近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲，原因是該遊戲內含資訊盜竊惡意軟件，對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險，實際上透過其他渠道發放惡意軟件，名副其實「賊喊捉賊」。 想知最新科技新聞？立即免費訂閱！ 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台，Steam 擁有龐大的用家群，根據資料顯示，全球約有 1.3 億登記用家，峰值在線人數更高達 4,000 萬，所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙，誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶；其次是誘騙用家下載惡意軟件，感染電腦後便能盜取儲存的機密數據，又或將電腦變成殭屍網絡的成員，而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版，介紹頁面上有齊遊戲的片段及內容，但開發者聲稱在 Steam 平台上下載存在安全風險，並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常，例如遊戲描述和素材疑似從其他遊戲複製而來。…

網絡威脅情報技術的發展，過往一直受制於數據過時及資訊保密的挑戰，但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統，透過監控 AI 平台追蹤黑客集團的行動，準確掌握對方的攻擊目標及策略，防患於未然。 想知最新科技新聞？立即免費訂閱！ 以往網絡安全業界認為將 AI 引入網絡安全工具，主要好處包括可以即時處理大量數據，比人手更快偵測出異常行為並自動執行安全措施。此外，AI 透過行為分析，可有效找出真正的內部威脅，並隨著持續學習新的攻擊策略，增強防禦能力。不過，這些優勢仍是建基於整合現有的安全威脅情報，而在缺乏即時的數據及業界未有積極共享威脅情報的情況下，始終未能帶來預期的效果。 Google、Microsoft 及 OpenAI 發表的安全報告顯示，通過監控其人工智能平台的用家輸入資料，便能夠搶先發現網絡攻擊趨勢，有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出，他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式…

中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題，最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元，佔 GPT-4o 的二十分之一，令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉，DeepSeek 很快成為被圍攻的對象，例如 OpenAI 指控對方違反使用守則，盜用其數據訓練 AI 模型；網絡安全供應商則深入研究 DeepSeek 的安全性，將其潛在風險逐一揪出，讓人不得不重新思考這種…

擁有過億用家的開源程式碼託管平台 GitHub 宣布推出新措施，透過設立「安全開源基金」（Secure Open Source Fund）計劃，全方位支援開源項目的安全性及持續發展。近年平台頻頻成為黑客目標，今年便發生多宗嚴重事故，包括黑客利用平台評論功能的漏洞散播虛假升級檔案，以及將惡意程式刻意改名為知名開源項目，誤導用家下載。相信這次推出新計劃，便是為了改善問題而設。 想知最新科技新聞？立即免費訂閱！ 開源項目中發現逾十萬惡意代碼 GitHub 由於擁有龐大的用家群，因而成為黑客熱門的攻擊目標。有網絡安全機構在今年三月曾調查平台上的開源項目，發現超過 100,000 個項目含有惡意代碼，這對開發者造成潛在威脅。研究員指這些數據可見，黑客正在向平台上傳惡意軟件，導致 GitHub 的自動安全掃瞄系統難以檢測和消除這些威脅。 這些惡意代碼包括木馬病毒、蠕蟲、間諜軟件和勒索軟件，可能竊取用家數據或損壞系統。報告內亦指出，開發者可能在不知情的情況下使用這些代碼，導致安全漏洞和聲譽損害。而這情況出現的原因之一，是開發者本身的網絡安全意識不足，因而有必要採取措施減少這種情況發生，其中一個可行的方法便是建立一個社群。 計劃強化開源生態系統安全 這項由微軟旗下 GitHub 推出的基金總額達 125…

近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

黑客利用技術手段在不同的攻擊事件中賺取豐厚回報。然而，若擁有技術而又想要合法且正當地獲取收入，其實可以通過正規途經，例如參加漏洞獎勵計畫（Bug Bounty Programs）。利用自己的專長幫助企業強化其網絡安全防護，不僅為網絡安全做出貢獻，還能夠獲得不錯的回報。 漏洞獎勵計畫，是由漏洞回報平台邀請廠商提交自己的產品作測試，並邀請安全研究人員找出並報告參與計劃公司的軟件、網站或應用程式中的安全漏洞。安全研究人員可以選擇如 HackerOne、Bugcrowd 或香港本土的初創公司 Cyberbay 等漏洞回報平台與廠商提交漏洞並進行溝通。一般而言，參與者將獲得金錢獎勵、公開表揚或廠商提供的紀念品。 想睇更多專家見解？立即免費訂閱！ 在 HackerOne 的新聞稿中，提到六名安全研究人員憑藉發現並報告安全漏洞，成功在平台上賺取超過百萬美元的獎金。而像 Google、Mircosoft 和 Apple 的科技巨頭，對嚴重漏洞的單個賞金獎勵高達 150 萬美元，其中 Google 就透過其漏洞獎勵計畫（VRP），向全球安全研究人員支付了近…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

由香港領先網絡安全解決方案分銷商安領科技（Edvance Technology）舉辦的 TechFORWARD 24 活動日前圓滿結束，更邀請到一眾行業領袖及科技專家，分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場，展示各自專長的網絡安全解決方案，全日吸引數百名業界專業人士參與，氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行，主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆（Raymond）開幕致辭表示，隨着數碼轉型迅速發展和法規不斷演變，網絡安全變得越來越重要，公司一直以「One Step Ahead」為宗旨，在業界中不斷引入新技術及服務，建立更安全環境。 Edvance…