今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…
Search Results: US (915)
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…
《紐約時報》上星期報導,指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件,不過 OpenAI 卻未有公開披露事件,就連美國 FBI 亦不知情,原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱,而且亦跟國家安全無關。不過,內部員工卻不認同,甚至更因此有人被解僱。 想知最新科技新聞?立即免費訂閱! 去年年初,有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統,據知情人士透露,黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息,但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後,OpenAI 高層曾於去年四月舉行全體會議,向董事會及員工透露這次事件,而在會上高層以上述原因為由決定不公開這項消息,同時指相信這次只是個別黑客入侵事件,並非由外國政府或其他黑客組織主導,不會對國家安全造成任何影響。…
日本知名出版、影像、網絡媒體角川集團(KADOKAWA),上月遭俄羅斯的黑客集團「Black Suit」入侵, Black Suit 聲稱已盜取 1.5 TB 資料,並威脅集團支付贖金。至日前網傳陸續有機密資料外流,其中有 VTuber 表示住址及電話都被公開。 想知最新科技新聞?立即免費訂閱! 角川集團伺服器受上月到大規模攻擊,導致旗下多個網站如 Niconico 影音平台、電子商城 ebten 癱瘓一個月仍未復原。俄羅斯黑客集團 Black Suit 承認盜取了角川 1.5…
筆者不久前剛分享過,如何在地下水道及密閉空間實現「4S 管理」,以保障工人的安全。喜見有關當局早前迅速通過了《密閉空間工作守則》的修訂並刊憲,顯示了當局對相關問題之重視。 想睇更多專家見解?立即免費訂閱! 新修訂的細則中,要求東主或承建商在整段工作期間於密閉空間出入口拍攝視頻,以監督相關人員在執行和遵守安全控制措施的情況,並須保存視頻記錄。此外,更新增了詳細的危險評估表格範本、空氣監測警報設備的設定等要求,進一步強化了對工人安全的保障。 在空氣監測警報設備方面,筆者曾撰文分享方案。簡單來說,業界可善用移動電源的空氣傳感器和藍牙感應器等裝置,配以工人佩戴的智能手錶或頭盔,與智能中央管理系統連結,若出現異樣,系統即時發出警報,及時作出救援。 至於視頻監督設備方面,以下是一些業界在採購時應注意的事項和重點: 1.鏡頭設置:必須覆蓋整個出入口,避免出現監測盲點,有需要時於出入口設置 2 至 3 個鏡頭,以確保全境監測,故應選輕巧的裝置。同時,建議地下空間內亦需要裝置掛牆式的視像鏡頭,能清楚看到工人地下施工的情況,確保工人安全。 2.便攜性:因裝置可能需要經常移動,建議選用一些便攜的裝置,最好是簡單到能在三腳架上設置影像鏡頭,要輕身又易於移動,可由 1 至 2 個工人輕鬆搬動及設置。 3.電池耐用量:這些裝置往往需要長時間運作,故維護電源是工地的一大痛點。有些影像鏡頭裝置主打 All in One,集合了影像鏡頭、路由器、偵測器、警報器於一身,概念雖好,但耗電量大,且裝置體積偏大不利移動。…
印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊,導致 200 多個國家和地區級政府機構的系統無法運作,成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現,該數據中心未有做好數據備份,令恢復工作嚴重延誤,印尼總統強調國家數據儲存的重要性,多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上,近年勒索軟件集團傾向進行雙重或三重贖索,在對付這些攻擊便要及早做好防範工作。 想知最新科技新聞?立即免費訂閱! 部分服務下月才恢復運作 官方表示網絡攻擊在 6 月 20 日發生,國家數據中心的系統被勒索軟件 Brain Cipher(最新的 LockBit 3.0…
由生產力促進局營運的 HKCERT,日前宣布易名為「香港網絡安全事故協調中心」,推出採用人工智能(AI)技術強化網絡攻擊偵測和預警的兩個應用方式,致力增強香港整體網絡安全防護能力。HKCERT 又指出,今年上半年接獲逾 5,100 宗網絡保安事故,當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行啟動典禮,宣布將「香港電腦保安事故協調中心」,更改名稱為「香港網絡安全事故協調中心」,進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示,HKCERT 除應付網絡事故外,亦會主動快速回應最新的網絡威脅及攻擊,提升企業以及個人用戶的安全意識。未來會有三大定位:保障網絡安全、打擊惡意活動、加強防衛意識,並積極與國際網絡安全專業組織緊密合作,快速回應最新網絡威脅及攻擊,擴大網絡保護網。 網絡保安事故不斷發生,生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出,截至上月 24 日,網絡安全事故於今年上半季達 5,161 宗,比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高,由 2,018…
網絡安全情報公司 Recorded Future 發表最新報告,稱針對台灣組織的網絡攻擊活動持續增加,特別是針對國家基礎設施及管治部門的情況尤其嚴重,顯示地緣政治活動與網絡攻擊密度有重要關係。此外,開源(Open Source)工具的安全問題日益嚴重,企業必須加強警惕,切勿貪快胡亂使用。 想知最新科技新聞?立即免費訂閱! 香港及美國等機構亦是攻擊目標之一 報告內指稱,在 2023 年 11 月至 2024 年 4 月期間,即台灣進行總統大選前後,一個稱為 RedJulliett 的黑客組織,曾攻擊台灣 70 多個機構,當中包括…
政府建議制定《保障關鍵基礎設施(電腦系統)條例》,提出就保護關鍵基礎設施立法,涵蓋 8 個界別,違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢,計劃今年底前將草案提交立法會審議。 想知最新科技新聞?立即免費訂閱! 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示,條例擬涵蓋 8 類必要服務行業,包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類,包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門,由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。…
美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者,上星期公司向各州檢察長提交安全事故報告,承認於本月 13 日遭受黑客的憑證填充攻擊,導致超過 72,231 位顧客的私隱資料外洩。不過,官方未有回應會否向受害客戶提供身份監察服務,似乎罔顧了客戶的安全風險。 想知最新科技新聞?立即免費訂閱! 憑證填充攻擊(Credential Stuffing)的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料,利用受害人重複使用相同密碼的習慣,黑客會使用這些被盜取的帳號密碼組合,大規模嘗試登錄同一公司的其他帳戶。為了提升效率,黑客更會操控殭屍網絡(Botnet)大軍實現自動化攻擊。由於入侵難度及所需技術較低,因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示,黑客便是利用這種方式入侵公司帳戶,並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料,而如果客戶在購買時選擇保存支付的信用卡資料,信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用,但公司已即時採取措施回應,例如通知受影響客戶須重置密碼,又建議客戶應即時重設其他採用了相同密碼的網上帳戶,以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施,是否會向受影響客戶提供身份監察服務,不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務(Iidentity Monitoring Service),而事實上大部分人亦正在享用同類型服務而不自知,當中 Google、Microsoft…