Search Results: STO (687)

    美國 FBI 剛發出網絡安全警告,指有詐騙集團利用區塊鏈遊戲的邊玩邊賺(play-to-earn,又稱 P2E)玩法,引誘玩家將資金兌換成加密貨幣再上存電子錢包,有玩家更在注入大量加密貨幣後被騙徒一次過清空。有意嘗試這類遊戲,就要認清楚以下風險。 想知最新科技新聞?立即免費訂閱 ! 邊玩邊賺錢好似好荒謬?但其實近年已有不少遊戲以這個概念吸引玩家加入,例如有港資背景的SANDBOX ALPHA就是一款開放世界的線上遊戲。要在遊戲內賺錢,玩家可以透過交易虛擬土地和 NFT 賺錢,此外,在 Season 2 中,玩家只要完成越多遊戲體驗,便可自動獲得 SAND Token 再換取現金。 由於這是開發公司壯大遊戲玩家的手段,例如 SANDBOX 便在短時間內,將玩家數量由數百萬增加至數千萬,因此邊玩邊賺絕非無可能。 在美國…

    美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…

    不少香港人都有儲分換禮品的習慣,近月有網絡不法份子覷中機會,冒充多個會員獎賞平台發送短訊予用戶,包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內,已接獲 90 宗關於 yuu 釣魚詐騙案件,合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶,用戶需重設帳戶密碼。 想知最新科技新聞?立即免費訂閱 ! 「你的帳戶 yuu 積分將於今日內到期,請儘快換領獎賞」,表面是溫馨提示,實質內藏陷阱。騙徒的短訊指,用戶的積分即將到期,誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料,從其他線上平台入手試圖登錄帳戶或瘋狂碌卡,令用戶蒙受損失。…

    ESET網絡安全專家發現,一款名為 BlackLotus 的惡意 UEFI 啟動套件正被濫用,由於這套件會直接嵌入到 UEFI 系統韌體,因而具有最高權限可完全控制作業系統的啟動過程,並停用系統核心級別的安全防禦機制,即使用家已將 Windows 11 完全更新也無法阻止攻擊,成為首款被公開可繞過 Secure Boot 的惡意入侵工具。 想知最新科技新聞?立即免費訂閱 ! UEFI(Unified ExtensibleFirmware Interface)是一種為了取代傳統 BIOS 而設的系統,它可於作業系統啟動前,將電腦硬體初始化及進行診斷,提升開機速度。由於會早於作業系統啟動,因此黑客如成功利用該漏洞,便不會受作業系統權限所限制,同時亦無法被防毒軟件偵測。…

    網絡安全公司 Sysdig 為客戶調查一宗入侵事故時發現,黑客利用客戶的 AWS 雲端應用服務設定漏洞,乘機在雲環境安裝挖礦程式,更進一步利用 call API 功能取得帳戶登入資料,繼而入侵至受害企業的雲端架構,最終盜取近 1TB 機密資料。雖然大家都趕著數碼轉型,但如未充分理解安全盲點就移雲,好易出事。 想知最新科技新聞?立即免費訂閱 ! 近年不少企業都趕忙數碼轉型,採用更多雲端服務,不過,由於現有的 IT 員工未必熟悉雲環境,因此在設定上有可能出現安全漏洞。Sysdig 早前處理一項網絡安全事故,發現入侵的黑客非常熟悉雲環境,令他們可以憑著客戶一個對外開放的雲端應用服務漏洞入侵,而且更滲透至雲端架構,盜取到大量機密資料。 專家解釋,黑客首先入侵了客戶在 AWS 上掛載的 Kubernetes,並在內裡安裝了一個挖礦程式。之後黑客便利用特製程式碼取得企業其中一個帳戶登入資料,再以…

