一般企業收到遭勒索軟件攻擊的電子郵件時,都會方寸大亂,更何況是曾經的受害者?最近有網絡不法分子看中此「商機」,竟然假冒黑客,向目標公司假稱已遭勒索軟件攻擊,並威脅如未能收取贖款,便會公開或出售重要數據。有專家直言這種做法低成本,相信趨勢會繼續下去。 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局,並稱之為「Phantom Incident Extortion」,騙徒試圖利用目標特有的數據,令威脅更為可信,讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名,至少從 3 月 16 日開始,針對美國公司作攻擊。他們在電子郵件中,冒充勒索軟件和數據盜竊集團,聲稱自己是入侵的始作俑者,並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中,騙徒在文中以「This is Silent…
Search Results: UST (539)
近月 ChatGPT 風潮迅速吹襲全球,成為 IT 界及網民的新寵兒,大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件,投入龐大資源去優化更切合人類需要的 ChatGPT,相信不用多久它就會成為我們日常使用的 AI 工具,為我們解答甚至解決各種問題。 想睇更多專家見解?立即免費訂閱 ! 然而,不良分子卻趁着這股熱潮混水摸魚,進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)早前就發出公告,提醒用戶要小心假冒 ChatGPT 的網站與應用程式。 據網絡安全情報公司 Cyble 的報告指出,坊間已有超過 50 個假冒和惡意的應用程式,正使用 ChatGPT 商標,進行…
最近 ChatGPT 成為全球熱話,大家在驚嘆其分析及回應能力的同時,亦再次引發危機意識,人人自問:「我們會被AI取代嗎?」同樣的問題,在每次機械人技術有重大進展或突破時,都會被反覆提起。若要給出一個簡單答案,必然是:「會。」 想睇更多專家見解?立即免費訂閱 ! AI 機械人協助並代替我們工作,只會越來越多,要不然為甚麼要發明它們呢?試回想一下,在沒有吸塵機的年代,我們都是用掃帚打掃的。到了現在,何止是吸塵機,不少人家中都有吸塵機械人吧! 運用 AI 機械人,我們就可以騰空更多寶貴時間和精力,專注於更高層次、更複雜的工作,進而提升工作效率、降低成本、改善安全、減少錯誤。例如在餐飲業活用 AI 機械人,就可以將接待、推廣、點餐、烹飪、送餐、結帳、庫存管理等工作全部交託,不但效率大大提升,我們更可以用騰出的時間多與顧客溝通,了解市場反應,創作更好的菜式和服務。 說到這裏,同一條問題讓我再答一次:「我們是不會給 AI 及機械人完全取代。」咦?怎麼自打嘴巴、前後矛盾?因為這條問題的答案關鍵,是在於我們如何活用科技並自我提升。 有了 AI 機械人,我們多出更多時間,就應該好好把握時間為自己增值,不斷進步學習,同時又多點與人作實際交流。要知道,人與人的當下情感交流,是不可能由 AI 計算出來的,而是要用心去感受的。所以,當我們正在邁向一個人與機器人和諧共處的全新可持續發展社會模式時,我們更要提醒自己,如何做一個有血有肉的有心人。…
企業需要數據整合、數據編目、語意建模、數據倉儲、數據一體化和數據視覺化的一致性體驗,SAP Datasphere 讓客戶在數據環境中輕鬆存取符合業務需求的數據,以更快獲得洞察並優化決策。 想知最新科技新聞?立即免費訂閱!
不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。 想知最新科技新聞?立即免費訂閱 ! Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power…
ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…
不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet,被發現混入了多個有毒套件,頭三個最多人下載的套件,加起來差不多有 15 萬次,專家認為是一次非常成功的網絡攻擊,同時亦警告開發人員,必須更小心同類型攻擊手法,在使用開源套件前,必須謹守安全法則。 想知最新科技新聞?立即免費訂閱 ! 黑客於開源程式套件倉庫落毒,是近年非常熱門的犯案手法,例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl,就是最常被利用的平台。JFrog 網絡安全研究員卻指出,有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…
由OpenAI研發的 AI 聊天機械人 ChatGPT 風頭一時無兩,Microsoft乘勢推出企業級 GPT 功能。香港企業即日起可運用 Microsoft Azure OpenAI 服務,內含全球最先進企業級 AI 模型,猶如一本「百科全書」,協助企業以 AI 為副手,提升營運效率。 想知最新科技新聞?立即免費訂閱 ! Azure作為 Microsoft 雲端平台,與…
受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…
以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…