自從去年 OpenAI 推出 ChatGPT 測試版引起風潮，相關的 AI 工具亦蜂擁推出，吸引不少企業及用家使用。不過，多間網絡安全相繼發表安全報告，指黑客看準這些工具的潛力，從兩個方向濫用生成式 AI，當中包括出售 OpenAI 帳號及用家使用記錄，以及發展出名為 WormGPT 的暗黑版 ChatGPT，大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞？立即免費訂閱 ！ 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題，例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄，亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人，會觸發數據外洩大災難等。而隨著生成式…

烏俄之戰爆發以來，俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊，例如癱瘓電力、交通運輸系統，打擊市民對政府的信任。而更多的是間諜活動，例如在這次捕獲的釣魚攻擊中，黑客便瞄準多國外交官，企圖用寶馬大平賣令對方上當！ 想知最新科技新聞？立即免費訂閱 ！ 烏克蘭在得到歐洲及美國的軍援後展開反攻，並在東部城市巴赫姆特附近取得一定成果，由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢，因此網絡安全專家已預期俄羅斯會更積極進行間諜行動，以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊，便證實是由俄羅斯政府支持的黑客集團 APT 29（又稱 Nobelium 或 Cloaked Ursa）所發動，主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出，APT 29…

保險行業與生活息息相關，但服務質素一直備受關注。善用科技除可改善保險業效率，亦可提升客戶體驗。最近，SAP 香港首席財務解決方案經理 Tatiana Tserekh 便撰寫文章，分享保險公司如何利用科技獲取更好的成果。 想睇更多專家見解？立即免費訂閱 ！ 作為世界級金融中心，香港保險業舉足輕重，特別是隨著國際旅遊及貿易復常。當客戶和企業面臨更大的風險，例如：旅程受阻、供應鏈中斷或政治風險，保險公司會提供產品以助管理風險。 然而，香港保險業的成功並不單單取決於產品。保險公司主要透過經紀售賣產品，他們是負責推廣產品和服務的前線銷售人員，亦影響著社會上的保險文化，建立社會對保險機構和承保人的信心。 另外，保險公司需要遵守監管要求，以助監督保險經紀的行為，並保障客戶的利益。牌照、註冊和持續專業進修方面的要求，能確保保險經紀擁有必要知識和技能，為客戶提供專業服務。 鑑於目前情況，香港保險公司在改變保險經紀的體驗，滿足行業不斷增長的需求時面臨重大挑戰。他們該如何適應不斷變化的環境，並在員工入職、培訓、進修和報酬方面，投資新技術和工具，以支持經紀提供更優質的服務予客戶？ 1. 完善入職程序 保險公司需從他們的代理和經紀中收集各種重要的表格和文件，並創建一個單一事實來源（Single Source of Truth）來管理重要資訊，包括人口統計資料、牌照、聘約、培訓與證書、背景調查、合約、職階及聯繫。 該過程對保險公司遵守監管要求，以及自動延續牌照、預約和教育證書尤其重要。簡化入職過程和自動化監管法規可確保便捷地獲得重要訊息、減少出錯和延誤的風險，以及不合規的問題。 2. 維護數據…

鎖定 Windows 系統的全新勒索軟件「Big Head」病毒，近日在網絡上出現，一旦下載檔案便會被自動加密，需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面，幾可亂真，用戶一不留神便容易中伏！ 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究，Trend Micro 指 Big…

勒索病毒攻擊釀成全球經濟損失，不容忽視。有報告顯示，現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代，銀行、醫療甚至大型企業都要與外部進行大量數據存取，面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統，集中在加強「防備」和「檢測」兩方面，確保「識別准、防護全、恢復快」三大核心能力，進一步保護客戶數據。 想知最新科技新聞？立即免費訂閱！ 防勒索方案應加強防備檢測 Automated Systems（H.K.）Limited Senior Director, Product Alliance Aaron Ang 表示，現時機構遭遇勒索攻擊的情況的確嚴重，而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代，某些行業例如銀行、醫療及其他大企業，由於要在系統內連結大量終端設備，以提供客戶服務，甚至公共服務，同時需要與外部進行大量數據存取。假如網絡安全防禦不足，絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎？Aaron 指傳統防護方案，主要只靠備份及一般網絡安全手段，難以應付日新月異的勒索攻擊。業界已不斷研發新方案，集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案，就可以達致以上目標。 Aaron…

提供安全、網路與儲存設備及服務的 Barracuda 早前公佈，發現電郵安全閘道器（ESG）存在零時差漏洞，早於去年 10 月已開始被黑客攻擊，並尋求 Mandiant 協助調查。 想知最新科技新聞？立即免費訂閱 ！ Barracuda 所發現的零時差漏洞為 CVE-2023-2868，黑客利用此漏洞入侵 ESG，再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside，並在受害組織的網絡環境發送惡意郵件，約 5% 的 ESG 受影響。經…

根據調查顯示，去年被道德黑客發現的漏洞超過 65,000 個，現時企業動輒面對數十萬甚至幾百萬個系統漏洞，如何能快速找出並判斷哪些漏洞需要優先處理，屬企業一大難題。小編今日就介紹一項相應的解決方案，可提高企業的 IT 營運效率，每年足足能節省 7,800 小時，同時降低資料洩漏風險 20%，投資性價比非常高。 想知最新科技新聞？立即免費訂閱！ 統一不同品牌掃描結果　有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現，道德黑客在 2022 年發現逾 65,000 個漏洞，比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致，但是坊間各個廠商的漏洞掃描，所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…

TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…

網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…

利用 AI 繪製的圖像可謂幾可亂真，不過近日有網絡不法分子利用深度偽造（Deepfake）技術，將社交媒體上的相片及影片，移花接木成色情內容。FBI 警告這類網絡色情勒索（Sextortion）的案件有所增加，提醒大眾在網上公開相片時要小心。 想知最新科技新聞？立即免費訂閱 ！ 儘管是一些普通的日常相片及照片，放到網上後，卻成為了不法分子用作勒索的素材。 FBI 表示，截止 2023 年 4 月，此類案件有上升趨勢，但未說明收到多少投訴，只指出犯罪集團已有數以千計的同類計劃，受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示，不法分子多數會要求受害者支付贖金或其他物品（如禮品卡），否則便向其家人或朋友發布，又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分，將用 AI 製作的假影片直接發布到色情網站，對受害人造成滋擾，甚或要求受害者支付費用，換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時，應只向私人朋友分享，至於作為家長，則應該留意子女的網上活動，不時在網絡搜索及檢視子女的資料。 資料來源：https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/