巴黎奧運會即將在 7 月 26 日揭幕，不過，科技龍頭公司 Microsoft 卻已率先發出安全警告，指巴黎奧運會面臨的網絡威脅風險極高，特別是來自俄羅斯的黑客團隊，將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位，還會一併攻擊奧運會的贊助商、售票系統，以及準備參賽的運動員及觀眾，令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞？立即免費訂閱！ 與其大國際盛事一樣，奧運會一向受到黑客關注，部分黑客會為了利益而發動網絡攻擊，例如濫發釣魚電郵吸引關注奧運的網民上釣，最終希望能騙取對方的帳戶登入資料或信用卡資料等；但同時間亦有黑客會針對運動員或主辦單位發動攻擊，以上屆東京奧運會為例，在賽事舉辦期間，東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊，導致網站出現短暫癱瘓；直播網站亦曾遭受攻擊，但幸而被官方的網絡安全團隊及時制止，才能避免直播訊息中斷。另外，又有運動員的個人社交平台帳戶被黑客入侵，借刀發布不實或侮辱性內容，可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響，今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」，因為國際奧林匹克委員會（IOC）以俄羅斯入侵烏克蘭為由，對俄羅斯及白俄羅斯的運動員實施多項制裁，例如兩國選手只能以中立的個人身份參賽，不能參加團體項目，同時亦不得參加奧運開幕儀式，奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽，數量只及上屆東奧的十分之一。 這樣的安排，自然惹來俄羅斯政府及其黑客的不滿，再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿，所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅，除了會執行一般的門票詐騙、盜竊個人私隱之外，還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」，讓用家可以用母語搜尋在電腦上進行過的一切活動，不過新功能接連被揭存在網絡安全漏洞，迫於公眾壓力，Microsoft 唯有停止將 Recall 作為預設開啟功能，改為要用家手動設定才可使用。過度自信，未必是好事。 想知最新科技新聞？立即免費訂閱！ 要使用 Windows 11 新推出的 Recall 功能，用家需要一部 Copilot +…

本港機構接二連三發生網絡安全事故！匡智會公布發現兩間殘疾人士地區支援中心的伺服器遭黑客入侵，導致系統未能正常運作，初步估計涉及約 2,000 人的個人資料。 想知最新科技新聞？立即免費訂閱！ 匡智會指出於 6 月 11 日早上，發現轄下兩間分別位於北區及觀塘西的殘疾人士地區支援中心的伺服器遭黑客入侵，部份內部文件被上鎖。該會發現事件後已即時中斷伺服器連結，並就事件向香港警務處報案，以及向個人資料私隱專員公署及社會福利署報告。初步調查顯示，被入侵的檔案涉及約 2,000 位服務使用者及其家屬、義工以及員工的個人資料，具體細節仍在調查中。 匡智會對今次事件深表遺憾，並向可能受影響的人士致以衷心歉意，又譴責一切形式的非法網絡活動。該會已加強重置安全措施，防止黑客再次入侵，以及正就此事件接觸相關受影響人士，着其提高警覺，以防範可能外洩的資料被濫用、惡意或非法使用。 想 守 住 企 業 網 絡 安…

人工智能（AI）時代來臨，不少企業開始進行數碼轉型，AI 應用日漸普及，與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰，個人資料私隱專員公署發布《人工智能（AI）：個人資料保障模範框架》，並涵蓋 4 大範疇，提出建議措施。 想知最新科技新聞？立即免費訂閱！ 個人資料私隱專員鍾麗玲指，香港企業多透過生成式 AI 應用於聊天機械人，或文字辨識工具，但機構使用個人資料訓練 AI 時，未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規，旨在協助機構在採購、實施及使用 AI 時遵從《個人資料（私隱）條例》，並有助規範相關行業，促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施： 制定 AI 策略及管治架構：制定機構的 AI 策略及採購…

