Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

生成式人工智能正改變網絡安全生態，無論是攻擊者抑或是防禦者，都加以利用，將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示，不受道德或法律約束的網絡犯罪分子，爭相利用 AI 尋找新的黑客技術；另一方面，防禦者也正在使用相同的技術，來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞？立即免費訂閱 ！ 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職，更對外聲稱對發展…

勒索軟件老是常出現，但過往多數針對 Windows 系統，令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現，擅於開發勒索軟件的組織 LockBit，研發了首個針對 macOS 的勒索軟件加密器，儘管似乎仍在測試階段，但用家也務必要提高警覺。 想知最新科技新聞？立即免費訂閱 ！ 過往 LockBit 的加密器，是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而，今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

不少行業都開始習慣遙距工作，因此，能確保員工安全地存取企業網內的資源，就顯得非常重要。究竟哪個國家走在最前，在推行安全遙距工作上做得最好？又有甚麼工具是遙距工作者必須使用的？ 想知最新科技新聞？立即免費訂閱 ！ Proxyrack 最近發布的研究，介紹可能影響遙距工作者連接性和安全性的因素，包括一個國家的人口中使用 VPN 的比例、總體上多少人有互聯網接入、每 10 萬人中的 5G 熱點數量，以及在國家網絡安全指數（NCSI）中的排名。Proxyrack 結合這些數字以及幸福指數和薪水等因素，發布了以國家為單位的遙距工作者安全評分。 以私隱和數據保留法律而聞名的瑞士，成為遙距工作者和他們的安全首選之地。其得分為 7.62 分，93.56％ 人口有互聯網接入，NCSI 得分為 76.62，每 10 萬人有…

全世界對科技人才需求甚殷，僱主要留住優秀的員工，必須使出渾身解數。有研究提出，科技公司身為僱主，其主要 KPI，應該是員工的幸福指數，因此必須讓旗下的程式員等職員，保持良好的精神狀態，以便留住他們以戰勝經濟低迷的困境。 想知最新科技新聞？立即免費訂閱 ！ 經濟不景氣時，企業可能會削減預算、減少針對技術的投資和裁減人員。然而，現時企業已越來越重視技術人才，視之為來之不易的戰略資源。New McKinsey & Company 研究發現，受訪 1,100 間全球公司中，55% 發現招聘重要的數據和技術人員有困難，例如數據和軟件工程師、數據架構師和機器學習工程師等。 大多數受訪者表示，即使提供具吸引力薪酬方案，及允許採取靈活工作模式，招聘人才仍有困難。因此，對於 CEO 而言，真正問題不應是如何削減成本，而是如何留住和激勵他們現有、表現優秀的技術人才。簡單而言，就是如何讓他們開心並留下來。 科技投資者 Marc Andreessen 接受 McKinsey…

由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮，許多人爭相用來編寫程式、翻譯文字、談天說地，試驗最新 AI 技術的極限。不過，有網絡安全專家發現，黑客及攻擊者亦同樣地利用 AI 助手作不法用途，變相降低網絡犯罪的門檻，增加網絡威脅。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 具備生成文本的能力，儘管自身擁有使用規則，系統會避開部分不當內容，但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示，在 Reddit 上出現了一個名為…