日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞？立即免費訂閱 ！ MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

每年都有成千上萬的新應用程式上架，不法分子當然都會自製應用程式，乘機混入其中，企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計，我有過牆梯」，Google 最近公布，在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布，並禁止了逾 173,000 個開發者帳戶，以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞？立即免費訂閱 ！ Google 表示，透過收緊的政策及機器學習，他們改進了應用程式的審查流程，讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策，並對開發人員加以培訓，令超過 500,000…

當見到 Chrome 瀏覽器的網址位置，出現安全鎖圖示時，是否會感到比較安心？不過 Google 宣布，安全鎖圖示已不能反映網站絕對安全，將於 9 月停用，並以新圖示「Tune」取代之。除此之外，Gmail 亦會開始在寄件人名稱旁加上「藍剔」，代表寄件人或所屬機構已通過認證。 想知最新科技新聞？立即免費訂閱 ！ 安全鎖最早出現在 1990 年代的 Netscape，代表網站採用 HTTPS 加密傳輸通訊協定，意味用戶及網站之間的連線，是透過安全通道進行，不會被第三方竄改或監聽，沿用至今已長達 30 多年。 Google 表示…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

虛擬化（Virtualization）已成為每間企業的必備 IT 基礎建設（Infrastructure），但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術，將基礎建設及保安合而為一，加上 7X24 的專家支援服務，為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示， 現時社會營商環境不斷改變，「今日可能只係有 100 個用戶，聽日就可能300 個」，增加可擴展性越趨重要。以根據過去經驗，不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸，未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘，亦與保安進行「一體化」，即使公司有新的員工加入，亦易於上手，不用作多層次了解 系統架構；方案更設有坊間少有的備份功能，不需額外找第三方設置。…

ChatGPT 的熱潮令人人都愛上用 AI 處理工作，有不法分子又瞄準機會作惡，今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件，被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力，反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 推出僅兩個月，就已經擁有 1 億名用戶，在全球掀起一波又一波的討論，其利用價之高也可想而知…

人工智能機械人 ChatGPT 極速冒起，深受大眾歡迎，推出短短兩個月便錄得 1 億用戶，最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會，以虛假應用程式及免費升級服務作招徠，誘使用戶下載惡意軟件或分享敏感資訊，想玩 ChatGPT 的朋友務必注意！ 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 的文字生成 AI，可以撰寫文章、論文、詩歌及程式等，其開發商 OpenAI 最近宣布，推出付費版 ChatGPT，定價為每月 20 美元，將在美國率先試行。與免費版相比，用戶可在繁忙時間有優先權使用 ChatGPT…

全世界對科技人才需求甚殷，僱主要留住優秀的員工，必須使出渾身解數。有研究提出，科技公司身為僱主，其主要 KPI，應該是員工的幸福指數，因此必須讓旗下的程式員等職員，保持良好的精神狀態，以便留住他們以戰勝經濟低迷的困境。 想知最新科技新聞？立即免費訂閱 ！ 經濟不景氣時，企業可能會削減預算、減少針對技術的投資和裁減人員。然而，現時企業已越來越重視技術人才，視之為來之不易的戰略資源。New McKinsey & Company 研究發現，受訪 1,100 間全球公司中，55% 發現招聘重要的數據和技術人員有困難，例如數據和軟件工程師、數據架構師和機器學習工程師等。 大多數受訪者表示，即使提供具吸引力薪酬方案，及允許採取靈活工作模式，招聘人才仍有困難。因此，對於 CEO 而言，真正問題不應是如何削減成本，而是如何留住和激勵他們現有、表現優秀的技術人才。簡單而言，就是如何讓他們開心並留下來。 科技投資者 Marc Andreessen 接受 McKinsey…