網絡安全公司 Proofpoint 發表新一份問卷調查報告，指出企業的首席資訊安全官（CISO）雖然預計未來 12 個月會遭受重大網絡攻擊，但同時間他們對成功阻止攻擊的信心卻越來越強，到底哪來的自信？原來是來自 AI。 想知最新科技新聞？立即免費訂閱！ 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告，指出全球每間機構平均全年遭受超過 60,000 次攻擊，平均每週遭受 1158 次攻擊，較 2022年 上升…

越來越多注重安全的企業會採用 HSM（Hardware Security Module，硬件安全模組）以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales，宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs，成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品，代表 Thales Luna HSMs 在安全性方面達到行業最高標準，能為客戶資料安全提供最高級保護，並滿足合規與監管需求。 最新國際標準安全認證 FIPS 140（聯邦信息處理標準）是由美國國家標準與技術研究院（NIST）定義的一套加密模組安全要求，由國家授權的實驗室進行功能測試及結構化程式碼審查，以確認產品符合該安全等級。…

Valve 宣布，由 10 月 24 日開始，遊戲開發者必須提供電話號碼接受安全驗證訊息，否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款，原來全因有開發者被黑客盜取帳戶登入資訊，再將含惡意功能的遊戲更新檔發送給玩家，令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事，不過，有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞？立即免費訂閱 ！ 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲，應該都知道 Steam 的用途，它具備數碼版權管理（DRM）、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能，所以不少遊戲開發者都會選擇於 Steam 發布新遊戲，例如包含大帽山賽道的港人開發賽車遊戲…

WhatsApp 是港人最常用的通訊軟件之一，相關詐騙亦日益增多。香港電腦保安事故協調中心（HKCERT）留意到相關趨勢，指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼，從而騎劫帳戶，建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞？立即免費訂閱 ！ 黑客會假冒受害人的親朋好友，向他們發出訊息，並要求轉發帳戶驗證碼。黑客一旦取得後，便可以登入及盜用受害人 WhatsApp 帳戶，繼而假冒受害人，向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權？ 黑客盜用 WhatsApp 帳戶時，受害人亦會被強制退出，此時受害人應立即奪回帳戶主導權，步驟如下： 1．重新輸入註冊手機號碼登入2．選擇透過以手機短訊（SMS）或來電方式，收取及輸入一次性驗證碼3．奪回帳戶主導權 啟用雙重認證有用嗎？ 另一個保障帳戶的重要方法，就是啟動雙重認證。當啟用後，用戶需要設定一個六位數字的 PIN 碼，即使有騙徒騙去用戶的登入驗證碼，並成功登入帳戶時，騙徒仍然需要輸入用戶預先設定的雙重認證…

日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞？立即免費訂閱 ！ MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

來自騰訊及浙江大學的研究員及學者，發現大部分品牌的 Android 手機，都存在暴力破解指紋鎖漏洞，雖然這些手機都有登入嘗試限制，但研究團隊就開發出一個可以無視輸入限制次數的設備，只要有足夠時間，在嘗試的十部 Android 手機中，全部都可以成功破解，而且登記得越多不同人的指紋，破解速度就越快！ 想知最新科技新聞？立即免費訂閱 ！ 暴力破解（Brute-force）是對密碼進行逐個推算，直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例，賊人會嘗試不同組合密碼，只要時間許可，終可讓賊人成功試出密碼組合。不過，暴力破解最大的敵人是猜測次數限制，只要在限定次數內無法猜出密碼組合，手機就會被暫時停用，必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊，便針對智能手機的智紋解鎖功能，嘗試找出當中漏洞，最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出，他們主要針對指紋解鎖系統的三個漏洞進行暴力破解，而破解的前提是必須有智能手機在手，其次是必須將地下渠道取得大量的指紋資料庫，以團隊取得的資料庫為例，價值只須 15 美元，而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail（CAMF），讓研究員可以提早停止系統確認驗證指紋對與錯的過程，令他們可以無限次輸入不同指紋，繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock（MAL），如果手機啟動了鎖定模式，即輸入錯誤指紋過了某個次數就會鎖定手機的功能，不過研究團隊發現 MAL 漏洞，讓他們能夠在鎖定模式繼續進行嘗試。…