如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意，網絡安全公司 Avast 已推出免費破解工具，雖然未必照顧到 TargetCompany 的所有版本，但至少可以救回部分受害者。不過，Avast 方面話受害者要俾少少耐性，因為破解過程至少幾個鐘，而且差不多要佔用所有電腦運算資源，如果不想影響業務正常運作，就要預先排好個 schedule。 對勒索軟件受害者來說，最常瀏覽的網站應該是 Nomoreransom.org，因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識，會不時與 170 多個合作夥伴，為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年，網站更重新設計，支援 30 多種語言，提供的工具可破解一百多個勒索軟件家族，多年來共幫助超過 600 萬受害者，省回…

超過 300 個 WordPress 網站被勒索集團攻擊，當網主登入 WordPress 網站時，突然發現所有內容消失得一乾二淨，而且更顯示一個勒索告示，要求網主支付 0.1 個 Bitcoin 作為解鎖費。不過，網絡安全專家指出網站實際上並未有被加密，只是犯罪集團的掩眼法…… 網絡安全公司 Sucuri 的發言人表示，公司早前受到一個客戶求助，指自己的 WordPress 網站受到上述的加密攻擊，由於網站內容一夜之間蒸發，唯有找尋專家幫忙，希望不用支付贖金去回復網站正常運作。經專家調查後，便發現勒索集團原來並沒有對網站內容進行加密，他們只是借助一個 WordPress 的外掛程式 Directorist，製造出一個網站已被加密的假象。專家解釋，Directorist 本身是一個協助網主於網站建立網上業務目錄的外掛程式，因此擁有一定修改網站內容的權限。…

DarkSide 入侵美國燃料公司 Colonial Pipeline 事件可謂鋒迴路轉，美國司法部門最新宣布，已成功起回 Colonial Pipeline 交付的 440 萬 Bitcoins 贖金！雖然 Bitcoins 價格已由 5 月初跌近一半，但總好過無吖！ 5 月 7 日對…

有 Apple iPhone 用家投訴，在官方 App Store 上架的加密貨幣錢包 app Trezor 竟然是偷錢app，令用家被盜取約60萬美元bitcoin，揭示 App Store 其中一個安全漏洞，不過條數點計先？ 小編一直都呼籲大家一定要在官方 App Store 下載及安裝軟件，特別是 Android 裝置用家，由於 Google…

加密貨幣近來被瘋狂熱炒，比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂，黑客亦不放過機會，威嚇以DDoS 阻斷企業業務營運的事件亦急升，有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信，企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出，去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊，便造成約 37.8 億美元損失。不過，這些攻擊主要針對加密貨幣錢包、交易平台等發動，但網絡安全公司 Radware 的報告就專門針對以 DDoS…

就好似小精靈一樣，惡意軟件都識得進化，好似 FTCode 咁，以前只得加密檔案，向受害者勒索一項功能，但最近就會偷埋電腦內嘅帳戶登入認證，都啱嘅，反正都攻入咗系統，點解唔最大限度咁利用呢次機會呢？ FTCode 首次現身可以回溯至 2013 年，當年網絡安全公司 Sophos 研究員喺網上捕捉到呢隻利用 PowerShell 程式碼注入漏洞，將目標電腦內嘅檔案加密嘅勒索軟件。FTCode 一般都係經電郵發動攻擊，只要有人唔小心打開咗假扮成單據、履歷、文件嘅惡意附件，就會透過 PowerShell 嚟下載及執行勒索軟件，本來已經消聲匿跡一段日子，但上年 9 月又俾網絡安全公司 Certego 發現FTCode 又重出江湖，不過，今次佢唔再單單係勒索軟件，而係識得偷埋儲存喺視窗系統或瀏覽器入面嘅帳戶登入認證，包括電郵工具 Thunderbird、Outlook，瀏覽器…

在現今數碼轉型浪潮中，企業面臨著日益嚴峻的挑戰，當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力，企業迫切需要採用靈活且可靠的雲端解決方案，以支持其業務發展及減低不確定性。為此，DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與雲服務技術供應商深信服（Sangfor）強強聯手，推出 SmartCLOUDTM C-FUSION 信創混合雲系列，融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案，協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞？立即免費訂閱！ 一雲多芯　迎合市場趨勢 近年企業加速數碼轉型，除了大量採用雲端服務，亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示，隨著各國針對網絡的安全法規陸續出台，現時企業還必須確保其 IT 系統具備靈活性和合規性，以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

調查顯示，96% 的勒索軟件攻擊針對備份，隨著數據量激增，企業明顯需要一個更安全、高效和靈活的雲端存儲解決方案。今次小編介紹的 Veeam 雲端備份和災難恢復解決方案，具備全面數據加密、不可變備份等功能，為敏感數據提供多一層的保障，正能滿足企業相關需求。 Veeam Data Cloud Vault 安全雲端存儲，是由雲端數據管理備份解決方案供應商 Veeam 於 2024 年 6 月 4 日正式推出，專為數據保護而設計，旨在為企業提供一個安全、高效及可靠的備份數據存儲方式，同時滿足遠程儲存和合規需求。 存儲即服務　符合零信任原則 方案屬於「存儲即服務」（StaaS）產品，用戶毋須自行設計、部署和管理雲端或實體存儲基礎設施下，即可輕鬆存儲、管理和訪問數據，更符合零信任原則。 它不但提供高度安全、靈活及合規的雲端存儲功能，專注於數據保護與災難恢復，更具備全面數據加密、不可變備份（Immutable…

中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題，最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元，佔 GPT-4o 的二十分之一，令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉，DeepSeek 很快成為被圍攻的對象，例如 OpenAI 指控對方違反使用守則，盜用其數據訓練 AI 模型；網絡安全供應商則深入研究 DeepSeek 的安全性，將其潛在風險逐一揪出，讓人不得不重新思考這種…