工業網絡安全公司 Dragos 最新發布的季度報告指出，經歷了第一季度的短暫平靜後，工業界在今年第二季度遭受勒索軟件攻擊的數量激增，引發業界高度關注，特別是在第一季度執法機構成功打擊多個勒索軟件組織後，黑客在極短時間內再次捲土重來，似乎無法截斷這場持久戰。 想知最新科技新聞？立即免費訂閱！ 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」，在已知的 86 個針對工業界的勒索軟件組織之中，有 29 個在第二季度仍然活躍，這一數字較第一季度的 22 個有所增加，顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業，當中製造業是受害最嚴重的類別。值得注意的是，2024 年第一季度攻擊個案和影響程度曾出現雙下降，專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而，第二季度的情況發生了戲劇性的逆轉，攻擊個案從第一季的…

【𝐍𝐈𝐒𝐓發布新一代後​​量子密碼學𝐏𝐐𝐂標準】量子計算對傳統密碼學構成威脅⚠️傳統嘅加密技術喺量子電腦強大嘅運算速度同能力下，會被秒速輕鬆破解⌛⌛！為應對新威脅，美國國家標準暨技術研究院（NIST）喺 8 月 13 日正式發布新一代後​​量子密碼學（PQC）標準，以後量子加密技術保護數碼資產🛡️。 儲存好多機密數據嘅關鍵基礎設施、政府、銀行金融業同企業，究竟用邊款後量子加密方案最好❓沈殷怡 Shirley Sham 就推介 Thales 兩大方案 – HSM 同 High Speed Encryption，利用全新後量子加密技術加密數據🔒兼保護加密鎖匙🔑令量子電腦無法輕易破解，大大降低數據被盜取嘅風險✅ 📺📺立即睇下 Shirley 教路：https://bit.ly/3AEJuQU…

Google 的 Gmail 電郵服務在上星期四出現短暫失靈，當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件，紛紛跑到 X 等社交平台發文及求救，Google 方面雖然立即進行調查及修復問題，但整個過程差不多持續了約 4 小時，估計影響了數百萬用家無法正常收發電郵，而這次事件估計亦同時影響到 Google Drive 用家，似乎 Google 近來相當運滯。 想知最新科技新聞？立即免費訂閱！ 回想早前 Google 高調批評美國政府採用…

全球網絡安全事故越趨頻繁，企業要預防數據外洩及保護系統，實施特權帳戶管理（Privileged Access Management，PAM）絕對是關鍵一步。來自美國的身分安全領導者Delinea，與本地解決方案分銷商Edvance Technology（下稱 edvance）攜手合作，為香港客戶帶來新世代 PAM 技術，並提供專業可靠的售前售後服務，供客戶安心選用。 Delinea 與 edvance 舉行活動，宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動，宣布建立戰略合作夥伴關係，獲半百合作夥伴參加，場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道，其旗艦產品 Secret…

疫情後，不少企業都開始接受員工遙距工作，甚至會聘請遠在其他地區的人入職，很可能連真人也未見過一面。不過，早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘，突顯了國家級黑客組織利用深度偽造的身分，滲透企業的問題日益嚴峻。 想知最新科技新聞？立即免費訂閱！ 本月中，KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工，在接收到公司給他的電腦設備後便立即遙距登入系統，試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報，IT 部門立即聯絡該員工核實情況，對方起初聲稱正在按照安裝指南解決路由器的連線問題，可能因此觸發警報，但經 IT 部門翻查連線記錄後，便發現他原來連接了一部 Raspberry Pi 在執行其他操作，當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話，獲取更多細節時，便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指，經調查後推斷這名假員工隸屬於北韓國家級黑客組織，據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見，隱藏了自己真正身份，從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內，而是利用假地址接收電腦設備，再經…

