由香港警務處網絡安全及科技罪案調查科舉辦的「全城守網嘉年華2024」將會在 2024 年 1 月 20 日於灣仔海濱休閒站舉行。由守網者帶來豐富節目，讓男女老幼輕鬆認識網絡陷阱及數碼安全知識，共同凝聚守網力量。 日間嘉年華節目精彩，包括：防騙攤位遊戲扭汽球、零食、面部彩繪攤位音樂、舞蹈及啦啦隊表演警犬表演 「全城守網2024」啓動禮將於當日傍晚壓軸舉行，維港上空更會舉行首個以網絡安全為主題嘅無人機光影匯演，同場亦會首播守網主題曲《No No》。現場觀眾更可參與《No No》舞林競技環節，由專業導師即場教授舞步，與其他觀眾比併，贏取豐富禮物。

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

由多個學術研究員組成的研究小組，在上年發現 Apple 旗下使用 A 及 M 系中央處理器的裝置存在安全漏洞，更成功證實可通過 Safari 瀏覽器獲取用家的敏感訊息。這個名為 iLeakage 的旁道攻擊（side-channel attack）由舉報至今，Apple 僅能為 macOS 推出修補檔，而 iOS 及 iPadOS 就依然要等。 想知最新科技新聞？立即免費訂閱…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行，對於業界從業員來講，最開心當然是可以見到不同高手示範入侵技巧，但對產品生產商就不算好事，因為只要榜上有名，就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上，第一日已被破解兩次，去到第二日又再被破解兩次，參加者開開心心合共袋走十萬美元獎金，相反三叔就「斯人獨憔悴」。 想知最新科技新聞？立即免費訂閱 ！ 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦，為業餘及專業黑客提供贏獎金機會，同時希望透過每個黑客的破解成績，提升電子產品的整體安全性。主辦單位列出的可破解產品眾多，智能手機方面包括…

近日 WhatsApp 騙案多不勝數，WhatsApp 早前進行調查，了解港人對訊息私隱及安全所採取的態度，發現大多數港人面對潛在詐騙危機時均能保持警惕，但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞？立即免費訂閱 ！ 調查指出，若受訪者被陌生號碼加至大型群組，九成港人表示會立即採取行動應對群組內的可疑訊息，例如馬上退出該群組，或變更私隱設定；五成受訪者亦指出，當他們收到提供免費贈品的可疑訊息時，會立即封鎖並舉報該訊息的發送者。 然而，調查亦顯示港人似乎未完全善用私隱功能，例如只有約四成人知道如何在私隱設定，控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上，WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除，但只有少於兩成香港人會使用「自動刪除信息」，保障他們於群組對話的私隱度；亦只有少於四成港人會在分享涉及敏感資訊（例如銀行帳戶資料）的相片或影片時，將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出，他們預設的端對端加密技術（End-to-end encryption），是通訊軟件能保障用戶的私人訊息更為安全的首要條件，能確保只有用戶及其通訊對象可查看他們所傳送的訊息，而相關內容將不會落入他人手中，調查顯示有近半數港人希望所使用的通訊軟件，受端對端加密技術（End-to-end encryption）保護。…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

日本鐘錶製造商 Seiko（精工）發生數據洩漏事件！勒索軟件集團 BlackCat（又名 ALPHV）近日承認為是次攻擊的幕後黑手，並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞？立即免費訂閱 ！ Seiko 是著名鐘錶製造商，年收入超過 16 億美元，旗下約有 12,000 名員工。本月 10 日，該公司在網站發出聲明，表示在 7 月 28 日發現可能出現數據洩漏事件，有陌生團體未經授權地訪問至少一台服務器。Seiko…

常用解壓縮軟件 WinRAR 被發現高危漏洞，用戶如不慎解壓縮由黑客特製的 .RAR 文件，黑客即可從遠端入侵電腦，WinRAR 用戶應盡快升級至 6.23 以上版本。 想知最新科技新聞？立即免費訂閱 ！ 資安網站 Zero Day Initiative 日前表示，在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞，該漏洞可讓黑客從遠端控制使用者電腦，植入並打開惡意軟件，感染電腦系統。 是次漏洞需要誘騙用戶打開 .RAR 檔案，故風險評估僅為…