OpenAI宣布，為了提升網絡安全性，將會推出自家的賞金獵人（bounty hunter）計劃，只要有人向公司舉報安全問題，一經確認即可獲得 200 至 20,000 美元賞金。不過，OpenAI 指明賞金只對應系統存在的安全漏洞，不包括破解版的 ChatGPT。 想知最新科技新聞？立即免費訂閱 ！ 自從 OpenAI 去年推出 ChatGPT 人工智能聊天機械人後，隨即引來各界關注，更帶動其他科技公司推出各種 AI 服務，加速業界發展。不過，快並不一定是好事，好似 OpenAI 在推出 ChatGPT…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

不少企業管理者都說重視網絡安全，實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan，掃瞄面向外網的端點安全性，結果竟然發現有超過 1,500 萬個公開事例（instance）中，至少有一個美國 CISA 公布的 KEV 已知漏洞存在，部分漏洞更早於 2012 年已被供應商修復，有多重視網絡安全？一 check 就現形。 想知最新科技新聞？立即免費訂閱 ！ 美國安全機構 CISA 有一套 KEV 已知漏洞目錄，編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞，根據資料顯示，現存的已知漏洞共有 896…

一般企業收到遭勒索軟件攻擊的電子郵件時，都會方寸大亂，更何況是曾經的受害者？最近有網絡不法分子看中此「商機」，竟然假冒黑客，向目標公司假稱已遭勒索軟件攻擊，並威脅如未能收取贖款，便會公開或出售重要數據。有專家直言這種做法低成本，相信趨勢會繼續下去。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局，並稱之為「Phantom Incident Extortion」，騙徒試圖利用目標特有的數據，令威脅更為可信，讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名，至少從 3 月 16 日開始，針對美國公司作攻擊。他們在電子郵件中，冒充勒索軟件和數據盜竊集團，聲稱自己是入侵的始作俑者，並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中，騙徒在文中以「This is Silent…

近月 ChatGPT 風潮迅速吹襲全球，成為 IT 界及網民的新寵兒，大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件，投入龐大資源去優化更切合人類需要的 ChatGPT，相信不用多久它就會成為我們日常使用的 AI 工具，為我們解答甚至解決各種問題。 想睇更多專家見解？立即免費訂閱 ！ 然而，不良分子卻趁着這股熱潮混水摸魚，進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）早前就發出公告，提醒用戶要小心假冒 ChatGPT 的網站與應用程式。 據網絡安全情報公司 Cyble 的報告指出，坊間已有超過 50 個假冒和惡意的應用程式，正使用 ChatGPT 商標，進行…

最近 ChatGPT 成為全球熱話，大家在驚嘆其分析及回應能力的同時，亦再次引發危機意識，人人自問：「我們會被AI取代嗎？」同樣的問題，在每次機械人技術有重大進展或突破時，都會被反覆提起。若要給出一個簡單答案，必然是：「會。」 想睇更多專家見解？立即免費訂閱 ！ AI 機械人協助並代替我們工作，只會越來越多，要不然為甚麼要發明它們呢？試回想一下，在沒有吸塵機的年代，我們都是用掃帚打掃的。到了現在，何止是吸塵機，不少人家中都有吸塵機械人吧！ 運用 AI 機械人，我們就可以騰空更多寶貴時間和精力，專注於更高層次、更複雜的工作，進而提升工作效率、降低成本、改善安全、減少錯誤。例如在餐飲業活用 AI 機械人，就可以將接待、推廣、點餐、烹飪、送餐、結帳、庫存管理等工作全部交託，不但效率大大提升，我們更可以用騰出的時間多與顧客溝通，了解市場反應，創作更好的菜式和服務。 說到這裏，同一條問題讓我再答一次：「我們是不會給 AI 及機械人完全取代。」咦？怎麼自打嘴巴、前後矛盾？因為這條問題的答案關鍵，是在於我們如何活用科技並自我提升。 有了 AI 機械人，我們多出更多時間，就應該好好把握時間為自己增值，不斷進步學習，同時又多點與人作實際交流。要知道，人與人的當下情感交流，是不可能由 AI 計算出來的，而是要用心去感受的。所以，當我們正在邁向一個人與機器人和諧共處的全新可持續發展社會模式時，我們更要提醒自己，如何做一個有血有肉的有心人。…

企業需要數據整合、數據編目、語意建模、數據倉儲、數據一體化和數據視覺化的一致性體驗，SAP Datasphere 讓客戶在數據環境中輕鬆存取符合業務需求的數據，以更快獲得洞察並優化決策。 想知最新科技新聞？立即免費訂閱！

不少勒索軟件集團一旦成功入侵企業，一般都會獅子開大口，用解鎖電腦、檔案或公開盜竊的機密資料，向受害企業開出天價贖金。不過，網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行，就算使用的加密技術有不俗成功率，最終都只是開出約一萬美元贖金，用糖衣價錢令怕麻煩的企業屈服，好可能又會成為一股新潮流。 想知最新科技新聞？立即免費訂閱 ！ Dark Power 勒索軟件有多個獨特的地方，首先是它使用一種跨平台的程式語言 Nim 開發，在運行速度上具有多個優點，特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼，因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中，他們發現 Dark Power…

網絡安全公司Palo Alto Networks一向以創新為宗旨，在新版 PAN-OS 軟件新增逾 50 項新功能外，連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上，五位專業 Systems Engineers 轉陣到台上，以話劇形式將虛擬世界實體呈現，透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova（下稱 Nova）特色，相當貼地。…

ChatGPT 自去年 11 月推出後，不少人都探討其背後語言模型（GPT-3編程工具）對網絡安全帶來的風險，網絡安全解決方案供應商Sophos則認為除了了解其風險外，也應該要關注嶄新技術所帶來的無限可能性，並將 AI 技術融入至安全防禦系統。 想知最新科技新聞？立即免費訂閱 ！ 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變，例如擔心人工智能將有助攻擊者編寫惡意軟件程式，或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全，又是否只有弊沒有利呢？ Sophos 發表最新研究報告《我們的GPT：採用人工智能技術提升網絡安全防禦能力》，介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型，開發網絡安全相關項目，以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程，從而加快對二進制形式攻擊（LOLBin）的分析。 Sophos 首席威脅研究員…