美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

筆者一直都倡議，我們應該善用現今先進的科技解決方案，去應對不可預計的自然災害及人為意外。最近連場世紀級暴雨侵襲本港，就正正是一個好例子。來得又急又烈的暴雨，令多區出現嚴重水災及山泥傾瀉，可謂一發不可收拾，街道、商場、停車場和地鐵站等都被大水淹沒，造成龐大經濟損失，危及市民的生命。在這種天災降臨之時，我們是否能夠在第一時間知悉，並即時作出反應行動，在最大程度上減低損害？ 想睇更多專家見解？立即免費訂閱！ 我們團隊所研發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic Enterprise），就是一套實時融匯結合 AI、IoT、PNT 及大數據的系統，能進行快速分析，以向有關使用單位提供即時的對應方案。舉例說，若一個商場在室內不同位置安裝 IoT 傳感器，就能監察水位情況，如測到地面水位超過 0.5cm 或 1cm，IoT 傳感器會上傳數據至 LIFE，平台會即時發送警報至有關單位，相關人員可立即到場視察及作出應對，在水勢進一步加劇前採取適當預防行動。 IoT 傳感器不但可測量水位，更可監測環境溫度及空氣質素情況等，換句話說，LIFE…

事隔接近十年，Sony 又再被黑客入侵？一個新成立的勒索集團 RansomedVC 聲稱成功入侵 Sony 內部系統，並將部分機密資料放上自家爆料網站，不過，同一時間有另一黑客集團聲稱自己才是入侵主謀，更放出包括部分 Sony 員工帳戶登入資料的 3.14GB 數據，到底哪個才是真兇？ 想知最新科技新聞？立即免費訂閱 ！ 新成立勒索集團　索價 250 萬美元 事件的開端，是一個在今年 9 月才成立的勒索集團 RansomedVC 在自家爆料網站聲稱成功入侵…

25 年前的 9 月 27 日， Google 在一間由簡陋車房改裝而成的辦公室中誕生。今天 Google 搜尋主頁上的 Doodle 換上「生日期間限定」設計，回顧過去 25 年 Google 標誌的演變史，最後變成 25 歲生日限定標誌，萬勿錯過！ 想知最新科技新聞？立即免費訂閱 ！…

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

針對最快有可能在 5 年後出現的商用量子電腦演算技術，Signal 宣布為其端對端訊息加密安全性作出超前部署，引入最新的抗量子（quantum resistence）加密技術，由於技術獲美國國家標準暨技術研究院（NIST）認證，再結合 Signal 本身採用的橢圓曲線密碼學加密方式，可確保用家訊息在可見的將來都無法被量子演算破譯，有效對付黑客先採集、後破解的潛在風險。 想知最新科技新聞？立即免費訂閱 ！ 量子電腦 VS 超級電腦　200 秒與 1 萬年 要了解量子電腦運算有幾強勁？首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元（bits）只能是 0 或 1 狀態，但在量子電腦中，量子位元（qubits）可以同時處於…

Microsoft 宣布將 AI 功能統一整合而成的 Microsoft Copilot，香港時間明天（27/9）起隨新版本的 Windows 11 推出預覽版。是次更新不止整合 Copilot，更有 150 項全新功能。而 Microsoft 365 Copilot ，則將於 11 月 1 日開始提供予企業客戶使用。…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

【22/9 更新】繼數碼港被黑客入侵後，輪到消委會失守！今早消委會舉行記者會交代事件，指系統遭入侵 7 小時，估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 （約 390 萬港元） 贖金，消委會表示絕對不會繳交，會全力配合警方調查工作，又向公眾致歉，稱已即時加強系統保安措施。 想知最新科技新聞？立即免費訂閱 ！ 消委會主席陳錦榮在記者會上表示，於周三（20/9）發現電腦系統遭黑客入侵，時間長達 7 小時，導致 8 成系統被破壞，系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數，可能被盜取的資料包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷，亦包括《選擇》月刊約 8,000…

思科（Cisco）宣布以約 280 億美元（約 2,189 億港元）收購網絡安全公司 Splunk，助加速 Cisco 業務轉型，利用 AI 技術提高客戶安全性，成為全球最大的軟件公司之一。 想知最新科技新聞？立即免費訂閱 ！ 根據協議，思科打算以每股 157 美元現金收購 Splunk，相當於約 280 億美元的股權價值，交易預計於 2024 年第三季度完成。收購完成後，Splunk…