Google 正在測試 Chrome 一項新安全功能，以防止黑客透過引誘網民或企業員工到訪惡意網站，通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指，新功能會在網站與相關設備或服務連接前，進行快速雙重檢查，杜絕惡意連接。 想知最新科技新聞？立即免費訂閱！ 從網絡安全的角度看，主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道，而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost，因此黑客有機會透過它來入侵內部網絡，最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站，執行 CSRF 跨網注入攻擊，改變本地網絡的路由器設置，讓黑客可隨便進入內部網絡，盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能，便是為了減少這種攻擊而設，從官方公布的資料可見，新增的功能會檢查外部驗證請求是否來自安全環境，同時通過向內部網絡的設備發送 CORS 預檢請求，檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是，新功能專門針對導向請求，當瀏覽器檢測到公共網站試圖連接內部設備，瀏覽器將首先向該設備發送預檢請求。 其運作原理如下： 1．在網民點擊連接時，有些黑客會在網站加入惡意編碼，偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站，在惡意網站對設備造成傷害之前，阻止它們發起導航請求。…

以高 CP 值見稱的監控鏡頭品牌 Wyze，上月中突然發生大規模的服務中斷，官方好快作出回應話事件主要同提供網絡服務的 AWS 有關，不過在恢復服務過程中又發現其他網絡安全問題，有不少用家發現竟然可看到其他用家的鏡頭畫面！經過多日調查，Wyze 方面再次作出回應，指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線，言下之意，似乎只想表示同自己無關…… 想知最新科技新聞？立即免費訂閱！ 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中，由於偵測到系統出現異常，導致用家無法使用服務，因此 Wyze 方面在當日早上六點已在官網發出故障通知，並且在一小時內於網誌說明事故與服務供應商 AWS 有關，正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度，但在早上十點左右，突然宣布要暫停產品操作介面的 Event 功能，其後又表示與發現安全問題有關，但就未有再細述詳情。不過，有用家就在網上投訴，驚嚇地說竟能在…

現時的「大型語言模型」（LLM, Large Language Model）雖然聰明，然而其聰明只在於模仿能力極高，它卻會出現「幻覺」、錯誤推理、整合出偏離的答案。筆者早前探訪一位企業客戶，他已廣泛應用 LLM 協助企業工作，初用時覺得非常便捷，但日子久了卻發現 AI 所提交的答案未如理想，並非他確切所要的回覆。 的確，現時市面上的商用 AI 軟件，未必完全能適切每個機構的用途，許多時仍需要專業科研人員發出像魔法咒語般的提示詞或程式碼，才能發揮其功能。當一般用戶在實際應用時，未必可以用得稱心如意。而且 AI 的回應亦難以控制，回覆跟用戶所期望的答案多有落差。 這亦讓我反思，如何讓企業使用者更好地管理、控制及運用 LLM？雖然 LLM 已經表現不錯，但要它確切理解用戶的需要再作出回應，當中似乎仍有缺口。 早前業內人士發布了新一代基座大模型 GLM-4，它能夠自主地根據使用者意圖，自動理解及規劃複雜指令。這正是我思考的方向，也是我們團隊正開發的 All…

職業訓練局（VTC）成立的網絡安全中心（CyberSecurity Centre），旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動，提升大眾網絡安全意識，又與業界簽訂合作備忘錄，為學生提供最新教學資源。其中三大課程將於 4 月起開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平，中心一直致力與業界緊密合作，並與許多世界知名網絡安全品牌簽訂合作備忘錄如：AWS、華為、H3C 新華三、CheckPoint等，為學生提供行業領先的教學資源，並為課程注入最貼近市場需求的技術培訓，攜手培養本地網絡安全專才，增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外，為提高大眾網絡安全認知，中心舉辦校際網絡安全比賽及大專界藍隊比賽，增加參賽者對防禦網絡攻擊的知識，又與業界協力舉辦一系列網絡安全推廣及教育活動，包括網絡安全論壇、工作坊、簡介會及體驗課程等，提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程，其中網頁程式滲透測試證書（Certificate in Web Application Penetration Testing），旨在為學員提供實戰知識以識別伺服器和網站的漏洞，當中包括使用…

早前瑞士傳媒 Aargauer Zeitung 刊登一份報道，指有 300 萬智能牙刷遭黑客入侵，向一間瑞士公司發動 DDoS 攻擊，導致該公司的網站癱瘓近四小時，並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載，不過，Fortinet 稍後否認是真實事件，只是員工在接受訪問時作出的假設，難道這次全民炒車？ 想知最新科技新聞？立即免費訂閱！ 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾，瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道，內容是引述由 Fortinet 研究員提供的 IoT…

現時大家所常用和熟悉的 AI 人工智能應用，如 ChatGPT、Copilot、文心一言等，都是「大型語言模型」（LLM, Large Language Model），只能算是 AI 界的「初級選手」。它們在處理文字、語音和平面影像時，尚可以勝任，但距離成為全面化的 AI 人工智能助手，仍然有一段距離。 想睇更多專家見解？立即免費訂閱！ 其中一大問題，是 LLM 對 3D 空間缺乏理解。當我們看到房間內有一張書桌，書桌上擺放了各類的書籍，我們能夠理解物件的大小、形狀、用途，以及它與其他物件的相對位置。但對於 LLM 而言，它對以上種種是無法識別及理解的，因此亦大大限制了其分析與互動能力。 AI…

著名 AIOps 供應商 Cloudwise 與港澳第一家專注於中國品牌的 IT 代理商中數創科 CTT Innovation（CTTI），正式簽約成為策略合作夥伴。Cloudwise 一方表示，希望利用彼此的優勢，分享知識，推動技術進步，確保雙贏。CTTI 也希望成為緊密合作夥伴後，將為 Cloudwise 開拓市場並進行分銷，教育用戶及提供技術部署支援，共同為港澳社會各界，提供更優質、更放心、更穩定的資訊科技服務。 是次經銷協議簽約儀式於 1 月 31 日，在觀塘國基集團中心順利舉行，由 Cloudwise 行政總裁殷晉（Andy…

網絡保安服務方案供應商 Fortinet 日前發布調查指，香港企業目前需面對 5 大威脅，每日警報眾多，網安專員又人手嚴重不足，IT 人員在工作期間只有不到 11 分鐘去處理每個警報。Fortinet 建議港企採用 AI 及自動化功能，以應對網絡釣魚、勒索軟件激增及警報疲勞的問題。 想知最新科技新聞？立即免費訂閱 ！ 身分盜竊及內部威脅屬頭號問題 今次發布的調查由 IDC 進行，以探討亞太區安全營運（SecOps）狀況。調查發現，香港最主要的五大威脅包括身分盜竊、內部威脅、網絡釣魚、勒索軟件和未修補的軟件漏洞，超過 40％ 的企業，都視身分盜竊及內部威脅為首要關注的問題。與 2022…

由編寫研究報告到譜出詼諧詩篇，AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出，近 80% 的網絡安全決策人員預期，AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言，AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時，入侵者亦利用AI來強化網絡攻擊。 生成式人工智能（GenAI） 工具現時成本很低又易取得，令攻擊者能夠快速發動「社交工程攻擊」，例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化，加速處理被盜的數據，亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具，偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全，加強防禦策略。為協助企業充分採用人工智能技術，中信國際電訊 CPC 最近推出了…

經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…