今時今日，不少開發者都會使用 Docker images 加快開發效率，不過一份研究報告便發現，不論是 Docker Hub 倉庫上或私人註冊的 Docker images，有接近 8.5% image 都包含了 secrets 密鑰資料，讓黑客有機會利用它存取系統數據，不單影響開發者提供服務的安全性，更造成數據外洩危機。 想知最新科技新聞？立即免費訂閱 ！ Docker images 是創建容器的模組，它包含了運行容器所需的軟件編碼及運行配置，令應用程序更易運行及維護，因此深受開發者歡迎。以往黑客會透過在一些 Docker…

公認有助加快 DevOps 流程的 Container 容器技術，其最受歡迎開發平台 Docker Hub 被驗出含有大量惡意 Images，400 萬個 images 當中超過一半有問題，只要開發團隊隨意下載這些開源 images 使用，隨時無意中成為入侵幫兇…… Docker 虛擬化技術深受應用程式開發者歡迎，因為可將應用程式連同環境製作成不同的 Image，快速移植到各種作業系統之上。雖然 Image 一經封裝，理論上便不可改變，但並不代表 Container…

聖誕節就快到，相信大家都開始上網搜尋合心水的禮物。但最近有網絡安全公司就發現，一個名為 SilkSpecter 的中國黑客集團正進行大規模的網上詐騙行動。雖然他們主要針對歐美市場的網民，但其實黑客所使用的知名品牌如 The North Face、IKEA 等等都是香港人熟悉的名字，所以只要黑客稍為修改假冒網站語言為繁體中文，同樣可以用來欺騙港人。 想知最新科技新聞？立即免費訂閱！ 根據 EclecticlQ 網絡安全專家的調查，黑客集團已經建立了接近五千個假冒知名品牌的購物網站。這個犯罪集團特別於聖誕及黑色星期五購物季節前夕，精心設計了一連串的假冒網站。黑客在網域名稱中加入「Black Friday」等字眼，透過提供極具吸引力的折扣優惠來引誘消費者。 這些假冒網站的設計相當專業，不單止外觀與正版品牌網站極為相似，更採用了 Stripe 等知名支付平台來增加可信度，黑客在透過支付平台盜取受害者的金錢之外，還會將信用卡資料傳送到黑客的控制中心。 黑客建立 The North Face 假冒網站…

早前有外媒報道，一名叫 Justin Culmo 的網絡罪犯被指控利用生成式 AI 製作孌童及虐兒照並在網上發佈及銷售，涉及的數量多達數千張，當中更有他女兒的照片，而 Culmo 拍攝素材的場地，更是在美國佛羅里達州的夢幻樂園 Disney 內，再次引起公眾對監管生成式 AI 的爭議。 想知最新科技新聞？立即免費訂閱！ 生成式 AI 自前年開放讓公眾使用後，雖然對提升企業工作效率及網民的日常生活帶來不少便利，但同時間網絡罪犯亦借用來犯案，例如以 deepfake 技術製作虛假影片或進行電話詐騙，借用 AI 編寫網絡攻擊程式等，因而在社會上引起不少爭議，希望能有效監管這些…

人工智能使網絡入侵攻擊更難應對，其自動化及分析技術令入侵者不斷進化，導致企業網絡防禦工作更見艱鉅。有見及此，安全專家建議採用智賦（AI-Powered）技術配合防禦策略，以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色，在處理大量數據及識別入侵模式方面能力甚強，能更快檢測人手操作時忽略的異常情況。另外，電腦可不眠不休全天候監控，提供無間斷防護。當網絡受到攻擊，自動化功能更可即時作出反應，讓企業恢復運作。 不過，據中信國際電訊 CPC 經驗所知，當涉及人員及業務流程的網絡安全管理上，人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能，在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架，透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合，不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢，現就逐一詳細說明： 「識別及預測」是網絡安全框架的基礎，除了利用不同的應用程式和評估工具來掃描和識別漏洞外，中信國際電訊 CPC 的信息評估服務（IAS）亦結合了安全專家的專業意見，分析客戶的業務流程，提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解，協助企業分配安全資源達到目標。 透過 AI 滲透測試技術，安全專家可幫助企業根據目標，自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案，讓企業定期進行以人工智能驅動的測試 （如弱密碼測試、SQL 注入或…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

