不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet，被發現混入了多個有毒套件，頭三個最多人下載的套件，加起來差不多有 15 萬次，專家認為是一次非常成功的網絡攻擊，同時亦警告開發人員，必須更小心同類型攻擊手法，在使用開源套件前，必須謹守安全法則。 想知最新科技新聞？立即免費訂閱 ！ 黑客於開源程式套件倉庫落毒，是近年非常熱門的犯案手法，例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl，就是最常被利用的平台。JFrog 網絡安全研究員卻指出，有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

全球網絡儲存伺服器領導品牌 Synology，今日（23 日）在香港康得思酒店成功舉行 Synology Solution Update 2023。 活動中不但展示了多款 Synology 新產品，Account Manager Antoine Yang 更介紹了他們的最新方案，包括資料保護解決方案，以及最新推出的 IP Camera，又跟參加者玩有獎問答遊戲，大派禮品。

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

又多一個黑客集團利用Microsoft OneNote 附加文件去散播惡意軟件，新加入的集團並非新手，而是犯罪往績纍纍的 Emotet。專家指集團螫伏三個月後，再度回歸時的開局雖然不太理想，只感染到極少量企業帳戶，但經調整策略、跟隨大趨勢使用 OneNote 附件，感染率即大增。到底 Microsoft 要等到幾時先出手堵塞安全漏洞？ 想知最新科技新聞？立即免費訂閱 ！ Emotet 黑客集團主要靠木馬軟件起家，當成功引誘企業員工打開檔案，內藏的木馬軟件就會植入電腦，除了會用於竊取企業機密資料，還會引入其他惡意軟件包括勒索軟件、殭屍網絡等。 在 2021 年，Emotet 曾被歐洲刑警利用集團自己的伺服器，暗中向受感染設備自動發送剷除指令，連根拔起整個集團，但在 2021 年末，Emotet 已開始利用 TrickBot…

香港科技園公司日前舉辦「創科探索之旅」壓軸活動，並啟動全港最大型創科職業博覽會。 「創科探索之旅」是較早前舉行的「職人冒險」線上小遊戲的下一階段，「職人冒險」於 2 月中推出，至今一共吸引了逾 10 萬名玩家，活動共吸引逾 500 名參加者親臨香港科學園，開展職涯探索之旅，了解創科行業中適合不同背景和專科人才的職位，掌握創科就業前景及機遇。 「香港創科職業博覽 2023」亦正式啟動，活動繼續採用線上形式，於 3 月 18 日至 4 月 17 日期間舉行，為求職者、年輕人、應屆畢業生和大學生提供一站式求職平台。博覽會共有逾 250 家公司參與，包含逾…

近來全城熱玩 AI 聊天機械人，同一時間，黑客亦積極利用 AI 工具生成破解軟件教學影片，然後將影片上載至盜用的人氣 YouTube 帳戶，誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載，可見用 AI 生成認真方便又快捷。 想知最新科技新聞？立即免費訂閱 ！ 隨著OpenAI推出…

虛擬化（Virtualization）已成為每間企業的必備 IT 基礎建設（Infrastructure），但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術，將基礎建設及保安合而為一，加上 7X24 的專家支援服務，為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示， 現時社會營商環境不斷改變，「今日可能只係有 100 個用戶，聽日就可能300 個」，增加可擴展性越趨重要。以根據過去經驗，不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸，未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘，亦與保安進行「一體化」，即使公司有新的員工加入，亦易於上手，不用作多層次了解 系統架構；方案更設有坊間少有的備份功能，不需額外找第三方設置。…

【輕鬆升級】QNAP ADRA NDR 內部網絡安全方案 防火牆（Firewall）相信各位都不會陌生，它是商用網絡的標準配備，主要是阻檔由外部網絡的入侵。不過，近年惡意程式（Malware）肆虐，入侵往往是來自已被感染的內部網絡裝置，故防火牆未必可應付。QNAP 推出的 ADRA NDR（Network Detection and Response）方案，正是從內部升級網絡安全。 入侵來源轉變 過住，中小企網絡安全的的威脅主要來自外部入侵，故只需利用防火牆作阻檔。不過，惡意程式的出現，完全顛覆了網絡安全的思路。惡意程式可以通過網絡、外部存儲裝置、電子郵件等方式感染目標裝置，包括電腦、智能手機、平板機甚至各種的 IoT 裝置，再利用已被感染裝置從內部網絡進行入侵。用家雖可預先為所有電腦、智能裝置獨立安全防衛軟件，但這涉及大量軟件授權費用、安裝、管理成本，對缺乏 IT 支援的中小企實是有難度。 被惡意程式感染的裝置從內部網絡進行入侵。 整合於智能交換器內 QNAP…

隨著自動化的應用逐步普及，近年無論在商場或港鐵站，都見到越來越多機械人「投入服務」，惟它們的系統存有差異，難以統一使用。本地機械人應用系統研發商精銳動力科技（RV Technology）針對此 Pain point，推出首個港產中央化多元機械人控制系統（Agnostic Robotic Control System，ARCS），透過運用 Microsoft 香港的 Azure 雲端技術，減少編程和集成時間，靈活地協調不同功能的機械人。 想知最新科技新聞？立即免費訂閱 ！ 經過近 3 年的研發，ARCS 於日前正式發佈。平台集中統籌及控制不同牌子、功能、系統的機械人，具備高兼容性，支援 4 至 5…