網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

ChatGPT 的誕生掀起生成式 AI 熱潮，不少人都使用 AI 撰寫電郵、做圖像設計及數據分析等，方便之餘更大大提升工作效率！美國知名風險投資公司 a16z 最近就對市場上流量最高的 50 個 AI 產品進行排名，當中 ChatGPT 的影響力毋庸置疑，網站流量佔排行榜總流量 60%，位居榜首。 想知最新科技新聞？立即免費訂閱 ！ 據估計，ChatGPT 每月訪問量大約 16…

隨著各種生成式人工智能（Generative AI）的出現，AI 已協助不少企業提升營運效率，加快數碼轉型的速度。不過，由於現時黑客入侵事件日益猖獗，人工智能又必須處理大量數據，企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了「Embracing Intelligence Operations： Enable Data-Driven Business with AI & Security」酒會，分享了一些成功運用人工智能的案例，以及企業可以如何借助人工智能加強網絡安全防禦能力，無阻數碼轉型步伐。 AI 溝通人性化　企業管理層數碼轉型取態更積極 企業管理者對人工智能應用的態度在近一年變得非常積極，Preface 創辦人及行政總裁 Tommie…

西九龍柯士甸道早前發生奪命工業意外，兩名地盤男工人通宵被困在地下管道內，至翌日早上才被發現，疑吸入硫化氫中毒失救不治，兩名判頭則被控誤殺。是次慘劇再次響起工地安全的警號，有創科界人士提出工地應該積極實行「安全智慧工地」，直言「慘劇一單都嫌多」。 想知最新科技新聞？立即免費訂閱 ！ 將硬件器材串連　實時結合數據 政府近年力推安全智慧工地（Smart Site Safety System，簡稱 4S），發展局於 2020 年起在個別工務工程合約推展「安全智慧工地」系統，並在今年 2 月發出工務技術通告，要求逾 3,000 萬元的工務工程全面應用「安全智慧工地」系統，而房協今年初更開始將該管理系統列為招標條款之一。 思路富邦集團（SagaDigits）創辦人陳智銓（Arthur）指出，舊有的單一硬件配備，未必可及時讓工人們作出防範，重點是將多項硬件器材串連，能實時融匯結合 AI、IoT、PNT 及大數據，再透過中央管理系統，發送警報短訊至工人的手機或智能手錶。 舉例而言，採用了中央管理系統後，承建商可先讓工人配戴系統的智能手錶，同時連接工人的手機，並在施工的地下管道內放置氣體監測器，將數據實時上傳至 AI…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

Microsoft 宣布將 AI 功能統一整合而成的 Microsoft Copilot，香港時間明天（27/9）起隨新版本的 Windows 11 推出預覽版。是次更新不止整合 Copilot，更有 150 項全新功能。而 Microsoft 365 Copilot ，則將於 11 月 1 日開始提供予企業客戶使用。…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

【22/9 更新】繼數碼港被黑客入侵後，輪到消委會失守！今早消委會舉行記者會交代事件，指系統遭入侵 7 小時，估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 （約 390 萬港元） 贖金，消委會表示絕對不會繳交，會全力配合警方調查工作，又向公眾致歉，稱已即時加強系統保安措施。 想知最新科技新聞？立即免費訂閱 ！ 消委會主席陳錦榮在記者會上表示，於周三（20/9）發現電腦系統遭黑客入侵，時間長達 7 小時，導致 8 成系統被破壞，系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數，可能被盜取的資料包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷，亦包括《選擇》月刊約 8,000…

思科（Cisco）宣布以約 280 億美元（約 2,189 億港元）收購網絡安全公司 Splunk，助加速 Cisco 業務轉型，利用 AI 技術提高客戶安全性，成為全球最大的軟件公司之一。 想知最新科技新聞？立即免費訂閱 ！ 根據協議，思科打算以每股 157 美元現金收購 Splunk，相當於約 280 億美元的股權價值，交易預計於 2024 年第三季度完成。收購完成後，Splunk…