網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS，是唯一能無縫整合網絡和安全功能的作業系統，其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能，為客戶加強網絡防禦。 想知最新科技新聞？立即免費訂閱！ Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示：「FortiOS 是全球最強大的即時網絡安全作業系統，有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理；我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新，獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…

著名電腦製造商 Dell 向客戶發出通告，指由於公司一個網站遭受黑客入侵及發生數據外洩事故，導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售，但卻指受影響客戶面臨的網絡風險並不大，似乎企圖淡化事件。 想知最新科技新聞？立即免費訂閱！ 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現，一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包，他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

自從去年 OpenAI 推出 ChatGPT 測試版引起風潮，相關的 AI 工具亦蜂擁推出，吸引不少企業及用家使用。不過，多間網絡安全相繼發表安全報告，指黑客看準這些工具的潛力，從兩個方向濫用生成式 AI，當中包括出售 OpenAI 帳號及用家使用記錄，以及發展出名為 WormGPT 的暗黑版 ChatGPT，大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞？立即免費訂閱 ！ 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題，例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄，亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人，會觸發數據外洩大災難等。而隨著生成式…

今時今日，不少開發者都會使用 Docker images 加快開發效率，不過一份研究報告便發現，不論是 Docker Hub 倉庫上或私人註冊的 Docker images，有接近 8.5% image 都包含了 secrets 密鑰資料，讓黑客有機會利用它存取系統數據，不單影響開發者提供服務的安全性，更造成數據外洩危機。 想知最新科技新聞？立即免費訂閱 ！ Docker images 是創建容器的模組，它包含了運行容器所需的軟件編碼及運行配置，令應用程序更易運行及維護，因此深受開發者歡迎。以往黑客會透過在一些 Docker…

日本有港口因網絡攻擊而癱瘓！貨櫃吞吐量達到平均每日一萬個的名古屋港，其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊，以致系統故障並需暫停營運。 想知最新科技新聞？立即免費訂閱 ！ 負責營運名古屋港的名古屋港運協會公布，碼頭的貨櫃搬運系統（NUTS）在當地時間 7 月 4 日約早上 6 時半發生故障，無法將貨櫃放到拖車上，及後職員發現系統遭到勒索軟件攻擊，令港口癱瘓。協會表示收到 Lockbit 的信息，對方稱數據已被加密及要求贖金，不過協會未有聯絡該集團，亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統，惟因情況複雜，需檢查備份的安全性，又在儲存備份的伺服器上偵測到勒索軟件，故花了相當長的時間處理，至 7 月 6…

Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft，並盜取 3,000 萬客戶資料，但 Microsoft 否認發生數據外洩事件。 想知最新科技新聞？立即免費訂閱 ！ 上月初 Microsoft 多項雲端服務出現服務中斷，包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for…

日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後，事隔約半個月，於跟進調查中再發現兩項人為錯誤，導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久，當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞？立即免費訂閱 ！ 豐田在上月中表示，由於雲環境設定錯誤，令 215 萬汽車用戶的資料外洩 10 年，除了向外界致歉並更改雲系統設置外，亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後，豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中，有兩項同樣出現人為設置錯誤，令外部能訪問部分客戶信息。…

密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。 想知最新科技新聞？立即免費訂閱 ！ 不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。 不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT…

對企業來說，勒索軟件及商業電郵詐騙（BEC）是造成最多金錢損失的網絡攻擊，前者可導致業務停頓，並因數據外洩對商譽造成重大打擊，後者則大多只涉及金錢詐騙，但視乎受害者的職位，被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術，卻可在數以百萬計的網絡傳輸中，識別出可疑的活動，大大減低企業的損失。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全專家指出，由於 BEC 可以完全不用高超的入侵技巧，黑客最多只須購買企業話事人或管理層的電郵帳戶，就可通過社交工程技術，令下屬對金錢轉帳指示信以為真，因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單，以往黑客為了提高電郵或訊息內容的可信度，可能要聘請能撰寫目標企業常用語言的人士來幫忙，但在人工智能翻譯的發展下，已可自行完成。 舉例說，BEC 集團 Mandarin Capybara 便利用這項技術，將詐騙電郵的內容翻譯成多國語言，成功騙取多間企業。另外，由於現時幾乎所有人都在使用社交平台，黑客亦更容易通過平台，了解目標企業的架構及人事關係，更精準地以上司身分向掌財務大權的員工發出指示，減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜，Microsoft 365 Defender…