利用 AI 繪製的圖像可謂幾可亂真，不過近日有網絡不法分子利用深度偽造（Deepfake）技術，將社交媒體上的相片及影片，移花接木成色情內容。FBI 警告這類網絡色情勒索（Sextortion）的案件有所增加，提醒大眾在網上公開相片時要小心。 想知最新科技新聞？立即免費訂閱 ！ 儘管是一些普通的日常相片及照片，放到網上後，卻成為了不法分子用作勒索的素材。 FBI 表示，截止 2023 年 4 月，此類案件有上升趨勢，但未說明收到多少投訴，只指出犯罪集團已有數以千計的同類計劃，受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示，不法分子多數會要求受害者支付贖金或其他物品（如禮品卡），否則便向其家人或朋友發布，又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分，將用 AI 製作的假影片直接發布到色情網站，對受害人造成滋擾，甚或要求受害者支付費用，換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時，應只向私人朋友分享，至於作為家長，則應該留意子女的網上活動，不時在網絡搜索及檢視子女的資料。 資料來源：https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/

而家個個都講 5G 網絡，話可以令頻寬大增，從而高速上網。對企業來說，5G 可以助減低成本，解決傳統網絡設置實體纜線問題，同時更提升工作效率，方便物聯網等。但你又知唔知要網絡穩定、快速又安全，用軟體定義網絡（Software Defined Networks, SDN）架構都好重要。而 SD-WAN （軟定義廣域網絡）就是將 SDN 技術應用在管理廣域網絡（WAN）中，簡化資料中心的管理工作，公司就可以用低成本的網絡存取方式，建立高效能廣域網絡。5G 加埋 SD-WAN 兩者相輔相成，要高速、穩定又安全，其實都唔係咁難！ 是次研討會探討如何選擇適合的 SD-WAN，讓企業更輕易及安全地連接任何網路資源的同時，能夠把整個網絡管理大為簡化及增加靈活性，符合成本效益，以配合業務上的需求。 而家報名仲有機會得到 HKTVmall $200 coupon！仲等？快啲報名啦！…

https://www.youtube.com/embed/IC8hzbgkLLM?wmode=transparent&rel=0&feature=oembed 【天氣的錯 錯在你麼？】近排因為天氣惡劣、疫情關係，搞到好多打工仔返工都有阻滯。作為老闆，雖然呢啲因素都唔到你控制，但喺配套上就一定可以做好啲。不如睇吓「天氣女神」 陳嘉倩 Chan Ka Sin 嘅天氣預報，了解吓Fortinet嘅網絡安全方案點樣幫你解決自己同埋唔同崗位員工嘅需要丫！ 想了解更多全方位遙距工作安全方案，可經以下途徑查詢： Whatsapp: https://wa.me/85296807675 Enquiry : rebrand.ly/Fortinet_d-biz

分享FacebookTwitterWhatsAppEmail 呢幾年勒索軟件（Ransomware）肆虐，聞者色變。以往中招者可能只係揀俾唔俾錢攞解密鑰匙，不過而家就多個選擇喇，除咗以上選項，你仲要揀將唔將啲機密檔案銷毀，否則唔單止解鎖唔到啲檔案，仲會網上見添！ 勒索軟件嘅可怕之處，係黑客會將電腦內嘅檔案加密，由於解密鑰匙係基於高級演算法運算出嚟，所以一旦中招，基本上除咗俾贖金之外，都好難靠自己破解。不過，隨住愈來愈多公司重視備份檔案，受害者開始傾向唔俾贖金，於是黑客又再變招，兩大趨勢分別係會狙擊埋備份嘅檔案，以及喺啟動勒索程序前將啲資料偷走，前者等你無備份可依靠，後者就可以恫嚇將資料公開，等你唔俾贖金唔得。 第二招其實已有唔少勒索軟件黑客組織做緊，好似 Maze、Sodinokibi、DopplePaymer、Clop、Sekhmet、Nephilim、Mespinoza、Netwalker 等等，都特登整咗一個網站出嚟，只要對方唔俾錢就將機密資料上載，包括對方客戶嘅個人資料。不過，黑客組織 Ako 就更加狼死，除咗解鎖費用，仲會視乎對方嘅公司規模或行業，要求俾多筆刪除資料費用，Ako 就曾舉例有公司喺繳交 35 萬美元解鎖費用後，要再俾另一筆刪除資料費，費用由 10 萬元至 200 萬美元不等。 「精明」嘅受害者，當然未必會俾晒兩筆贖金啦！Ako 回應傳媒查詢時，就表示有醫療機構選擇只係俾刪除資料費用。相信呢個受害機構係有做好備份，同時衡量過病人資料外洩，就著個人私隱法例嘅賠償金額應該仲大，所以迫於無奈先俾贖金。 隨住勒索軟件不停進化，應對方法除咗加強員工嘅網絡安全意識培訓、做好備份之外，企業亦要做好數據加密技術，以及將其中一個備份設備離線，咁先可以減低勒索軟件嘅破壞力。 資料來源：https://bit.ly/2ZddNcN 相關文章：【雙面人】WannaRen勒索軟件呢頭鎖果頭解