【輕鬆升級】QNAP ADRA NDR 內部網絡安全方案 防火牆（Firewall）相信各位都不會陌生，它是商用網絡的標準配備，主要是阻檔由外部網絡的入侵。不過，近年惡意程式（Malware）肆虐，入侵往往是來自已被感染的內部網絡裝置，故防火牆未必可應付。QNAP 推出的 ADRA NDR（Network Detection and Response）方案，正是從內部升級網絡安全。 入侵來源轉變 過住，中小企網絡安全的的威脅主要來自外部入侵，故只需利用防火牆作阻檔。不過，惡意程式的出現，完全顛覆了網絡安全的思路。惡意程式可以通過網絡、外部存儲裝置、電子郵件等方式感染目標裝置，包括電腦、智能手機、平板機甚至各種的 IoT 裝置，再利用已被感染裝置從內部網絡進行入侵。用家雖可預先為所有電腦、智能裝置獨立安全防衛軟件，但這涉及大量軟件授權費用、安裝、管理成本，對缺乏 IT 支援的中小企實是有難度。 被惡意程式感染的裝置從內部網絡進行入侵。 整合於智能交換器內 QNAP…

不少香港人都有儲分換禮品的習慣，近月有網絡不法份子覷中機會，冒充多個會員獎賞平台發送短訊予用戶，包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內，已接獲 90 宗關於 yuu 釣魚詐騙案件，合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶，用戶需重設帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 「你的帳戶 yuu 積分將於今日內到期，請儘快換領獎賞」，表面是溫馨提示，實質內藏陷阱。騙徒的短訊指，用戶的積分即將到期，誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料，從其他線上平台入手試圖登錄帳戶或瘋狂碌卡，令用戶蒙受損失。…

人工智能機械人 ChatGPT 極速冒起，深受大眾歡迎，推出短短兩個月便錄得 1 億用戶，最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會，以虛假應用程式及免費升級服務作招徠，誘使用戶下載惡意軟件或分享敏感資訊，想玩 ChatGPT 的朋友務必注意！ 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 的文字生成 AI，可以撰寫文章、論文、詩歌及程式等，其開發商 OpenAI 最近宣布，推出付費版 ChatGPT，定價為每月 20 美元，將在美國率先試行。與免費版相比，用戶可在繁忙時間有優先權使用 ChatGPT…

北韓網絡間諜集團 APT37 被發現開發出一種新的間諜軟件 M2RAT，這款針對南韓個人人士的攻擊，特別之處是結合了圖像隱碼術（steganography）及與 C&C 控制中心共享儲存資源，兩者都能減低被網絡安全工具偵測的風險及調查難度。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全中心 AhnLab Security Emergency Response Center 研究員，在新一份調查報告指出，APT37（又稱為 RedEyes 或 ScarCruft）這次攻擊，使用的是南韓市民常用的文字編輯工具 Hangul 的…

想有效阻隔勒索軟件、惡意軟件及病毒，與其逐個去偵測，倒不如直接 Say No！由剛剛進軍香港的 ThreatLocker，傳授四招「Say No 大法」，教大家全面保障網絡安全。 第一招：Allowlisting 傳統的方法例如 EDR 及 Anti-Virus，未必能完全阻隔未知的新病毒，也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統，不再跟著惡意程式走，只容許已信任的應用程式在系統執行，對未知的程式一律 Say No，更有效地阻隔網絡威脅。 第二招：Ringfencing 程式權限過大問題存在多年，與近年很多漏洞有關，可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing，僅容許程式接觸需要的資源，其他一律…

紐約總檢察長辦公室宣布，對一間追蹤軟件開發商處罰 41 萬美元，理由是公司開發的多個軟件及推廣手法，違反了美國聯邦政府及多個州的法律。供應商 Patrick Hinchy 已同意這次判決，更表示會向被監控的受害者發出提醒。今次判決相信會對業界亮起紅燈，作為一般用家，便要時刻留意手機或電腦有否可疑跡象，平日亦要小心保管電子裝置。 想知最新科技新聞？立即免費訂閱 ！ 追蹤軟件（stalkerware）又稱為間諜軟件，它的主要作用是讓顧客可在被監控者不知情下，暗中取得各種敏感訊息，例如目標的地理位置、通話或訊息內容、上網活動等，雖然收集情報的人未必會將敏感資訊用於勒索或綁架等犯罪活動，例如父母擔心子女安全而在手機上安裝相關軟件，但某程度上已侵犯了目標人物的個人私隱。 其實這種軟件在新冠疫情期間，相當受僱主歡迎，因疫情下公司被逼讓員工遙距工作，僱主擔心員工實際上沒有在家工作，因此選擇在員工公司電腦裝置安裝追蹤軟件，例如截取員工對話訊息、電郵內容甚至鍵盤使用狀況，以了解員工有沒有正常工作。 這次被政府判罰的追蹤軟件供應商 Hinchy，旗下的追蹤服務多達 16 款，包括 Auto Forward、Easy Spy、PhoneSpector、Surepoint、TurboSpy 等，用於手機監控及截取訊息，這些軟件的功能非常全面，除了可監控位置及訊息內容，更連目標人物的瀏覽歷史記錄，以及社交媒體活動都會一併收集，當中一款更可讓顧客遙距啟動受監控手機的鏡頭及收音咪，全方位監視及竊聽。 作為一般用家，安全專家建議平常必須時刻確保電子裝置不要離開視線範圍，為裝置設定複雜的登入密碼，或啟動生物特徵登入功能。不要點擊任何可疑連結或打開可疑檔案，同時亦要避免安裝來歷不明的軟件，最好為裝置安裝可信的網絡安全軟件，便可大大提高電子裝置被安裝追蹤工具的風險。 此外，專家又建議用家，可定期查看電子裝置內的已安裝或運行中軟件，留意是否有陌生軟件正在運行，如果是智能手機用家，更加要查看…

近期爆紅的 AI 聊天機械人 ChatGPT，以破紀錄短短 5 日極速獲得 100 萬用戶，面世僅兩個月用戶破億，大熱程度無庸置疑。ChatGPT 的出現為 AI 競賽擲下震撼彈，甚至有指它會挑戰搜尋引擎王者 Google 地位，到底 ChatGPT 有何與眾不同？各大巨頭如何爭相出招？港人點先可以輕鬆潮玩？小編試用集合三個 AI 聊天機械人的 Poe App，玩了 ChatGPT…

Facebook 母公司 Meta 積極開發元宇宙技術及硬件配套，相信好多人都知，原來 Meta 在推出 Meta Quest Pro 這類虛擬實景眼鏡及控制器時，都不忘關注硬件的網絡安全問題，廣邀專家測試新硬件的安全性，至今已派出數十萬港元賞金，不過， Meta 的賞金計劃背後還有宏願，就是一併推動業界產品的安全性，造福用家。 Meta 上年 10 月推出新一代專為 Metaverse 元宇宙使用的虛擬實景裝置 Meta Quest…

轉工難，轉行更難，兩個年過三十的文科生，毅然放棄原本從事的行業，半途出家做 IT。一個曾經自學，一個毫無底子，二人完成 IT 課程後，即使零經驗也極速獲聘請，人工幾級跳。新手想入行，真的這樣容易？有 IT 獵頭公司指出，近年各行各業均積極尋求 IT 人才，新入行起薪點高，而且加薪速度快，料吸引不少「白紙」嘗試投身 IT 界。 入職 IT 界一年的阿 Bob（31 歲），本科及碩士分別攻讀教育及文學，26 歲初入職場，從事 Marketing 工作，直至去年 30 歲月薪約…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…