懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty，正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張，集團主腦 Gookee（又稱 kapuchin0）更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰，以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件，但賣大包策略已確實收到宣傳效果。 想知最新科技新聞？立即免費訂閱！ HelloKitty 勒索軟件集團於 2020 年出現，過往曾因成功入侵遊戲開發公司…

勒索軟件攻擊與日俱增，但外國不少受害企業在支付贖金後，仍未如願重掌公司系統主控權。有研究指出，有 4% 的案例在支付贖金後，仍未能解鎖被鎖數據，有機會是犯罪分子捲款後直接逃跑，網絡安全專家警告不要支付贖金，並試著解釋原因。 據 Proofpoint 的網絡安全研究人員的分析，感染勒索軟件的組織中，有 58% 向犯罪分子支付解密密鑰的贖金，而且很多時他們更多次支付贖金。執法機構和網絡安全專家就警告，組織不要再支付贖金，因為不能保證犯罪分子所提供的解密密鑰有效，屈服於贖金要求更間接助長更多的勒索軟件攻擊，讓網絡犯罪分子覺得攻擊有效。 在支付贖金的人中，超過一半（54%）在首次支付贖金後，重新獲得對數據和系統的存取權限。但亦有另外三分之一的勒索軟件受害者，在收到解密密鑰前支付額外的贖金要求；另外 10% 的受害者也收到了額外的贖金要求，但拒絕了再支付贖金，在沒有重掌操控權的情況下選擇放棄該些數據資料。亦有 4% 的案例是受害組織支付了一筆或多筆贖金，但仍無法重掌其數據，原因可能是解密密鑰錯誤，或者網絡犯罪分子捲款逃跑。 當組織成為勒索軟件攻擊的受害者時，犯罪分子通常在發動攻擊前數週或數月就已潛伏在網絡中，意味著即使組織支付了贖金，黑客仍擁有控制權，再回來觸發另一次攻擊。Proofpoint 的網絡安全策略師 Adenike Cosgrove 向 ZDNet 表示，很多組織都沒有意識到即使只支付一次贖金，但犯罪分子實際已在其基礎設施中待了八星期，根本不知道他們還偷了什麼數據資料。被盜數據通常被用作勒索軟件攻擊的額外手段，犯罪分子多數會威脅若組織沒有支付贖金，他們就會將這些數據。雖然這確實迫使一些受害者付費，但不能保證網絡犯罪分子以後不會帶著額外的威脅回來發布被盜數據。…

近日，勞工及福利局局長孫玉菡與勞工處副處長（職業安全及健康）馮浩賢親到工地視察，重點了解密閉空間工作的安全保障措施。孫局長表示：「政府正積極推動業界提供更安全的工作環境，包括推動建造業廣泛應用『安全智慧工地』系統，進一步提升密閉空間工作的安全及健康。」 想睇更多專家見解？立即免費訂閱！ 密閉空間常常處於黑暗且空間狹窄的條件下，如何在這樣的環境中靈活運用科技設備以提升安全，是市民密切關注的課題。筆者團隊目前為市面上唯一提供便攜性及黑暗環境操作的 4S 管理系統，因此獲邀在工地進行實地操作展示。 這套 4S 管理系統的中央平台，能夠將智能手錶、頭盔、標籤、鎖、空氣質量檢測儀和警報器等設備連接起來，實現全面的監控。工人佩戴的智能手錶或頭盔，可以與系統即時同步，若出現異常狀況，系統會發出警報，並提供緊急救援。 此系統特別為密閉空間環境設計，支援便攜性高且電池耐用的硬件裝備，適合在狹窄空間內輕便搬動及設置。示範場景以黑布模擬黑暗密閉的效果，裝置 2 至 3 個小型鏡頭，確保全方位監測，即使在漆黑中，仍可清楚掌握工人狀況。地下工作空間還安裝了掛牆式攝像頭，以實時顯示工人的施工情況，保障工人安全。 示範中，我們模擬了 3 種情境：（1）工人未佩戴合適的裝備（如沒有背氣樽、沒有使用安全吊帶、沒有佩戴智能手錶或頭盔等）；（2）工人雖有合適裝備但未有進入密閉空間的工作許可；（3）工人配備齊全且獲許可進入密閉空間。 在首兩種情況下，工人準備進入密閉環境時，系統即發出警報，且聲音可設置為語音警告，例如提醒工人「請佩戴安全吊帶才可進入密閉環境」。根據不同情況，語音警告可以作出調整，同時系統後台亦顯示警報，通知相關管理人員。 在工人施工期間，智能設備會持續監測其健康數據，如發現異常（如心跳異常、氧氣不足、空氣品質不佳等），系統會自動透過簡訊或手機 App 向負責人或監管人員發送通知，並顯示工人實時位置，以便及時展開救援。…

早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」，指出現時處理每宗外洩事故的成本持續上升，平均每宗要花費 488 萬美元，較去年增加 10%，突顯防範網絡攻擊愈來愈重要，企業必須超前部署，否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞？立即免費訂閱！ IBM 強調這份調查報告具有高度參考價值，因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表，可客觀檢視全球不同企業面對的安全問題。 未部署…

早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」，讓用家可以用母語搜尋在電腦上進行過的一切活動，不過新功能接連被揭存在網絡安全漏洞，迫於公眾壓力，Microsoft 唯有停止將 Recall 作為預設開啟功能，改為要用家手動設定才可使用。過度自信，未必是好事。 想知最新科技新聞？立即免費訂閱！ 要使用 Windows 11 新推出的 Recall 功能，用家需要一部 Copilot +…

早前北京市司法局宣布，成功破解 Apple 的 AirDrop 無線轉送加密技術，可以透過比對自製的彩虹表，識別出由發送訊息或圖像的裝置的個人私隱資料，即用家的電話號碼、登記的 Apple ID 電郵地址，似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過，有網民就質疑這張彩虹表並非解密技術，只是一張大型的國民私隱資料對照表。 想知最新科技新聞？立即免費訂閱 ！ 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術，由於可以由藍牙及…

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

針對最快有可能在 5 年後出現的商用量子電腦演算技術，Signal 宣布為其端對端訊息加密安全性作出超前部署，引入最新的抗量子（quantum resistence）加密技術，由於技術獲美國國家標準暨技術研究院（NIST）認證，再結合 Signal 本身採用的橢圓曲線密碼學加密方式，可確保用家訊息在可見的將來都無法被量子演算破譯，有效對付黑客先採集、後破解的潛在風險。 想知最新科技新聞？立即免費訂閱 ！ 量子電腦 VS 超級電腦　200 秒與 1 萬年 要了解量子電腦運算有幾強勁？首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元（bits）只能是 0 或 1 狀態，但在量子電腦中，量子位元（qubits）可以同時處於…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…