Search Results: SD (170)

    近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接,只要受害者點擊打開,便會觸發另一次重新導向,進入一個由黑客控制、偽裝成 AWS…

    Google 的 Gmail 電郵服務在上星期四出現短暫失靈,當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件,紛紛跑到 X 等社交平台發文及求救,Google 方面雖然立即進行調查及修復問題,但整個過程差不多持續了約 4 小時,估計影響了數百萬用家無法正常收發電郵,而這次事件估計亦同時影響到 Google Drive 用家,似乎 Google 近來相當運滯。 想知最新科技新聞?立即免費訂閱! 回想早前 Google 高調批評美國政府採用…

    香港樂施會上月公布有電腦系統遭網絡攻擊,包括毅行者系統,並向個人資料私隱專員公署通報。公署今日公布最新進展,指樂施會已就上述事件通知逾 47 萬名可能受影響人士,但現階段暫未確定實際受影響人數。 想知最新科技新聞?立即免費訂閱! 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響,包括毅行者系統。該會立即展開調查工作,並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估,以及相關修復工作;又向相關香港機構或部門作出通報,包括向警方報案,以及按既定程序通報私隱專員公署。 私隱專員公署表示,上月 13 日收到樂施會通報,而根據香港樂施會最新提供的資料,現階段未能確定受事件影響的實際人數,但已就事件通知超過 47 萬名可能受影響的人士,涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外,私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報,涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響,當中包括約 10 萬名俊思集團 ICARD…

    巴黎奧運曲終人散,在奧運期間,筆者除了十分關注港隊的消息外,也對今屆奧運大會中出現的各種 AI 應用加倍留意。事關四年一屆的奧運會,一向亦是各國展示新科技的「比武大會」,這並不限於外國的科技巨頭,也包括了我們中國的阿里巴巴、商湯、百度、聯想等科企,大家都會趁奧運會向全世界展示實力。 想睇更多專家見解?立即免費訂閱! 例如今屆大家在觀賞沙灘排球、網球、柔道和欖球等賽事直播時,都不難察覺有些全新的「慢鏡重播」技術。以往在賽事直播時要播出精彩片段,需要人工標記和剪輯,過程繁瑣卻又要分秒必爭。如今有了 AI 技術,這項工作變得簡單得多,且變化更多。Intel 提供的自動集錦生成系統,能夠捕捉所有運動項目的關鍵時刻;而阿里巴巴集團的阿里雲多鏡頭回放系統,可以讓轉播畫面實現電影的慢動作並定格畫面。 說到 Intel,今年更專門為運動員開發了 AI 聊天機械人 AthleteGPT,能夠即時回答運動員關於賽事安排、交通、餐飲和家屬認證等問題。這大大減輕了運動員的後勤壓力,使他們能夠專注於比賽。而內地科企「字節跳動」所開發的AI智能助手「豆包」則服務觀眾與網民,可以模仿奧運跳水名將吳敏霞及羽毛球世一林丹等,讓用戶與他們暢聊奧運話題。 運動比賽的裁決總會出現爭議,今屆張家朗花劍金牌衛冕戰就是個好例子,事後對手的粉絲紛紛在網上攻擊裁判及港隊。針對這類問題,國際奧委會今屆採用了 AI 工具監察社交平台,識別和標記可能對運動員造成傷害的言論。這有助於保護運動員的心理健康,同時為未來的網絡保護措施提供數據支持。 看到奧運中各類有關 AI 的應用,實在為我們的機械人解決方案帶來了不少新靈感。我深信 AI…

    2024 年美國總統大選戰局如火如荼,而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六(8 日)表示他們遭受黑客攻擊,團隊更將矛頭直指伊朗。據特朗普陣營發言人表示,黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案,但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞?立即免費訂閱! 翻看 Microsoft 發表的報告內容,指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出,其優點是電郵從熟悉的人發出,可以減低收件人的警覺性;其次是可以繞過一些基於發件人信譽的電郵過濾系統;最後,即使攻擊被發現,也難以直接追溯到真正的攻擊者。 值得注意的是,特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案,檔案建立日期為 2 月 23 日,遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂,干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示,他們既無能力也無意圖干預美國大選。不過,Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上,其份量與俄羅斯政府不遑多讓。…

    早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」,指出現時處理每宗外洩事故的成本持續上升,平均每宗要花費 488 萬美元,較去年增加 10%,突顯防範網絡攻擊愈來愈重要,企業必須超前部署,否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞?立即免費訂閱! IBM 強調這份調查報告具有高度參考價值,因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表,可客觀檢視全球不同企業面對的安全問題。 未部署…

    網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》,報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面,分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能(AI)的設備及網絡安全技術方面,反映業界非常重視在數碼轉型過程中,必須同步加強網絡防護。 想知最新科技新聞?立即免費訂閱! 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員,並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現,網絡安全風險不單是企業內部發展的主要障礙,同時亦是拓展外部增長的最大難關。 在過去一年,有超過…

    疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。 想知最新科技新聞?立即免費訂閱! 本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經…

    早前 Google 為 Chrome 瀏覽器推出更新,原本打算修復 24 個安全問題,但更新推出後卻引起 Windows 用家恐慌,因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼,試想像現時儲存在密碼管理器內的密碼至少有數十個,如果用家真的為每個帳戶設定不同密碼,相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新,而當中有 2% 受到影響,有傳媒就估計約涉及過千萬用家,幸好問題現在已解決,如發現儲存密碼不翼而飛,只要重啟瀏覽器就可解決問題。 想知最新科技新聞?立即免費訂閱! 相信現時大家為了使用各種網上服務,例如近期非常熱門的 AI 應用,都已登記了很多網上帳戶,而為了減少其中一個服務供應商因洩露用家資訊,牽連其他帳戶失守的風險,不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶,瀏覽器供應商都會提供密碼管理功能,通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料,但在便利與安全之間,絕大部分用家都會選擇這項功能。 不過,上星期就有多名…

    社交媒體平台 Meta 早前除了宣布會重開美國總統後選人 Donald Trump 的 Facebook 帳號,又宣布成功打擊了一個龐大的網絡性勒索集團,刪除多達 63,000 個涉事的 Instagram 帳號。官方聲稱這次行動主要是封鎖了來自尼日利亞約 20 名主要嫌疑者,稱單是這些疑犯已操控了 2500 個帳號,令不少男性用家深陷勒索之苦。 想知最新科技新聞?立即免費訂閱! 網絡性勒索(Sextortion)的犯罪手法一般是騙徒先透過社交工程攻擊接觸目標人士,以甜言蜜語誘使對方上傳一些裸照或影片。一旦握住把柄,騙徒就會開始要脅勒索,否則便會將這些私密資料公開或發給受害者的親朋好友。Meta 指責這種極度卑劣的犯罪手段,已經造成不少年輕人陷入絕境,甚至選擇自殘或自殺。 Meta…