Browsing: CyberSecurity

    最近 ChatGPT 成為全球熱話,大家在驚嘆其分析及回應能力的同時,亦再次引發危機意識,人人自問:「我們會被AI取代嗎?」同樣的問題,在每次機械人技術有重大進展或突破時,都會被反覆提起。若要給出一個簡單答案,必然是:「會。」 想睇更多專家見解?立即免費訂閱 ! AI 機械人協助並代替我們工作,只會越來越多,要不然為甚麼要發明它們呢?試回想一下,在沒有吸塵機的年代,我們都是用掃帚打掃的。到了現在,何止是吸塵機,不少人家中都有吸塵機械人吧! 運用 AI 機械人,我們就可以騰空更多寶貴時間和精力,專注於更高層次、更複雜的工作,進而提升工作效率、降低成本、改善安全、減少錯誤。例如在餐飲業活用 AI 機械人,就可以將接待、推廣、點餐、烹飪、送餐、結帳、庫存管理等工作全部交託,不但效率大大提升,我們更可以用騰出的時間多與顧客溝通,了解市場反應,創作更好的菜式和服務。 說到這裏,同一條問題讓我再答一次:「我們是不會給 AI 及機械人完全取代。」咦?怎麼自打嘴巴、前後矛盾?因為這條問題的答案關鍵,是在於我們如何活用科技並自我提升。 有了 AI 機械人,我們多出更多時間,就應該好好把握時間為自己增值,不斷進步學習,同時又多點與人作實際交流。要知道,人與人的當下情感交流,是不可能由 AI 計算出來的,而是要用心去感受的。所以,當我們正在邁向一個人與機器人和諧共處的全新可持續發展社會模式時,我們更要提醒自己,如何做一個有血有肉的有心人。…

    企業級安全性現已集成到 AWS 的現有方式中。它可以保護雲工作負載免受當今有針對性和復雜的威脅,並易於部署和使用。是次研討會專為雲架構師、安全從業者和任何其他想要詳細了解 AWS 上的雲原生安全性的人而設計,了解: 最新的網絡安全趨勢和威脅Palo Alto Networks Cloud NGFW for AWS 的主要特性如何在 AWS 中部署和管理 Cloud NGFW確保雲工作負載安全的最佳實踐

    不少勒索軟件集團一旦成功入侵企業,一般都會獅子開大口,用解鎖電腦、檔案或公開盜竊的機密資料,向受害企業開出天價贖金。不過,網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行,就算使用的加密技術有不俗成功率,最終都只是開出約一萬美元贖金,用糖衣價錢令怕麻煩的企業屈服,好可能又會成為一股新潮流。 想知最新科技新聞?立即免費訂閱 ! Dark Power 勒索軟件有多個獨特的地方,首先是它使用一種跨平台的程式語言 Nim 開發,在運行速度上具有多個優點,特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼,因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中,他們發現 Dark Power…

    網絡安全公司Palo Alto Networks一向以創新為宗旨,在新版 PAN-OS 軟件新增逾 50 項新功能外,連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上,五位專業 Systems Engineers 轉陣到台上,以話劇形式將虛擬世界實體呈現,透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova(下稱 Nova)特色,相當貼地。…

    ChatGPT 自去年 11 月推出後,不少人都探討其背後語言模型(GPT-3編程工具)對網絡安全帶來的風險,網絡安全解決方案供應商Sophos則認為除了了解其風險外,也應該要關注嶄新技術所帶來的無限可能性,並將 AI 技術融入至安全防禦系統。 想知最新科技新聞?立即免費訂閱 ! 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變,例如擔心人工智能將有助攻擊者編寫惡意軟件程式,或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全,又是否只有弊沒有利呢? Sophos 發表最新研究報告《我們的GPT:採用人工智能技術提升網絡安全防禦能力》,介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型,開發網絡安全相關項目,以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程,從而加快對二進制形式攻擊(LOLBin)的分析。 Sophos 首席威脅研究員…

    不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet,被發現混入了多個有毒套件,頭三個最多人下載的套件,加起來差不多有 15 萬次,專家認為是一次非常成功的網絡攻擊,同時亦警告開發人員,必須更小心同類型攻擊手法,在使用開源套件前,必須謹守安全法則。 想知最新科技新聞?立即免費訂閱 ! 黑客於開源程式套件倉庫落毒,是近年非常熱門的犯案手法,例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl,就是最常被利用的平台。JFrog 網絡安全研究員卻指出,有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

    受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

    又多一個黑客集團利用Microsoft OneNote 附加文件去散播惡意軟件,新加入的集團並非新手,而是犯罪往績纍纍的 Emotet。專家指集團螫伏三個月後,再度回歸時的開局雖然不太理想,只感染到極少量企業帳戶,但經調整策略、跟隨大趨勢使用 OneNote 附件,感染率即大增。到底 Microsoft 要等到幾時先出手堵塞安全漏洞? 想知最新科技新聞?立即免費訂閱 ! Emotet 黑客集團主要靠木馬軟件起家,當成功引誘企業員工打開檔案,內藏的木馬軟件就會植入電腦,除了會用於竊取企業機密資料,還會引入其他惡意軟件包括勒索軟件、殭屍網絡等。 在 2021 年,Emotet 曾被歐洲刑警利用集團自己的伺服器,暗中向受感染設備自動發送剷除指令,連根拔起整個集團,但在 2021 年末,Emotet 已開始利用 TrickBot…

    進階威脅攻擊者數量激增,SecOps 需要了解、快速響應和捕獲組織內部最複雜的威脅。加入研討會,提升你的技能並學習以下方法使用 Cortex XDR 阻止複雜的攻擊: 建立警示的自訂規則,以更快地識別可疑行為擬定明確的計劃,藉以在企業中實施更有效率且更為精確的調查和威脅捕捉了解如何透過根本原因和攻擊鏈分析快速遏止攻擊運用機器學習和行為分析發現最隱匿的威脅

    尖沙咀中間道「海員之家」重建項目地盤,本月初晚上發生四級火警,通宵焚燒超過 9 小時後終救熄,幸未造成重大傷亡。地盤火警時有發生,筆者建議業界可考慮安裝 IoT 傳感器,透過簡單低成本的技術,避免再出現同類意外。 想睇更多專家見解?立即免費訂閱 ! 消防處指,去年 8 月曾派員巡查該涉事建築工地,並測試其輸水設施以確保運作正常,同時亦曾向負責人提供消防安全建議。然而火警當日,消防處卻發現位於工地地面的固定消防泵未能正常運作,加上工地的建築材料雜物多,火屑飄落各處,以致大廈多處同時起火,火勢急速蔓延,很快由三級升至四級。 雖然四級火警近年比較少見,但本港地盤發生火警的比率卻並不低。據消防處資料顯示,2019 年至 2022 年間的 22 宗三級或以上火警中,至少 3 宗為地盤火警,比例達 13.6%;近年每月平均更有 3.6…