信用卡帳戶一直是騙徒賴以為生的資料，所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台，免費上載一個內含 800 萬條資料的 CSV 檔案，作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見，例如去年夏季同類平台 All World Cards 便曾有同類推廣手段，當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…

再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架，這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件，誘騙 Android 智能手機用家下載，雖然暫時未有太多人中招，但已證明官方 app store 也不一定安全，Android 用家要自保，應該減少非必要的 app 安裝。 為了防止惡意軟件上架， Google 早年已加入 Google Play…

有跨作業系統「AirDrop」之稱的手機應用軟件SHAREit，由於可以供用家自由於 Android、iOS 及 Windows 上交換檔案，所以深受 Android 用家歡迎，至今已有 100 億用家下載使用。不過，現時一項已知漏洞已被 Trend Micro 專家公開，而且至今仍未被修復，有可能被黑客利用來盜取手機內的檔案或作中間人攻擊 (man-in-the-middle)，用家必須即時停用。 Trend Micro 手機威脅分析專家 Echo Duan 早在三個月前，已發現由新加坡公司 Smart…

疫情下大家都習慣了網上購物，就算以往不熟悉如何網購，現在亦變成格價及集運高手。有大量金錢流轉的地方，黑客又怎會錯過？有網絡安全研究員便發現，黑客正借助網站頁面上的社交平台分享按掣圖標，隱藏惡意軟件的蹤影。只要你在網站上購物，信用卡資料就會同時送到黑客手上！ Credit card skimmer 是一種專門入侵電商網站，再於結帳頁面植入惡意程式盜取客戶信用卡資料的攻擊手法。近年這種攻擊日益猖獗，當中 Magecart 黑客集團更是當中的表表者，不少知名網站如 newegg、Forbes 都曾中招。最近荷蘭網絡安全公司 Sansec 的研究員又發現，credit card skimmer 的入侵方法再度變招，而今次就向網站版面上的社交平台分享按掣圖標落手，同時將惡意軟件的組件拆散，從而繞過電商網站所採用的網絡安全工具的偵測。 研究員指出，黑客今次將部分惡意程式碼植入 SVG 格式的圖標內，而且亦用上 facebook_full、instagram_full 等指令，令整段編碼變得更加可信。只要網頁被瀏覽，惡意程式碼就會執行，並且繼續於網站伺服器的其他位置讀取剩餘的程式碼。研究員認為這種斬件式擺放方法有可能瞞過安全掃描器的偵測，因為即使偵測到其中一部分，也未必會發現其可疑之處。其實之前我們也曾報導黑客利用網站擺放於瀏覽器分頁的小圖標 (favicon) ，將惡意程式碼植入其中，並且將惡意程式碼轉成混浠碼（obfuscated…

有上過 WeWork 呢類 co-working space 共享工作空間，或實際上已經租咗嚟用，係咪都會覺得喺嗰度做嘢又 chic 又 chill，自己返工都要開始注重下衣著品味同打扮咁呢？但如果話你知喺呢類共享工作空間做嘢，佢哋嘅 Wi-Fi 網絡原來唔多安全，好易俾其他人攔截到傳輸嘅機密檔案，咁你仲會唔會咁安心做嘢呢？ 提供共享工作空間服務嘅 WeWork， 今年想透過 IPO 公開集資上市，不過因為經營模式嘅賺錢能力受到公眾質疑，所以 WeWork 已宣布延遲上市。另一方面，WeWork 入面嘅 Wi-Fi…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

隨着網絡安全威脅持續升溫，本港網絡犯罪情況令人關注。網絡安全解決方案供應商 Sophos 研究人員發現，多個勒索軟件集團（包括 Blacksuit、Medusa、Qilin、Dragonforce、INC 等）及不同的地下市場，正使用或改良一款全新的「EDR（端點偵測與回應）殺手」工具，淘汰舊版本的同類技術。在多宗案例中，這款工具是在勒索軟件持續攻擊期間被偵測到。 想知最新科技新聞？立即免費訂閱！ 針對多個網安方案品牌 香港警務處近日指出與科技相關的罪案急劇上升，2025 年首六個月錄得 16,262 宗案件，涉及金額超過 30 億港元，較去年同期上升近15%。 自 2022 年起，隨着更多企業採用端點防毒軟件工具，Sophos 持續觀察到專為關閉 EDR 系統而設的惡意程式日益先進。最新偵測到的防毒軟件終結工具（AV killer…

佘偉超，Victor Share，人稱佘總，高威電信（Macroview Telecom）創辦人之一，香港資訊科技界重量級前輩。 逾半世紀前的姓氏翻譯方式尚未統一，佘總姓氏的譯音為 Share，相當少有，加上代表勝利的 Victor，他笑言其姓名 Victor Share，正正是「分享勝利」的意思。人如其名，退休兩年的佘總，近日決定出山，為後起之秀RankEZ擔任名譽顧問，向其得意門生分享逾 40 年管理及創業經驗，他直言：「希望可以幫到舊夥計成功！」 棄當科學家　轉而從商 精英教育年代，每年只有 2000 人順利升讀大學，佘總從沒想過自己考不上，源於自中四起，佘總已立定決心入讀中大，寧願每星期多作一篇文，拒絕娛樂，努力且有策略地達成目標。 「冇嘢做唔到」，這句人生格言，早在求學時期已悄悄實踐。 中大畢業後，曾短暫地當教師一年，儲夠本錢又繼續升讀 MBA，所有事都是佘總計劃之內。難道計劃不會跟不上變化嗎？他強調：「你本身有目標，但做落時覺得其他目標更好，就一路調整，唔會做唔到」。佘總笑指自己小時候想做科學家，入讀中大後卻發現同學們個個臥虎藏龍，「做個普通嘅科學家冇意思，所以轉去從商」。 追溯至「IT」尚未出現之時，當時被稱為 Computer and…

全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet，宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者，為連續第二年獲得該殊榮！Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力，當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合，並採用 FortiOS 單一操作系統，提供融合網絡及安全性。 想知最新科技新聞？立即免費訂閱！ Fortinet 安全區域網絡邊緣產品組合提供以下優勢： ．在區域網絡邊緣提供全面的內建安全保護，降低網絡風險：客戶可透過…

全球領先網絡安全供應商 Fortinet 宣佈，升級其數據和生產力安全組合，推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台，將保護範圍從電郵擴展至瀏覽器和協作安全，以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合，提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料，以應對現今變化多端的工作環境。 想知最新科技新聞？立即免費訂閱！ Fortinet 產品與解決方案高級副總裁…