    不少行業都開始習慣遙距工作,因此,能確保員工安全地存取企業網內的資源,就顯得非常重要。究竟哪個國家走在最前,在推行安全遙距工作上做得最好?又有甚麼工具是遙距工作者必須使用的? 想知最新科技新聞?立即免費訂閱 ! Proxyrack 最近發布的研究,介紹可能影響遙距工作者連接性和安全性的因素,包括一個國家的人口中使用 VPN 的比例、總體上多少人有互聯網接入、每 10 萬人中的 5G 熱點數量,以及在國家網絡安全指數(NCSI)中的排名。Proxyrack 結合這些數字以及幸福指數和薪水等因素,發布了以國家為單位的遙距工作者安全評分。 以私隱和數據保留法律而聞名的瑞士,成為遙距工作者和他們的安全首選之地。其得分為 7.62 分,93.56% 人口有互聯網接入,NCSI 得分為 76.62,每 10 萬人有…

    雲端服務逐漸發展,各種雲原生解決方案越趨成熟,許多企業逐漸將傳統機房搬至雲端,省去了許多維護設備的花費與心力之餘,變得更靈活和容易擴充。同時,雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下,不論是從底層的硬體與傳輸加密,以至對外部攻擊的防護工具,都已具備相當的保護。事實上很多時造成資料外洩的原因,是使用者的操作不慎與錯誤配置。 想睇更多專家見解?立即免費訂閱 ! 據 2022 年數據洩漏調查報告(2022 DBIR)指出,82% 資料洩漏是人為導致,不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件,或遭利用人性弱點來欺騙的社交工程攻擊,致帳號及密碼流出,也可能因不慎將應用程式使用的金鑰放至公開平台上,令重要資料外洩。 此外,全球權威 IT 與顧問諮詢公司 Gartner 也預測,到 2025 年,全球雲端資安事故中,將有 99% 因使用者失誤或錯誤配置而導致。舉例來說,近期就有一家租賃公司因雲端伺服器配置不當,有心人士只要得知其 IP,便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙,黑客成功取得相關帳號密碼,再獲得部分員工的聯絡資訊。…

    人工智能機械人 ChatGPT 極速冒起,深受大眾歡迎,推出短短兩個月便錄得 1 億用戶,最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會,以虛假應用程式及免費升級服務作招徠,誘使用戶下載惡意軟件或分享敏感資訊,想玩 ChatGPT 的朋友務必注意! 想知最新科技新聞?立即免費訂閱 ! ChatGPT 的文字生成 AI,可以撰寫文章、論文、詩歌及程式等,其開發商 OpenAI 最近宣布,推出付費版 ChatGPT,定價為每月 20 美元,將在美國率先試行。與免費版相比,用戶可在繁忙時間有優先權使用 ChatGPT…

    對企業來說,勒索軟件及商業電郵詐騙(BEC)是造成最多金錢損失的網絡攻擊,前者可導致業務停頓,並因數據外洩對商譽造成重大打擊,後者則大多只涉及金錢詐騙,但視乎受害者的職位,被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術,卻可在數以百萬計的網絡傳輸中,識別出可疑的活動,大大減低企業的損失。 想知最新科技新聞?立即免費訂閱 ! 網絡安全專家指出,由於 BEC 可以完全不用高超的入侵技巧,黑客最多只須購買企業話事人或管理層的電郵帳戶,就可通過社交工程技術,令下屬對金錢轉帳指示信以為真,因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單,以往黑客為了提高電郵或訊息內容的可信度,可能要聘請能撰寫目標企業常用語言的人士來幫忙,但在人工智能翻譯的發展下,已可自行完成。 舉例說,BEC 集團 Mandarin Capybara 便利用這項技術,將詐騙電郵的內容翻譯成多國語言,成功騙取多間企業。另外,由於現時幾乎所有人都在使用社交平台,黑客亦更容易通過平台,了解目標企業的架構及人事關係,更精準地以上司身分向掌財務大權的員工發出指示,減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜,Microsoft 365 Defender…