唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢？ 雖然講起呢D資料，大家可能只會諗起社交媒體上嘅個人資料，又或者信用卡，銀行戶口之類。不過，Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案，要用「不法手段」先可以入手，「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出，執法份子可以用黑市資料「以毒攻毒」，加速將罪犯繩之於法。不過呢個舉動，就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出，警方要得到一個人嘅網絡資料，正常要按程序向網絡供稱商提出正式要求，而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要，警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料，十分令人不安。 與此同時，美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y

正當 Google 面臨搜尋壟斷案裁決，或需強制出售旗下的 Chrome 瀏覽器之際，成立僅 3 年的美國 AI 初創公司 Perplexity，向 Google 提出以 345 億美元（即約港幣 2,691 億元）收購 Chrome。是次出價更遠超 Perplexity 本身約 180…

網絡安全巨頭 Palo Alto Networks 宣布，以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時，這也標誌著 Palo Alto Networks 正式進軍身分安全（Identity Security）領域，全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞？立即免費訂閱！…

警務處於 6 月 15 日起正式推出「電子交通告票平台」，全面取代以往的紙本交通違例告票。在新系統下，如駕駛者違反交通條例，將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情，並繳交罰款。 想知最新科技新聞？立即免費訂閱！ 然而，隨着交通告票系統投入數碼化的步伐，此舉則意味着潛在的網絡詐騙風險可能增加，例如不法之徒向市民發送偽冒罰款通知短訊或電郵，甚至偽冒成虛假的「電子交通告票平台」付款介面令市民落入圈套。故此，市民應時刻保持警覺，並務必以政府相關渠道處理事宜，以減低個人資料外洩風險。 Sophos 東南亞、大中華及韓國董事總經理 Malis Selamat 表示，2024 年香港因短訊及電郵詐騙共損失達 22.6 億港元，並涉及 3,930 宗個案。當中的所涉金額及個案無疑值得關注，而廣大市民亦應加強防範，尤其如電子交通告票系統等數碼服務逐漸變得普及。只要遵守基本網絡安全守則，普羅大眾則可有效保障個人資料，確保網絡安全。 為避免市民誤墮常見詐騙陷阱，Sophos 提出以下 6…

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」 「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。 成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如…

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

DeepSeek 的橫空出世，無疑在全球科技界掀起了一陣波瀾。儘管其宣稱的超低開發成本 560 萬美元，實際僅為模型訓練成本，而非總開發費用，但其在短時間內利用相對落後的硬體資源，打造出功能強大的 AI 系統，且訓練成本遠低於業界平均水平，這無疑是一項技術上的重大突破。這一成就不僅為科技產業帶來了成本效益與創新思維的深刻啟發，更讓創新科技公司意識到，即使資源有限，技術創新依然可實現。 想睇更多專家見解？立即免費訂閱！ 筆者與團隊正全力投入 AI Workflow 大模型（Deep Workflow Orchestrator – DWO）的研發與訓練，目標是打造一款能夠深度理解，並預測工作流程的智能系統。這不僅是技術層面的升級，更是在培養一位能夠跨領域運作的「智慧助手」。透過多模態融合、靈活性擴展與自訂資料訓練，DWO 將能夠整合文字、圖像、表格資料及記憶體數據，精準預測與分配工作流程，為使用者提供實用的建議與解決方案，從而大幅提升工作效率與決策品質。 系統具備高度靈活性，能夠根據不同行業的需求進行調整。在工程領域，DWO 可被訓練為「初級機電工程師」，負責收集與管理電壓、電流、流量等參數，以優化大廈的能源使用。這不僅能提升能源效率，更能減輕工程師處理繁瑣數據的重複性工作，讓他們專注於更具價值的分析任務。 而在金融行業，DWO 則可化身為「金融風險分析師」，實時監測全球市場動態，整合市場數據、財務報表、新聞資訊與歷史交易記錄，從而預測市場趨勢、評估投資風險，並提供投資組合優化建議。…

由 2022 年推出 ChatGPT 至今，OpenAI 一直被視為 AI 領域的龍頭公司，不過 OpenAI 最近又再陷入數據外洩疑雲。據報導一個名為 emirking 的黑客聲稱竊取了 OpenAI 超過 2000 萬用戶的登入憑證，並放在俄羅斯暗網的地下討論區以低價放售…… 想知最新科技新聞？立即免費訂閱！ 據傳媒報導，這個黑客在帖文內聲稱出售一套包含 2000 萬個…