懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty，正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張，集團主腦 Gookee（又稱 kapuchin0）更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰，以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件，但賣大包策略已確實收到宣傳效果。 想知最新科技新聞？立即免費訂閱！ HelloKitty 勒索軟件集團於 2020 年出現，過往曾因成功入侵遊戲開發公司…

勒索軟件攻擊與日俱增，但外國不少受害企業在支付贖金後，仍未如願重掌公司系統主控權。有研究指出，有 4% 的案例在支付贖金後，仍未能解鎖被鎖數據，有機會是犯罪分子捲款後直接逃跑，網絡安全專家警告不要支付贖金，並試著解釋原因。 據 Proofpoint 的網絡安全研究人員的分析，感染勒索軟件的組織中，有 58% 向犯罪分子支付解密密鑰的贖金，而且很多時他們更多次支付贖金。執法機構和網絡安全專家就警告，組織不要再支付贖金，因為不能保證犯罪分子所提供的解密密鑰有效，屈服於贖金要求更間接助長更多的勒索軟件攻擊，讓網絡犯罪分子覺得攻擊有效。 在支付贖金的人中，超過一半（54%）在首次支付贖金後，重新獲得對數據和系統的存取權限。但亦有另外三分之一的勒索軟件受害者，在收到解密密鑰前支付額外的贖金要求；另外 10% 的受害者也收到了額外的贖金要求，但拒絕了再支付贖金，在沒有重掌操控權的情況下選擇放棄該些數據資料。亦有 4% 的案例是受害組織支付了一筆或多筆贖金，但仍無法重掌其數據，原因可能是解密密鑰錯誤，或者網絡犯罪分子捲款逃跑。 當組織成為勒索軟件攻擊的受害者時，犯罪分子通常在發動攻擊前數週或數月就已潛伏在網絡中，意味著即使組織支付了贖金，黑客仍擁有控制權，再回來觸發另一次攻擊。Proofpoint 的網絡安全策略師 Adenike Cosgrove 向 ZDNet 表示，很多組織都沒有意識到即使只支付一次贖金，但犯罪分子實際已在其基礎設施中待了八星期，根本不知道他們還偷了什麼數據資料。被盜數據通常被用作勒索軟件攻擊的額外手段，犯罪分子多數會威脅若組織沒有支付贖金，他們就會將這些數據。雖然這確實迫使一些受害者付費，但不能保證網絡犯罪分子以後不會帶著額外的威脅回來發布被盜數據。…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

蛇年來臨，對企業和數碼領袖而言，現時不斷演變的數碼環境，無疑帶來了無限的機會，如何應對未來挑戰，以充分發揮新技術的潛力，亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢，並指出私有 AI、網絡安全、邊緣運算及混合多雲，將成為 IT 策略的關鍵。 想知最新科技新聞？立即免費訂閱！ 趨勢一：採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能（AI）技術的公共服務，包括使用本地訓練的生成式 AI 處理文件，同時確保重要文件經人工審核；亦推出 30 億港元的 AI 資助計劃，以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型（Large…

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

人工智能大熱，現時服務供應商例必會在應用服務中加入各種 AI 技術，例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後，Apple 為相簿加入「增強視覺搜索」（Enhanced Visual Search），目的是幫助用家識別相片中的地標或事物屬性，讓用家更容易找到相關資訊。原意雖然是好，但同時亦令人擔心會造成私隱外洩，用家要自行決定是否關閉這項便利功能。 想知最新科技新聞？立即免費訂閱！ Apple 的增強視覺搜索功能主要是通過人工智能的電腦視覺去分析相片的內容，從而判斷相中事物的屬性。由於有數百萬個地標、生物和其他常見物品可以配對，因此整個分析過程必然無法在設備上完成，需要將相片授權給…

近日，勞工及福利局局長孫玉菡與勞工處副處長（職業安全及健康）馮浩賢親到工地視察，重點了解密閉空間工作的安全保障措施。孫局長表示：「政府正積極推動業界提供更安全的工作環境，包括推動建造業廣泛應用『安全智慧工地』系統，進一步提升密閉空間工作的安全及健康。」 想睇更多專家見解？立即免費訂閱！ 密閉空間常常處於黑暗且空間狹窄的條件下，如何在這樣的環境中靈活運用科技設備以提升安全，是市民密切關注的課題。筆者團隊目前為市面上唯一提供便攜性及黑暗環境操作的 4S 管理系統，因此獲邀在工地進行實地操作展示。 這套 4S 管理系統的中央平台，能夠將智能手錶、頭盔、標籤、鎖、空氣質量檢測儀和警報器等設備連接起來，實現全面的監控。工人佩戴的智能手錶或頭盔，可以與系統即時同步，若出現異常狀況，系統會發出警報，並提供緊急救援。 此系統特別為密閉空間環境設計，支援便攜性高且電池耐用的硬件裝備，適合在狹窄空間內輕便搬動及設置。示範場景以黑布模擬黑暗密閉的效果，裝置 2 至 3 個小型鏡頭，確保全方位監測，即使在漆黑中，仍可清楚掌握工人狀況。地下工作空間還安裝了掛牆式攝像頭，以實時顯示工人的施工情況，保障工人安全。 示範中，我們模擬了 3 種情境：（1）工人未佩戴合適的裝備（如沒有背氣樽、沒有使用安全吊帶、沒有佩戴智能手錶或頭盔等）；（2）工人雖有合適裝備但未有進入密閉空間的工作許可；（3）工人配備齊全且獲許可進入密閉空間。 在首兩種情況下，工人準備進入密閉環境時，系統即發出警報，且聲音可設置為語音警告，例如提醒工人「請佩戴安全吊帶才可進入密閉環境」。根據不同情況，語音警告可以作出調整，同時系統後台亦顯示警報，通知相關管理人員。 在工人施工期間，智能設備會持續監測其健康數據，如發現異常（如心跳異常、氧氣不足、空氣品質不佳等），系統會自動透過簡訊或手機 App 向負責人或監管人員發送通知，並顯示工人實時位置，以便及時展開救援。…

早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」，指出現時處理每宗外洩事故的成本持續上升，平均每宗要花費 488 萬美元，較去年增加 10%，突顯防範網絡攻擊愈來愈重要，企業必須超前部署，否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞？立即免費訂閱！ IBM 強調這份調查報告具有高度參考價值，因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表，可客觀檢視全球不同企業面對的安全問題。 未部署…

早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」，讓用家可以用母語搜尋在電腦上進行過的一切活動，不過新功能接連被揭存在網絡安全漏洞，迫於公眾壓力，Microsoft 唯有停止將 Recall 作為預設開啟功能，改為要用家手動設定才可使用。過度自信，未必是好事。 想知最新科技新聞？立即免費訂閱！ 要使用 Windows 11 新推出的 Recall 功能，用家需要一部 Copilot +…

早前北京市司法局宣布，成功破解 Apple 的 AirDrop 無線轉送加密技術，可以透過比對自製的彩虹表，識別出由發送訊息或圖像的裝置的個人私隱資料，即用家的電話號碼、登記的 Apple ID 電郵地址，似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過，有網民就質疑這張彩虹表並非解密技術，只是一張大型的國民私隱資料對照表。 想知最新科技新聞？立即免費訂閱 ！ 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術，由於可以由藍牙及…