網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…
Search Results: IA (577)
利用 AI 繪製的圖像可謂幾可亂真,不過近日有網絡不法分子利用深度偽造(Deepfake)技術,將社交媒體上的相片及影片,移花接木成色情內容。FBI 警告這類網絡色情勒索(Sextortion)的案件有所增加,提醒大眾在網上公開相片時要小心。 想知最新科技新聞?立即免費訂閱 ! 儘管是一些普通的日常相片及照片,放到網上後,卻成為了不法分子用作勒索的素材。 FBI 表示,截止 2023 年 4 月,此類案件有上升趨勢,但未說明收到多少投訴,只指出犯罪集團已有數以千計的同類計劃,受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示,不法分子多數會要求受害者支付贖金或其他物品(如禮品卡),否則便向其家人或朋友發布,又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分,將用 AI 製作的假影片直接發布到色情網站,對受害人造成滋擾,甚或要求受害者支付費用,換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時,應只向私人朋友分享,至於作為家長,則應該留意子女的網上活動,不時在網絡搜索及檢視子女的資料。 資料來源:https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
在後疫情時代,人與人之間雖然能夠重新見面聯繫,但在實際社會與商業世界運作上,視像與語音會議地位依然十分重要,專業收音設備亦一直有市場。 SHURE 集成系統銷售副總監安瑋琳(William)指出,早在疫情前已洞察相關需求,隨著企業參與虛擬會議次數增加,對於語音通語要求亦不斷提升。在多數實際場景中,會議可以沒有畫面,但必須有清晰話音效果以確保高效的溝通,因此語音設備絕對是各大企業及機構值得投資的部分。 SHURE 集成系統銷售副總監安瑋琳(William)指出,早在疫情前已見相關需求,隨著企業參與虛擬會議次數增加,對於語音體驗要求提升。 頂級音效應用場景擴展 為了推動本地不同類型的機構,進一步認識與享受到專業級企業收音科技,嘉靈集團(Karin Group)旗下廣博電腦(Compucon)早前成為 SHURE 集成系統(Integrated System)最新代理商,其中一個主力推動的產品,就是針對企業會議室應用的 SHURE MXA920 天花收音咪陣列。William 表示 SHURE 已成立 98 年,一直聞名於專業演唱音響應用,未來亦希望可把相關有線與無線咪技術帶入企業市場。他透露包括傳統銀行、法律行業,以至教育界與政府機構都有相關應用場景,而目前本地主要大專院校都已是 SHURE…
相信對於有建立網站提供對外服務的公司來說,如何強化網站的防護一直都是重要的課題,除了基本的防火牆、定期更新和維護、安全漏洞掃描,有些公司也會額外採購 WAF(Web Application Firewall),以強化網站在 SQL injection,XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為,就需要使用人機辨識對連線來源作區分,分辨合理連線,並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),中文翻譯為「全自動區分計算機與人類的圖靈測試」,…
來自騰訊及浙江大學的研究員及學者,發現大部分品牌的 Android 手機,都存在暴力破解指紋鎖漏洞,雖然這些手機都有登入嘗試限制,但研究團隊就開發出一個可以無視輸入限制次數的設備,只要有足夠時間,在嘗試的十部 Android 手機中,全部都可以成功破解,而且登記得越多不同人的指紋,破解速度就越快! 想知最新科技新聞?立即免費訂閱 ! 暴力破解(Brute-force)是對密碼進行逐個推算,直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例,賊人會嘗試不同組合密碼,只要時間許可,終可讓賊人成功試出密碼組合。不過,暴力破解最大的敵人是猜測次數限制,只要在限定次數內無法猜出密碼組合,手機就會被暫時停用,必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊,便針對智能手機的智紋解鎖功能,嘗試找出當中漏洞,最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出,他們主要針對指紋解鎖系統的三個漏洞進行暴力破解,而破解的前提是必須有智能手機在手,其次是必須將地下渠道取得大量的指紋資料庫,以團隊取得的資料庫為例,價值只須 15 美元,而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail(CAMF),讓研究員可以提早停止系統確認驗證指紋對與錯的過程,令他們可以無限次輸入不同指紋,繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock(MAL),如果手機啟動了鎖定模式,即輸入錯誤指紋過了某個次數就會鎖定手機的功能,不過研究團隊發現 MAL 漏洞,讓他們能夠在鎖定模式繼續進行嘗試。…
平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…
遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…
生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…
一場疫情,令企業的營運模式及業務出現翻天覆地轉變,數碼轉型變成「必做 item」,混合及遙距辦公成為日常,IT 人才更成全球搶手貨。隨之而來的,是身分治理(Identity Governance)日益複雜,要集中整理員工登入憑證,將權限設置得不多不少,並杜絕員工離職後的「孤兒 Account」,將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談?立即免費訂閱 ! 身分治理,可根據員工不同工作需要發放權限,並有效率地隨工作性質改變,驟眼看似乎簡單,其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶(Simon)表示,不少企業仍然依賴人手管理帳號,例如有新同事初來甫到,通常「入紙」或發電郵,啟動所需應用程式及設置帳號,「有時候新同事返工或者起碼要等三日,先可以開到(權限)去做嘢」;同事離職後,仍然有很多賬戶未有刪除,變成「孤兒Account」,又成了一大網絡漏洞。 「嗰個 Account 因為冇人用,你點樣去用佢係冇人知,你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立,2013 年擴展至香港,Simon 形容,香港企業對身分治理比較兩極化,一方面十年前已有客戶使用他們的方案至今,以保險金融業為主,「佢哋對於 Identity…
Microsoft Smart Retail 2023 早前已經圓滿舉行,活動邀請到 HSBC、SleekFlow、On-us 電子禮券兌換平台、ITChannel Asia Ltd 為演講嘉賓,向大家展示針對零售業的最新科技,令零售商能洞悉市場動態,早著先機,提升市場競爭。 科技融入業務發展已不是新鮮事,各行各業應了解如何利用科技於業務發展、提升員工生產力,以至人才培訓等範疇來維持市場優勢。 (資料及圖片來自 MicrosoftHK)