ RFID 醫療物資智能櫃　免人手管理 公立醫院人手一向緊張，加上近年人才流失嚴重，令情況雪上加霜。本地創科 Million Tech 萬碧發展有限公司自動識別項目總監何永俊（Andy）表示，現時存放在病房內的醫療物資，需要花費大量人手及時間管理，確保足夠及未過期，「護士已經好忙，使用率同床位都係爆，可能完咗抽血、完咗派藥，先有空閒少少時間去執（管理）」，他坦言：「畀我係護士都唔想執。」 Million Tech 所開發的「RFID 醫療物資智能櫃」，將醫療物資加上 RFID（無線射頻識別技術）Tag，當員工拍卡打開智能櫃，並從櫃中拿出物資時，系統會自動記錄，「變相佢哋平時好多 routine（恆常）或者做盤點庫存嘅步驟，呢個櫃可以幫佢做咗」。 該智能櫃的理念源自 Million Tech…

根據調查顯示，去年被道德黑客發現的漏洞超過 65,000 個，現時企業動輒面對數十萬甚至幾百萬個系統漏洞，如何能快速找出並判斷哪些漏洞需要優先處理，屬企業一大難題。小編今日就介紹一項相應的解決方案，可提高企業的 IT 營運效率，每年足足能節省 7,800 小時，同時降低資料洩漏風險 20%，投資性價比非常高。 想知最新科技新聞？立即免費訂閱！ 統一不同品牌掃描結果　有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現，道德黑客在 2022 年發現逾 65,000 個漏洞，比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致，但是坊間各個廠商的漏洞掃描，所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…

TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

在高等教育領域中，同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工，畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位，並且頻繁地穿梭轉換，要正確地梳理每個人的身分和相應權限殊不容易。再者，很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用，令情況更趨複雜。 想睇更多專家見解？立即免費訂閱！ 不少大專院校仍依賴人手程序來分配和處理存取權限，這包括每個學期成千上萬的新生，而且他們在成本和人手上可能面對更大限制。此外，這些機構往往須儲存和管理個人身分資料和敏感的研究內容，故他們不僅必須滿足當地和國際監管及審計要求，同時面臨更高的網絡安全風險。 身分管治成安全關鍵　 佈建新帳號時間短 疫情加速全球數碼發展，遙距學習漸成趨勢，犯罪分子卻持續利用當中衍生的安全漏洞，令教育機構多次遭受網絡攻擊，例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重，包括學校停課、教學中斷、數以百萬計的納稅人資金損失，甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜，香港的高等教育機構應該把有限的資源集中在何處？以身分安全為核心的 IT 安全策略是一大關鍵，能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外，藉着中央佈建流程和單一權威數據源，即可佈建及追蹤具備多重身分的用戶，幫助機構簡化及自動化關鍵程序，佈建新帳號所需時間從一整晚大大減少至只需一分鐘，用戶更能輕鬆使用遙距視像軟件來學習或進行會議，在提升效率之餘，亦提供更佳用戶體驗。 方案需合乎機構獨特要求　哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案，在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜，因此需要簡化多個帳號的管理工作，輕易佈建或取消佈建帳號及服務，並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色，並根據各個相關生命週期的定義，提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次，並根據個別生命週期來增刪帳號和服務。若用戶的角色有變，存取權限亦會自動調整，而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手？以下為三點建議： 爭取管理層支持：部署身分安全方案需時不多，少至三個月亦能成事。然而，機構需放眼更長遠的路線圖，才能充分當中所帶來的機遇；而相關政策及程序也需升級配合，而且必須由高層帶領，由上而下作出變革方能實現。 與專家合作：身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求，以至現有的身分管理流程，都會影響大大小小的決策？由一個了解你需要的供應商提供專業建議及支援，致力與你坦誠合作，是決定成敗的重要因素。 預備展示投資回報率：向管理層展示身分安全的利處非常重要，這樣才能持續取得他們的參與和支持。證明長遠而言，投資身分安全能夠為機構帶來切實的進步，並為用戶送上更佳體驗。 作者：SailPoint香港及澳門董事總經理戴健慶（Simon）

Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況，由於其客戶眾多，所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情，承認遭受來自黑客集團的 DDoS 攻擊，對有提供 DDoS 防禦服務的供應商來說，認真尷尬。 想知最新科技新聞？立即免費訂閱 ！ 多項服務中斷　攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

生成式聊天機械人 ChatGPT 熱潮一時無兩，網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42，均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財，有假 App 開發者更借訂閱制，一個月賺取 100 萬美元（約 780…

MOVEit Transfer 及 Cloud Managed file transfer（MFT）零日漏洞事件繼續發酵！開發商 Progress Software 在五月尾推出安全修補後，在調查過程中又發現多一個零日漏洞，結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用，受影響的機構已超過 100 間，而且亦有入侵的概念驗證（PoC）被公開，如果有採用相關服務，就更加要立即升級。 想知最新科技新聞？立即免費訂閱…

網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…