Minecraft的開放式遊戲玩法,不單瘋魔全球數以千萬計玩家,更吸引不少黑客搵食,通過不同方法感染玩家的電腦及手機,暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現,Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件,而且因為惡意行為隱藏在遊戲後面,令玩家更難發現。 想知最新科技新聞?立即免費訂閱 ! 據微軟遊戲部門領導人估計,現時 Minecraft 遊戲每月約有 1.4 億活躍玩家,相較他們在 2014 年收購遊戲時的 3,000 萬,數字上升近四倍,認真誇張,難怪有不少遊戲開發商都抄襲它的玩法及畫風,希望可以分一杯羮。…
Browsing: CyberSecurity
隨著互聯網發展和演進至第三代,網絡攻擊的複雜性亦隨之增加。我們該如何自保?參加由香港電腦保安事故協調中心(HKCERT)、政府資訊科技總監辦公室(OGCIO)與香港警務處(HKPF)合辦的「Web 3.0下的網絡安全」研討會,向資訊保安專家借鑒如何在 Web 3.0 的世界加強保安。
Google Cloud Compute Engine 是客戶在 GCP 上使用最多並且花費最多的服務。與此同時,Google Cloud提供了多樣的成本優化技巧,這些技巧易於實施,且可以實現顯著的成本降低。 參加 Google Cloud 客戶技術支援團隊主持的研討會,深入探討以下成本優化技巧: 選擇正確的機器系列和使用自動可擴展實例組優化承諾使用折扣和持續使用折扣利用成本報告工具並設置預算警報利用高級服務訂閱中的 TAM 服務 本次研討會適合任何希望在 GCP 上節約成本的人士參加,無需技術基礎。
根據美國聯邦調查局最新發布的《2022 年互聯網犯罪報告》,美國網絡犯罪造成的潛在總損失從 2021 年的 69 億美元增長到 2022 年的 102 億美元以上,甚至更多。報告亦指出,「網絡犯罪分子的攻擊更具彈性、更具破壞性和更難反擊。」 雖然更難反擊,但並非不可能。為了獲得更佳的及時防禦力和洞察力,研討會將利用 CyberArk Labs 的威脅研究,以及事件響應人員所解決的實際漏洞中獲得的見解,模擬一場正面交鋒。 CyberArk 的技術傳播者和生物黑客 Len Noe 將逐步演示攻擊。了解最常用的工具、策略和程序 (TTP),並探討企業在特定攻擊面前的脆弱程度。CyberArk…
早前美國拜登政府宣布,將要立例監管人工智能服務,雖未有詳細內容,但目標是要採取措施,保證人工智能系統必須合法、合乎道德,安全可信賴。事隔一日,中國國家互聯網信息辦公室亦釋出相關法例的建議,而且已具備一定規範,相信好快成事,日後內地服務供應商要再推出新的人工智能服務?估計速度將會大減。 想知最新科技新聞?立即免費訂閱 ! 美國總統拜登的辦公室早前宣布,正準備尋求公眾意見,以規管如 ChatGPT 等人工智能服務。根據公布數字顯示,單是 ChatGPT 已錄得 1 億個活躍用家,成為有史以來成長得最快的消費性應用服務。拜登政府雖然承認人工智能系統可以帶來巨大好處,但必須要解決它的潛在風險,才能讓公眾自由享用 AI 服務。 其實自從 OpenAI 的 ChatGPT 人工智能聊天機械人爆炸性跑出,其他服務供應商為了追落後,紛紛推出或預告自家的 AI 服務,不過未知是否太過倉卒,由 AI…
Apple 及 Google 最近分別公布及修補旗下產品的零日漏洞,報告指出,已偵測到有黑客利用這些漏洞發動攻擊。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲用戶立即更新,以堵塞由漏洞所產生的惡意攻擊。 想知最新科技新聞?立即免費訂閱 ! Apple 所公布的兩個零日漏洞,分別為 CVE-2023-28205 及 CVE-2023-28206,針對蘋果瀏覽器 Safari 內的 WebKit 元件及管理硬體的內部程式。受影響的系統包括 iOS 15.7.5、iOS 16.4.1、iPadOS 15.7.5、iPadOS 16.4.1、macOS…
密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告,指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來,不少企業已容許員工遙距工作,不過在端點(endpoint)裝置的保護上卻存在漏洞,安全專家指出,企業必須正視端點防護問題,否則被入侵的事故將會沒完沒了。 想知最新科技新聞?立即免費訂閱 ! 不少安全專家均提出,現時大多數網絡攻擊,都是由竊取帳戶登入資料開始,即使是企業最害怕碰到的勒索軟件集團,黑客亦會在地下討論區刊登招聘廣告,邀請擁有帳戶登入憑證的人合作,這種操作一來可以減少入侵難度,二來由於擁有一定帳戶權限,可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示,68% 機構在過去 12 個月內,遭受了成功的端點攻擊,而今次 LastPass 的數據外洩事故,便是其中一例,因為入侵的開端,正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件,讓黑客取得公司帳戶的登入憑證,從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據,突顯出端點設備防護的重要性。 不過,端點設備防護的難度在於分散性。專家說,以往員工主要在公司內部網絡工作,IT…
OpenAI宣布,為了提升網絡安全性,將會推出自家的賞金獵人(bounty hunter)計劃,只要有人向公司舉報安全問題,一經確認即可獲得 200 至 20,000 美元賞金。不過,OpenAI 指明賞金只對應系統存在的安全漏洞,不包括破解版的 ChatGPT。 想知最新科技新聞?立即免費訂閱 ! 自從 OpenAI 去年推出 ChatGPT 人工智能聊天機械人後,隨即引來各界關注,更帶動其他科技公司推出各種 AI 服務,加速業界發展。不過,快並不一定是好事,好似 OpenAI 在推出 ChatGPT…
瀏覽器擴展程式經常很多「伏」,所以要用得小心,最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式,又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品,並以騙取使用者的雙因素認證碼為目的,最終盜走用戶的加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Rilide 惡意軟件的入侵途徑是透過注入網頁 Script,以監控瀏覽器活動,截取屏幕截圖,繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現,Rilide…
不少企業管理者都說重視網絡安全,實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan,掃瞄面向外網的端點安全性,結果竟然發現有超過 1,500 萬個公開事例(instance)中,至少有一個美國 CISA 公布的 KEV 已知漏洞存在,部分漏洞更早於 2012 年已被供應商修復,有多重視網絡安全?一 check 就現形。 想知最新科技新聞?立即免費訂閱 ! 美國安全機構 CISA 有一套 KEV 已知漏洞目錄,編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞,根據資料顯示,現存的已知漏洞共有 896…