早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告，指出企業為處理員工私下使用 Shadow IT 工具，平均需要動用 30% 至 40% 的 IT 預算，去應對由此帶來的安全危機。 想知最新科技新聞？立即免費訂閱！ 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能（AI）工具的普及，員工開始私下使用未經批准的…

近年騙徒大舉濫用 AI 進行詐騙活動，美國 FBI 新發表了一份防騙建議書，內容不單用上多個實際例子解釋騙徒作案手法及目的，更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號，有懷疑就可以驗證身份，估不到同親友傾談，都要好似間諜見面一樣講暗號核實身份。 想知最新科技新聞？立即免費訂閱！ AI 騙案以前好像離大家很遠，但自從今年初香港有跨國企業員工墮入 deepfake 陷阱，損失2億港元後，大家才醒覺騙徒真的無遠弗屆。而且在這次騙案中，騙徒更一次過偽造跨國公司內多名管理層的影像及語音進行視像會議，所以受騙員工上當都很難避免。 生成式AI內容幾可亂真 FBI 發現騙徒正積極利用生成式 AI 來提升詐騙的可信度和效率，這些新騙局不再局限於傳統的電話或短訊詐騙，而是演變成更複雜和難以識破的形式。騙徒懂得利用 AI 在短時間內製作出幾可亂真的影像、聲音和文字內容，大大提升詐騙的成功率。 特別值得關注的是騙徒開始將 AI 技術應用在各種不同類型的詐騙活動中，例如在社交平台創製出栩栩如生的虛假個人檔案，用來進行網戀或投資詐騙。近期更出現一些新的詐騙手法，例如利用生成式…

由本地解決方案分銷商安領科技（Edvance Technology）主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展，亦有多場演講環節，涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與，現場氣氛熱烈！ 早上先由 Edvance International.…

聖誕節就快到，相信大家都開始上網搜尋合心水的禮物。但最近有網絡安全公司就發現，一個名為 SilkSpecter 的中國黑客集團正進行大規模的網上詐騙行動。雖然他們主要針對歐美市場的網民，但其實黑客所使用的知名品牌如 The North Face、IKEA 等等都是香港人熟悉的名字，所以只要黑客稍為修改假冒網站語言為繁體中文，同樣可以用來欺騙港人。 想知最新科技新聞？立即免費訂閱！ 根據 EclecticlQ 網絡安全專家的調查，黑客集團已經建立了接近五千個假冒知名品牌的購物網站。這個犯罪集團特別於聖誕及黑色星期五購物季節前夕，精心設計了一連串的假冒網站。黑客在網域名稱中加入「Black Friday」等字眼，透過提供極具吸引力的折扣優惠來引誘消費者。 這些假冒網站的設計相當專業，不單止外觀與正版品牌網站極為相似，更採用了 Stripe 等知名支付平台來增加可信度，黑客在透過支付平台盜取受害者的金錢之外，還會將信用卡資料傳送到黑客的控制中心。 黑客建立 The North Face 假冒網站…

全球擁有 4 億用家的網站管理平台 WordPress 再被爆出安全漏洞，發現漏洞的安全研究機構 Wordfence 更指這個漏洞的嚴重性在其成立 12 年的歷史中屬最罕見案例，因為它允許黑客遙距發動攻擊，可輕易獲得受影響網站的完全管理權限。現時約有 350 萬個網站可能暴露在這次安全漏洞之下，網站管理員必須即時檢查有否受影響並更新版本，才能阻止黑客入侵。 想知最新科技新聞？立即免費訂閱！ 官方插件出現嚴重身份驗證漏洞 這次安全事故的兆因出在 WordPress 的官方插件 Really Simple Security（前身為「Really Simple SSL」）之上，研究員發現在 9.0.0…

早前有外媒報道，一名叫 Justin Culmo 的網絡罪犯被指控利用生成式 AI 製作孌童及虐兒照並在網上發佈及銷售，涉及的數量多達數千張，當中更有他女兒的照片，而 Culmo 拍攝素材的場地，更是在美國佛羅里達州的夢幻樂園 Disney 內，再次引起公眾對監管生成式 AI 的爭議。 想知最新科技新聞？立即免費訂閱！ 生成式 AI 自前年開放讓公眾使用後，雖然對提升企業工作效率及網民的日常生活帶來不少便利，但同時間網絡罪犯亦借用來犯案，例如以 deepfake 技術製作虛假影片或進行電話詐騙，借用 AI 編寫網絡攻擊程式等，因而在社會上引起不少爭議，希望能有效監管這些…

社交媒體平台 Meta 早前除了宣布會重開美國總統後選人 Donald Trump 的 Facebook 帳號，又宣布成功打擊了一個龐大的網絡性勒索集團，刪除多達 63,000 個涉事的 Instagram 帳號。官方聲稱這次行動主要是封鎖了來自尼日利亞約 20 名主要嫌疑者，稱單是這些疑犯已操控了 2500 個帳號，令不少男性用家深陷勒索之苦。 想知最新科技新聞？立即免費訂閱！ 網絡性勒索（Sextortion）的犯罪手法一般是騙徒先透過社交工程攻擊接觸目標人士，以甜言蜜語誘使對方上傳一些裸照或影片。一旦握住把柄，騙徒就會開始要脅勒索，否則便會將這些私密資料公開或發給受害者的親朋好友。Meta 指責這種極度卑劣的犯罪手段，已經造成不少年輕人陷入絕境，甚至選擇自殘或自殺。 Meta…

早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」，讓用家可以用母語搜尋在電腦上進行過的一切活動，不過新功能接連被揭存在網絡安全漏洞，迫於公眾壓力，Microsoft 唯有停止將 Recall 作為預設開啟功能，改為要用家手動設定才可使用。過度自信，未必是好事。 想知最新科技新聞？立即免費訂閱！ 要使用 Windows 11 新推出的 Recall 功能，用家需要一部 Copilot +…

影像分享平台 TikTok 被發現存在嚴重的零日漏洞，黑客只須向目標帳戶發出一個惡意私訊，對方只要閱讀訊息都會中招。漏洞更導致多間機構被黑客入侵，當中包括 Sony、CNN 等，由於現階段未有解救方法，高風險帳戶只能停用或刪除帳戶，等待官方修復問題…… 想知最新科技新聞？立即免費訂閱！ 是次連環入侵帳戶事件發生於上星期，最先被黑客入侵的 TikTok 帳戶屬於 CNN 新聞網站，起初外界還懷疑是因為 CNN 有太多職員擁有管理帳戶權限，因而估計是其中一個職員的帳戶被入侵，從而引發這次事件，但經調查後才發現入侵並非來自內部帳戶，而是黑客通過 TikTok 一個零日漏洞而成功取得帳戶控制權。 有網絡安全專家表示，這次漏洞的嚴重性非常高，因為黑客只須向目標帳戶發送一個含有惡意功能的私訊，過程中完全毋須對方點擊訊息內的惡意連結或安裝惡意檔案，便能取得帳戶控制權，令用家難以阻止黑客入侵。 TikTok 方面已承認這個漏洞的存在，表示已採取適當措施阻止事件再次發生，並會協助受影響用家取回帳戶控制權，但至於採用的方法就未有詳情透露。另一方面，官方表示根據初步分析，攻擊者只入侵了少量知名帳戶，但詳細數字亦有待調查。 雖然香港不在 TikTok…

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…