美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告，指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵，而且能夠同時攻擊 Windows 及 Linux 作業系統，再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業，因此 CISA 才會發出緊急警報！ 想知最新科技新聞？立即免費訂閱 ！ 根據 Trend Micro 安全研究員的調查顯示，Royal ransomware 在…

人工智能機械人 ChatGPT 極速冒起，深受大眾歡迎，推出短短兩個月便錄得 1 億用戶，最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會，以虛假應用程式及免費升級服務作招徠，誘使用戶下載惡意軟件或分享敏感資訊，想玩 ChatGPT 的朋友務必注意！ 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 的文字生成 AI，可以撰寫文章、論文、詩歌及程式等，其開發商 OpenAI 最近宣布，推出付費版 ChatGPT，定價為每月 20 美元，將在美國率先試行。與免費版相比，用戶可在繁忙時間有優先權使用 ChatGPT…

IT 界一直給予外界的印象是陽盛陰衰，然而隨科技發展一日千里，不少女性選擇投身 IT 界，甚至成為集團中的領軍人物。巾幗不讓鬚眉，留有一頭長髮，說話溫婉的 Jazzy ，一早洞悉科技將是未來趨勢，於 20 年前入行成為 IT 界的「少數族裔」。她認為男女各有長處，女性憑著獨有的特質，絕對能在 IT 界突圍而出。 想睇更多業界訪談？立即免費訂閱 ！ 「嗰陣仲係用緊 DOS Mode、打 Command，好麻煩㗎！」Jazzy 口中的「嗰陣」，正是中學校舍未有冷氣、仍然流行打字機、電腦尚未普及的年代。她笑言，選科前對 IT…

Microsoft早年引入 Mark-of-the-Web（MOTW）功能，又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能，用家以為可以放心使用？原來細心的黑客又再找到安全漏洞，借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光，黑客集團即爭相濫用！ 想知最新科技新聞？立即免費訂閱 ！ MOTW 是 Microsoft 於 2016 年引入的安全機制，它的主要作用是為下載的檔案追查來源，並為檔案加上一個 ZoneID 標記，如發現這個標記屬不安全，瀏覽器或防毒軟件就會發出警告，而在 Microsoft 未禁止…

人工智能聊天機械人（AI chatbot）成為全球熱門話題，在 ChatGPT 潮流下，Google 終於追落後宣布在短期內推出 Bard 公測，更聲稱 Bard 有更多優勝之處，相信 2023 年將是人工智能大爆發的一年。 想知最新科技新聞？立即免費訂閱 ！ 這次人工智能聊天機械人的戰事，由上年 11 月引爆，當時專門研究人工智能技術的組織 OpenAI，免費開放 ChatGPT 讓公眾使用，以便收集數據改善機器學習演算法。公眾測試一出，即時引起全球關注，爭相測試 ChatGPT…

曾經遭受 MegaCortex 攻擊的受害者有福了，網絡安全公司 Bitdefender 聯同歐洲國際刑警、Nomoreransom 組織及瑞士執法機關，一同研發出破解該勒索軟件的破解器，即日起會在 Bitdefender 及 Nomoreransom 網站免費供受害者下載使用，堅持就有希望！ 這次被 Bitdefender 破解的 MegaCortex，研究員指出它是由一隊各擅勝場的黑客組成，有的精用發掘目標企業電腦系統內仍存在的已知漏洞，有的則擅於使用對方內部系統已存在的木馬程式，例如 Emotet、Qakbot 等發動攻勢，其他還有破解密碼專家，同時對方還會從黑市購買企業帳戶登入資料等，因此成功入侵的個案眾多。 研究員說，由於該集團 12 個成員在 2021…

殭屍程式 Glupteba 一直是 Google 致力打擊的對象，去年 12 月，Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址，並向兩個俄羅斯黑客提出起訴。不過，Glupteba 並未就此敗退，安全研究員更發現，它借用區塊鏈交易的特性，令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現，Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式，最高峰時全球曾有過百萬裝置受到感染，而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式，可隨時控制殭屍大軍發動 DDoS…

主要針對金融機構發動釣魚攻擊的 Silence 組織，被Cisco Talos安全研究人員發現，近月開始使用 TrueBot 惡意軟件感染目標電腦，受害主機分布在全球多個地方，約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件，逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難，一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織，事實上，安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行，不過卻未能成功轉帳，其後他們再次入侵該銀行，並開始暗中監管銀行活動，再以截圖或影片了解銀行轉帳運作。 直至 2017 年，他們才成功從提款機偷取超過十萬元款項。其後多年，Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

今年 7 月，有黑客先後在暗網出售 twitter 用家帳戶資料，其中一個資料組合涉及的用家數量更多達 540 萬個！專家估計黑客是趕在 twitter 的漏洞被堵塞前，大量收集用家資料。事件近日又有新進展，有黑客免費上載一個同樣有 540 萬 twitter 用家的資料組合，如果屬於同一數據，內裡便會有名人明星的電話、電郵等資料。 twitter自從被全球首富 Elon Musk 收購，負面新聞不斷，最新消息是有黑客於著名的資料外洩討論區 Breached 上，免費上載 540…

抖音（TikTok）內的「踩界」濾鏡令片中人裸體若隱若現，激起不少用戶好奇心。有黑客聲稱能破解濾鏡，將片段「解碼」，火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏，不但失望而回，更誤墮資訊安全陷阱被盜個人資料，得不償失。 抖音內濾鏡種類繁多，其中一個 Invisible Body 濾鏡，每當片主脫下衣服疑似裸體時，濾鏡便會自動將片段中重要部位模糊，令抖音上出現 Invisible Challenge（隱型挑戰）熱潮，目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理，乘勢發布短片，宣稱能提供軟件以消除 TikTok 的遮蔽效果，將片段變成無碼，更附上名為「Unfilter」的連結，邀請加入 Discord 伺服器。 當然，軟件是假的，惡意軟件才是真的。 網絡安全公司Checkmarx發現，當用戶點擊連結，加入 Discord…