巴黎奧運會即將在 7 月 26 日揭幕，不過，科技龍頭公司 Microsoft 卻已率先發出安全警告，指巴黎奧運會面臨的網絡威脅風險極高，特別是來自俄羅斯的黑客團隊，將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位，還會一併攻擊奧運會的贊助商、售票系統，以及準備參賽的運動員及觀眾，令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞？立即免費訂閱！ 與其大國際盛事一樣，奧運會一向受到黑客關注，部分黑客會為了利益而發動網絡攻擊，例如濫發釣魚電郵吸引關注奧運的網民上釣，最終希望能騙取對方的帳戶登入資料或信用卡資料等；但同時間亦有黑客會針對運動員或主辦單位發動攻擊，以上屆東京奧運會為例，在賽事舉辦期間，東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊，導致網站出現短暫癱瘓；直播網站亦曾遭受攻擊，但幸而被官方的網絡安全團隊及時制止，才能避免直播訊息中斷。另外，又有運動員的個人社交平台帳戶被黑客入侵，借刀發布不實或侮辱性內容，可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響，今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」，因為國際奧林匹克委員會（IOC）以俄羅斯入侵烏克蘭為由，對俄羅斯及白俄羅斯的運動員實施多項制裁，例如兩國選手只能以中立的個人身份參賽，不能參加團體項目，同時亦不得參加奧運開幕儀式，奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽，數量只及上屆東奧的十分之一。 這樣的安排，自然惹來俄羅斯政府及其黑客的不滿，再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿，所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅，除了會執行一般的門票詐騙、盜竊個人私隱之外，還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

早前有 iPhone 用家發現，在更新 iOS 17.5 後竟在相簿中發現已刪除十多年的相片重現，而且無論如何刪除，這些相片依然會重生，由於 Apple 一直未有解釋原因，令人懷疑系統是否會將用家的相片暗中備份至 iCloud，才會在這次錯誤中曝露這項操作。不過，在逆向工程師拆解新 OS，以及 Apple 後來回應傳媒查詢，用家才知道事件真相。 想知最新科技新聞？立即免費訂閱！ 舊版系統其中一個函數出錯 自 iOS 17.5 公測版推出，有搶先試用的用家便在社群上報告 iPhone 內出現了已刪除相片，但由於…

網絡釣魚攻擊有增無減，網絡安全相關事故持續發生。香港資訊科技學院（HKIIT）位於 IVE（柴灣）的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊，針對教育業界及對網絡安全行業有興趣的人士，講解如何避免現實生活中遭到網絡釣魚攻擊；另外，針對正謀升學出路及現職 IT 人進修所需，同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介，夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示，網絡釣魚個案更創近 5 年新高，去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此，中心並將於工作坊中示範網路釣魚所牽涉的技術，講解有關網絡釣魚攻擊的概念知識和實際演示，增強網絡安全意識，避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬　與大學生相若 在資訊科技（IT）人才短缺下，網絡安全專才更屬「少之有少」，僅佔本地約 10 萬名 IT 從業員中的 1.2%，「僧多粥少」。最新職場調查顯示，行內僱主普遍認為，高級文憑（HD）畢業生的能力與大學生相若，兩者的起薪點亦相近。…

近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。 想知最新科技新聞？立即免費訂閱！ 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…

智慧城市已成為香港未來的主要發展方向之一，在數碼轉型主導的經濟環境下，無論是任何規模的企業都有選用合適科技方案，提升業務與團隊生產力的需要。不過往往苦無頭緒，亦難以找到業務痛點與創新應用的配對機會。有見及此，華為早前與嘉靈攜手舉辦了 2024 年首次的「Karin x Huawei Solution Day」夥伴交流活動，展示了包括華為各項最新 ICT 創新解決方案。 目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。 為了推動香港以至鄰近地區的華為產品業務發展，目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。雙方亦希望舉辦更多夥伴交流活動，藉此多聆聽業界與生態圈內參與者的意見，讓企業加深對華為服務與產品的了解。 CloudCampus 3.0：網絡管理化繁為簡 要支援智慧城市的持續發展，每一項科技基建都不可或缺。作爲全球領先的 ICT 基礎設施和智能終端提供商，華為早前亦在「Karin…

勒索軟件攻擊無日無之，隨時令數據中斷影響營運，IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.（杭州信核數據科技股份有限公司，下稱 InfoCore）作為中國數據保護領域的龍頭，提供以分鐘級的雲容災（Disaster Recovery on Public / Private Cloud）服務，其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港，與 ACW Distribution (HK) Ltd（下稱 ACW）簽約，任命 ACW 成為香港和澳門的獨家代理，雙劍合璧，助客戶有效地保護數據，大幅減少停機時間及容災成本。 InfoCore 的聯合創始人任永堅博士，早在…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…

勒索軟件由面世至今，依然是企業最怕遇到的網絡攻擊之一，而且隨著勒索軟件集團攻擊策略的轉變，要在第一時間阻截其入侵，亦變得難上加難。有網絡安全分析師便指出，近來相關攻擊又有新趨勢，而要保障企業的數據安全性，加密技術可說是唯一出路。 一開始，勒索軟件攻擊以加密受害者的系統及數據為主，目的是導致對方的業務無法正常運作，然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞？立即免費訂閱！ 不過，隨著企業做好數據備份及恢復工作，肯交贖金的企業已買少見少。後來黑客便改變策略，在鎖死對方的系統及數據前，會先暗中盜取對方的機密檔案，一方面索取解鎖費，另一方面亦要求企業支付掩口費，否則便會將盜取的資料曝光，打擊對方的商譽，這種行之有效的方法，稱為雙重勒索（double extortion）。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現，勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法，單純靠索取掩口費獲利。專家解釋，因為勒索軟件集團發現前者的做法成效不大，而且又要投入成本去研發加密系統及檔案的技術，因此開始改變做法，最明顯的例子，是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中，兩個勒索軟件集團均只執行盜取數據，因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出，其中一種有效的做法是企業採用數據加密工具，將重要數據在處理及儲存期間，以高強度演算法加密，之後即使被勒索軟件集團入侵及盜取數據，對方亦無法讀取內容。 這種做法的好處，是受害企業未必需要因遭受入侵而要向受影響者通報，例如根據歐盟的 GDPR…