影像分享平台 TikTok 被發現存在嚴重的零日漏洞，黑客只須向目標帳戶發出一個惡意私訊，對方只要閱讀訊息都會中招。漏洞更導致多間機構被黑客入侵，當中包括 Sony、CNN 等，由於現階段未有解救方法，高風險帳戶只能停用或刪除帳戶，等待官方修復問題…… 想知最新科技新聞？立即免費訂閱！ 是次連環入侵帳戶事件發生於上星期，最先被黑客入侵的 TikTok 帳戶屬於 CNN 新聞網站，起初外界還懷疑是因為 CNN 有太多職員擁有管理帳戶權限，因而估計是其中一個職員的帳戶被入侵，從而引發這次事件，但經調查後才發現入侵並非來自內部帳戶，而是黑客通過 TikTok 一個零日漏洞而成功取得帳戶控制權。 有網絡安全專家表示，這次漏洞的嚴重性非常高，因為黑客只須向目標帳戶發送一個含有惡意功能的私訊，過程中完全毋須對方點擊訊息內的惡意連結或安裝惡意檔案，便能取得帳戶控制權，令用家難以阻止黑客入侵。 TikTok 方面已承認這個漏洞的存在，表示已採取適當措施阻止事件再次發生，並會協助受影響用家取回帳戶控制權，但至於採用的方法就未有詳情透露。另一方面，官方表示根據初步分析，攻擊者只入侵了少量知名帳戶，但詳細數字亦有待調查。 雖然香港不在 TikTok…

網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈（CPR） 發佈《2023 年第四季品牌網絡釣魚報告》，重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞？立即免費訂閱 ！ 在上一季，Microsoft 成為最常被冒充的品牌，在所有品牌網絡釣魚攻擊中佔…

企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束，同時宣布了未來發展方向——基於企業對AI的巨大需求，第一線將以扎實的雲網安基礎設施及解決方案，為客戶提供靈活的網絡和安全架構，並將 AI技術融入服務，令管理更智能高效。此外，第一線亦宣布推出網絡安全託管服務，新增資訊安全營運中心（SOC）為客戶提高網絡安全勢態，快速響應事故，應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行，是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義：智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

數碼轉型屬大勢所趨，隨著業務上的雲端應用增加，企業紛紛採用可優化 WAN 表現且符合成本的 SD-WAN。然而有別於高度安全的 MPLS 專線，SD-WAN 須配合相應保安措施，才能在網絡攻擊無日無之的當下，保障數碼資產安全。為此，企業網絡服務供應商第一線DYXnet推出為 SD-WAN 度身訂造的虛擬網關—— EdgeShield，輕量且防禦力強大，全天候守護企業網絡安全。 網絡攻擊多變　SD-WAN 保安受挑戰 人工智能（AI）浪潮席捲全球，網絡攻擊變得複雜多變。根據網絡安全公司Check Point調查，亞太區每間機構平均一周遭受 1,835 次網絡攻擊，比全球其他地區增長更快。混合及遙距辦公模式興起，加上員工需要連接多個第三方雲端應用，均會為企業帶來網絡安全風險。擁有多個分支機構的企業，因有較多攻擊點，尤其容易成為攻擊目標，若其中一點不幸被攻破，更有機會禍及所有公司分支據點。 第一線產品及服務管理集團總監施純烽指出，在邁向 SD-WAN 網絡轉型的趨勢下，企業須不斷完善及改進網絡保安，尋求具成本效益、可擴展性及易於管理的網絡防護方案，第一線遂夥拍 Check…

網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…

Check Point 網絡安全專家發現，一個名為 FluHorse 的 Android 惡意軟件，由上年 5 月開始，專門向東南亞地區網民出手，特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps，各自都有 100 萬下載量，相信已有極多用家受騙，親手將信用卡資料及 SMS 存取權限送給黑客，讓對方可以即時網上刷卡。 如果從入侵手法分析，專家認為 FluHorse 並沒有特別之處，因為黑客只是將帶有惡意軟件下載連結的釣魚電郵，針對性發送給目標人物，等待對方上釣點擊。 想知更多科技新聞？立即免費訂閱！ 而在這次攻擊中，黑客的目標是竊取受害者的信用卡資料，以及攔截對方經…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day 2023 ，延續以 Sparkling Biz Matters 為主題，從雲端、網絡、人工智能、信息安全及可持續性五大範疇，邀請了業內專家和不同行業領導者就全球數碼創新趨勢、最新科技及營運經驗，相互交流創意思維，幫助企業更精準地部署數碼轉型之路。 重視生態圈構建 交流平台激發創新思維 CPC 行政總裁 Brook Wong 首先為大會致開幕辭，他表示此次年度聚會非常特別，除了是他首次代表公司主持此次盛事，更是這三年間業界仝人首次可以在解除所有防疫措施的環境下聚首一堂，面對面交流經驗及技術，探討創新科技等關鍵議題。他同時指出企業的數碼轉型在 2023…

由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮，許多人爭相用來編寫程式、翻譯文字、談天說地，試驗最新 AI 技術的極限。不過，有網絡安全專家發現，黑客及攻擊者亦同樣地利用 AI 助手作不法用途，變相降低網絡犯罪的門檻，增加網絡威脅。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 具備生成文本的能力，儘管自身擁有使用規則，系統會避開部分不當內容，但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示，在 Reddit 上出現了一個名為…

加密貨幣愈出愈多，但其投資價值還是經過深入分析及了解後，才能定奪。網絡安全公司 Check Point 的研究人員發現，一款名為 Dingo Token 的新加密貨幣，其背後操作能容許項目擁有人將交易費用提升至交易額 99% 的功能，將之標記為潛在騙局。Check Point 研究人員目睹 47 次這種惡意費用調整後，發出相關警告。 想知最新科技新聞？立即免費訂閱 ！ Dingo Token 目前在 CoinMarketCap 排第…