美國證券交易委員會(SEC)本月初宣布有關比特幣(Bitcoin)的消息,但在宣布前一日,其 X 帳戶卻被黑客入侵,並將消息「提前發布」。SEC 公布調查結果,發現黑客透過 SIM 卡交換攻擊(SIM swapping),盜用了該帳戶,更發現帳戶未有採用多因素身分驗證(MFA),令黑客有機可乘。 想知最新科技新聞?立即免費訂閱 ! 「假消息」致比特幣價格飆升 今年 1 月 10 日,SEC 宣布正式批准包括比特幣(Bitcoin)現貨 ETF 在內的交易所交易產品(ETP)的上市與交易,不過其 X 帳戶@SECGov,卻提前一日(1…
Browsing: 網絡安全
數據保護及勒索軟件恢復供應商Veeam發布第五份年度《Veeam 數據保護趨勢報告》内容。調查顯示,網絡攻擊仍然是導致數據中斷的主要原因,連續 4 年位居榜首。而就亞太及日本(APJ)區域市場而言,發生勒索軟件攻擊的頻率更超過全球平均水平。 想知最新科技新聞?立即免費訂閱 ! 亞太及日本區域市場調查重點: .APJ 區域的勒索軟件攻擊發生率高達 83%,超過全球 76% 的平均水平。 .94% 的 APJ 受訪對象承認存在「數據恢復能力差距」,即 IT 系統在中斷後恢復的彈性程度,與實際的 IT 系統恢復能力之間存在差距;91%…
OpenAI 剛發表一個新計劃,不過這次並非有什麼新的服務,而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性,因為今年全球共有 50 多個國家舉行總統大選,此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作?一齊睇睇。 想知最新科技新聞?立即免費訂閱 ! 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選,特朗普的勝出,令社會大眾開始察覺社交平台訊息的影響力,例如 Facebook 在事後就指控俄羅斯方面利用其平台,發表了 8 萬多條有影響投票意向的訊息,而且部分內容更屬不實資訊,因而每到大選之年,各界也會關注社交平台的影響力。來到今年,最關注的問題便是生成式 AI,而YouTube及 Meta 兩大平台,已表示會實施人工智能標籤政策,讓用家更容易發現圖像或影片的真實性,不過成效仍有待觀察。…
美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上,要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現,而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金,可見漏洞有一定嚴重性,而且被 CISA 加入漏洞名冊,亦暗示該漏洞已被黑客廣泛利用,IT 管理員不可不防。 想知最新科技新聞?立即免費訂閱 !…
Microsoft Power Platform 是微軟新一代的低程式碼 (Low-Code) 應用平台,包括: – Power BI- Power Apps- Power Automate- Power Virtual Agents- AI Builder- Dataverse 透過直覺、協作且可擴充的低程式碼 (Low-Code) 應用平台 ,使組織中的每個人都可以輕鬆建立高效且靈活的解決方案。 立即投入 Microsoft Power Platform:免費工作坊|官方認可 無論是分析師、商務使用者、IT人員,為企業建構您想要的商務應用解決方案,絕對有助提升競爭力。想了解更多的話,立即參加「免費 Microsoft Power Platform Workshop」,由專業導師教授。工作坊名額有限,請即登記。 立即報名
勒索軟件、意外刪除、故意刪除、意外加密等情況都有可能發生在你使用 Microsoft 365 所儲存的數據上。當有這些情況發生,便需要快速及全面地恢復數據,不僅避免業務中斷,更要確保符合政府法規和網絡保險政策的要求。 很多機構都以為 Microsoft 365 的原生功能足夠保護數據,但事實上,Microsoft 的服務條款都建議用户使用第三方備份解決方案。因為在雲端安全層面上,有一個「共同責任」模型,用戶有責任保護自己的數據。 參加是次網絡研討會,了解下 Microsoft 365 數據會面對風險的原因,以及如何可以用一個基於雲端的安全備份解決方案有效應對這些風險。 立即報名
由香港警務處網絡安全及科技罪案調查科舉辦的「全城守網嘉年華2024」將會在 2024 年 1 月 20 日於灣仔海濱休閒站舉行。由守網者帶來豐富節目,讓男女老幼輕鬆認識網絡陷阱及數碼安全知識,共同凝聚守網力量。 日間嘉年華節目精彩,包括:防騙攤位遊戲扭汽球、零食、面部彩繪攤位音樂、舞蹈及啦啦隊表演警犬表演 「全城守網2024」啓動禮將於當日傍晚壓軸舉行,維港上空更會舉行首個以網絡安全為主題嘅無人機光影匯演,同場亦會首播守網主題曲《No No》。現場觀眾更可參與《No No》舞林競技環節,由專業導師即場教授舞步,與其他觀眾比併,贏取豐富禮物。
美國司法部宣布,結束對地下網絡犯罪市場 xDedic 的跨國聯合調查,並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查,發現全球合共有 70 萬個伺服器受到入侵,而其實早在 2016 年,網絡安全公司 Kaspersky 已發現其活動,HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞?立即免費訂閱 ! 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年,當時…
2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…
網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式,這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年,由於它被隱藏在一些看似合法的手機應用程式內,而且又成功於 Google Play Store 上架,因此感染數量達 33 萬,雖然這些程式已被下架,但已安裝的用家仍須手動刪除,以免被繼續盜用手機內的私隱資料。 想知最新科技新聞?立即免費訂閱 ! 14 款應用程式受感染 早前…