有研究發現，北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器，處理從勒索企業得來的贖金，這種洗錢渠道令執法部門更難追蹤贖金去向，變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一，因為以往勒索軟件集團攻擊企業，以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金，很容易通過追蹤存款帳戶鎖定疑犯，而加密貨幣的匿名性，便大大減少黑客被鎖定身分的機會。 不過，隨著執法部門對加密貨幣的了解加深，發現贖款去向並非完全無跡可尋，例如雖然加密貨幣有匿名特性，但最終黑客仍須將加密貨幣兌換成各種法定貨幣，因此只要一直追蹤贖金的轉移，便可鎖定黑客的真正身分。 事實上，任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易，有些加密貨幣的持有者也不願自己的資產可任人查看，因而市場上開始出現加密貨幣混合服務，例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種，屬於前者的 YoMix，會將各用家存入的加密貨幣集合及進行重整，然後再將被洗亂的 Bitcoin 重新存入用家戶口，以一個 Bitcoin 為例，經混合後的新 Bitcoin 已非原來的Bitcoin，就算查看其交易地址，也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…

職業訓練局（VTC）成立的網絡安全中心（CyberSecurity Centre），旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動，提升大眾網絡安全意識，又與業界簽訂合作備忘錄，為學生提供最新教學資源。其中三大課程將於 4 月起開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平，中心一直致力與業界緊密合作，並與許多世界知名網絡安全品牌簽訂合作備忘錄如：AWS、華為、H3C 新華三、CheckPoint等，為學生提供行業領先的教學資源，並為課程注入最貼近市場需求的技術培訓，攜手培養本地網絡安全專才，增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外，為提高大眾網絡安全認知，中心舉辦校際網絡安全比賽及大專界藍隊比賽，增加參賽者對防禦網絡攻擊的知識，又與業界協力舉辦一系列網絡安全推廣及教育活動，包括網絡安全論壇、工作坊、簡介會及體驗課程等，提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程，其中網頁程式滲透測試證書（Certificate in Web Application Penetration Testing），旨在為學員提供實戰知識以識別伺服器和網站的漏洞，當中包括使用…

早前瑞士傳媒 Aargauer Zeitung 刊登一份報道，指有 300 萬智能牙刷遭黑客入侵，向一間瑞士公司發動 DDoS 攻擊，導致該公司的網站癱瘓近四小時，並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載，不過，Fortinet 稍後否認是真實事件，只是員工在接受訪問時作出的假設，難道這次全民炒車？ 想知最新科技新聞？立即免費訂閱！ 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾，瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道，內容是引述由 Fortinet 研究員提供的 IoT…

網絡安全研究公司 Mandiant 早前發表一份報告，詳細剖析國家級黑客集團 UNC3886 如何在過去兩年間，利用 VMware 在當時仍未被發現的 vCenter Server 零日漏洞，秘密入侵目標機構及進行間諜任務。報告發出兩日，VMware 亦承認該項現時已修補的漏洞正被黑客濫用，警告客戶立即更新系統堵塞入侵渠道。 想知最新科技新聞？立即免費訂閱 ！ UNC3886 曾利用 Fortinet 軟件漏洞 Mandiant 在去年曾發表報告，指中國國家級黑客集團 UNC3886…

由編寫研究報告到譜出詼諧詩篇，AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出，近 80% 的網絡安全決策人員預期，AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言，AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時，入侵者亦利用AI來強化網絡攻擊。 生成式人工智能（GenAI） 工具現時成本很低又易取得，令攻擊者能夠快速發動「社交工程攻擊」，例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化，加速處理被盜的數據，亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具，偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全，加強防禦策略。為協助企業充分採用人工智能技術，中信國際電訊 CPC 最近推出了…

OpenAI 剛發表一個新計劃，不過這次並非有什麼新的服務，而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性，因為今年全球共有 50 多個國家舉行總統大選，此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作？一齊睇睇。 想知最新科技新聞？立即免費訂閱 ！ 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選，特朗普的勝出，令社會大眾開始察覺社交平台訊息的影響力，例如 Facebook 在事後就指控俄羅斯方面利用其平台，發表了 8 萬多條有影響投票意向的訊息，而且部分內容更屬不實資訊，因而每到大選之年，各界也會關注社交平台的影響力。來到今年，最關注的問題便是生成式 AI，而YouTube及 Meta 兩大平台，已表示會實施人工智能標籤政策，讓用家更容易發現圖像或影片的真實性，不過成效仍有待觀察。…

最近在深圳舉行的《中國雲端和數據中心大會》上，數碼基礎設施服務供應商 NTT Com Asia（簡稱「NTT」）與主辦機構聯合舉辦的高層圓桌會議，獲內地與跨國企業的領導層、科技業界龍頭領袖共同出席，就推動雲端和數據中心行業的革命性突破趨勢交流意見和見解。 想知最新科技新聞？立即免費訂閱 ！ AI 在管理數據中心的重要性 在高層圓桌會議上，業界領袖圍繞數據中心的設計與營運模式如何受 AI 趨勢影響進行交流，認為人工智能（AI）從根本改變了數據中心的設計和管理，部署 AI 可大幅提升整體營運性能，包括可靠性、能源效率和人力資源優化等，以滿足客戶在數碼時代中不斷變化的託管和 ESG 需求。 隨著數碼化進程不斷推進，企業正重新部署設施設計、冷卻技術，以及探討如何利用數碼化營運實現全面的數據中心生命周期管理，從而增強能源效益和確保可靠性，締造持續全天候正常運行的數據中心，滿足現今不斷演變的數碼需求。 NTT Com Asia 香港數據中心副總裁蘇耀宗表示，NTT…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束，同時宣布了未來發展方向——基於企業對AI的巨大需求，第一線將以扎實的雲網安基礎設施及解決方案，為客戶提供靈活的網絡和安全架構，並將 AI技術融入服務，令管理更智能高效。此外，第一線亦宣布推出網絡安全託管服務，新增資訊安全營運中心（SOC）為客戶提高網絡安全勢態，快速響應事故，應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行，是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義：智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…