早前 Google 為 Chrome 瀏覽器推出更新，原本打算修復 24 個安全問題，但更新推出後卻引起 Windows 用家恐慌，因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼，試想像現時儲存在密碼管理器內的密碼至少有數十個，如果用家真的為每個帳戶設定不同密碼，相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新，而當中有 2% 受到影響，有傳媒就估計約涉及過千萬用家，幸好問題現在已解決，如發現儲存密碼不翼而飛，只要重啟瀏覽器就可解決問題。 想知最新科技新聞？立即免費訂閱！ 相信現時大家為了使用各種網上服務，例如近期非常熱門的 AI 應用，都已登記了很多網上帳戶，而為了減少其中一個服務供應商因洩露用家資訊，牽連其他帳戶失守的風險，不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶，瀏覽器供應商都會提供密碼管理功能，通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料，但在便利與安全之間，絕大部分用家都會選擇這項功能。 不過，上星期就有多名…

社交媒體平台 Meta 早前除了宣布會重開美國總統後選人 Donald Trump 的 Facebook 帳號，又宣布成功打擊了一個龐大的網絡性勒索集團，刪除多達 63,000 個涉事的 Instagram 帳號。官方聲稱這次行動主要是封鎖了來自尼日利亞約 20 名主要嫌疑者，稱單是這些疑犯已操控了 2500 個帳號，令不少男性用家深陷勒索之苦。 想知最新科技新聞？立即免費訂閱！ 網絡性勒索（Sextortion）的犯罪手法一般是騙徒先透過社交工程攻擊接觸目標人士，以甜言蜜語誘使對方上傳一些裸照或影片。一旦握住把柄，騙徒就會開始要脅勒索，否則便會將這些私密資料公開或發給受害者的親朋好友。Meta 指責這種極度卑劣的犯罪手段，已經造成不少年輕人陷入絕境，甚至選擇自殘或自殺。 Meta…

網絡安全供應商 CrowdStrike 更新軟件出現缺陷，導致微軟 Windows 系統出現「藍 Mon」，全球有多達 850 萬裝置受影響，有專家估計全球經濟損失高達 150 億美元（約 1,171 億港元）。出事源頭 CrowdStrike 現已向用戶公布解決措施，表示正積極協助受影響客戶；香港網絡安全事故協調中心（HKCERT）亦呼籲用戶需警惕借此事件乘勢而起的網絡釣魚攻擊。 想知最新科技新聞？立即免費訂閱！ 事件爆發後，CrowdStrike 在官方網站及社交平台上更新最新消息。CrowdStrike 創辦人兼行政總裁 George Kurtz…

微軟作業系統 Windows 下午傳出全球大規模死機，世界各地包括香港有用戶紛紛在網上指出，電腦 Windows 系統突然出現「藍Mon」，甚至不斷重新開機。美國、英國、澳洲等國不少企業均受牽連，本港機管局亦證實受故障影響，須改用人手辦理登記手續。 想知最新科技新聞？立即免費訂閱！ 是次大死機影響全球各地，美國聯邦航空局（FAA）宣布，包括美國航空、達美航空和聯合航空等多間主要航空公司的所有航班停飛，直至另行通知；英國有電視台不能正常播放、倫敦金屬交易所的電腦系統受影響；而澳洲墨爾本機場、西班牙、德國及印度機場，亦表示遇到全球技術問題，影響當地登機程序。 至於本港亦不能倖免，香港機管局表示因微軟系統出現故障，香港國際機場已啟動緊急應變機制，航空公司暫須改以人手辦理登記手續，而航班運作系統則暫無影響。國泰、快運則指出系統出現故障，呼籲市民至少提早 3 小時到達機場。港交所表示確認旗下所有系統，包括交易及結算系統如常運作。 微軟表示，Microsoft 365 應用程式和服務出現服務中斷情況，稱團隊已找到可能造成影響的原因。有外媒報道指，是次死機原因可能源自網絡安全供應商 CrowdStrike 出問題。 想 守 住 企 業…

科技龍頭公司 Microsoft 宣布，由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡，不再允許使用 Android 系統，可說是早前公布的「安全未來計劃」（Secure Future Initiative）的其中一部分，此舉引起業界關注，地緣政治關係會否加劇中美離線。 想知最新科技新聞？立即免費訂閱！ Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱APT 29）入侵，而且擾攘數月仍未完全將黑客清除，導致美國網絡安全機構 CISA…