五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告，報告內指出 APT29 黑客的入侵手段已有明顯改變，由過往會利用軟硬件的安全漏洞滲透內部網絡，轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標，但這種攻擊手法其實已漸成趨勢，管理層必須加倍防範。 想知最新科技新聞？立即免費訂閱！ APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29，又稱為 Cozy Bear、Midnight Blizzard 等，這個組織的往積相當彪炳，例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門，又曾借助盜取的 Microsoft 365 帳戶，刺探北約國家的對外政策。另外還有上年 11…

香港政府所推出的科技券計劃，多年來資助了許多中小企業進行升級轉型，同時亦支援了 IT 公司度過經濟不景氣的困境。該計劃自 2020 年 4 月「升級」後，資助比例由三分之二提高至四分之三，而資助上限也由港幣 40 萬元增加至 60 萬元，無疑對中小企和 IT 公司都是個十分好的機會。 想睇更多專家見解？立即免費訂閱！ 可是，任何好事都可能會被濫用，有些 IT 敗類就利用這個資助方案詐騙金錢，筆者身邊就有真實的個案。我有位朋友的一家典型中小企，盼利用互聯網來擴展業務。然而其她業務較為複雜，難以利用市場上現成的軟件，而客製化的軟件又過於昂貴，於是她尋找有參與科技券計劃的 IT 公司合作，希望以科技券的資助實現轉型大計。 誰料她卻遇上了…

Google 正在測試 Chrome 一項新安全功能，以防止黑客透過引誘網民或企業員工到訪惡意網站，通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指，新功能會在網站與相關設備或服務連接前，進行快速雙重檢查，杜絕惡意連接。 想知最新科技新聞？立即免費訂閱！ 從網絡安全的角度看，主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道，而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost，因此黑客有機會透過它來入侵內部網絡，最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站，執行 CSRF 跨網注入攻擊，改變本地網絡的路由器設置，讓黑客可隨便進入內部網絡，盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能，便是為了減少這種攻擊而設，從官方公布的資料可見，新增的功能會檢查外部驗證請求是否來自安全環境，同時通過向內部網絡的設備發送 CORS 預檢請求，檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是，新功能專門針對導向請求，當瀏覽器檢測到公共網站試圖連接內部設備，瀏覽器將首先向該設備發送預檢請求。 其運作原理如下： 1．在網民點擊連接時，有些黑客會在網站加入惡意編碼，偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站，在惡意網站對設備造成傷害之前，阻止它們發起導航請求。…

以高 CP 值見稱的監控鏡頭品牌 Wyze，上月中突然發生大規模的服務中斷，官方好快作出回應話事件主要同提供網絡服務的 AWS 有關，不過在恢復服務過程中又發現其他網絡安全問題，有不少用家發現竟然可看到其他用家的鏡頭畫面！經過多日調查，Wyze 方面再次作出回應，指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線，言下之意，似乎只想表示同自己無關…… 想知最新科技新聞？立即免費訂閱！ 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中，由於偵測到系統出現異常，導致用家無法使用服務，因此 Wyze 方面在當日早上六點已在官網發出故障通知，並且在一小時內於網誌說明事故與服務供應商 AWS 有關，正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度，但在早上十點左右，突然宣布要暫停產品操作介面的 Event 功能，其後又表示與發現安全問題有關，但就未有再細述詳情。不過，有用家就在網上投訴，驚嚇地說竟能在…

有研究發現，北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器，處理從勒索企業得來的贖金，這種洗錢渠道令執法部門更難追蹤贖金去向，變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一，因為以往勒索軟件集團攻擊企業，以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金，很容易通過追蹤存款帳戶鎖定疑犯，而加密貨幣的匿名性，便大大減少黑客被鎖定身分的機會。 不過，隨著執法部門對加密貨幣的了解加深，發現贖款去向並非完全無跡可尋，例如雖然加密貨幣有匿名特性，但最終黑客仍須將加密貨幣兌換成各種法定貨幣，因此只要一直追蹤贖金的轉移，便可鎖定黑客的真正身分。 事實上，任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易，有些加密貨幣的持有者也不願自己的資產可任人查看，因而市場上開始出現加密貨幣混合服務，例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種，屬於前者的 YoMix，會將各用家存入的加密貨幣集合及進行重整，然後再將被洗亂的 Bitcoin 重新存入用家戶口，以一個 Bitcoin 為例，經混合後的新 Bitcoin 已非原來的Bitcoin，就算查看其交易地址，也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…

現今網絡威脅不斷上升，黑客攻擊經常出現，最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具，以識別系統中存在的漏洞，並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因，是黑客熟用不同的攻擊工具，成功尋找漏洞，並利用漏洞來竊取資料。 想睇更多專家見解？立即免費訂閱！ 對於一般中小企而言，公司的網頁平台，不論是公司主頁或是內部系統，很多時都會忽略了安全性檢查，繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具，對保護網站的安全至關重要。在黑客進行攻擊前，找到網站漏洞並加以修復，使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具，所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具，用於搜索網絡上的主機，檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說，這是必學的工具，因為識別攻擊目標中運行的軟件，是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台，覆蓋不同的攻擊目標，如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令，使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具，用於攔截網頁（HTTP）用戶和伺服器之間的網絡流量，其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具，用於檢測各種操作系統、資料庫和網絡應用程序的漏洞，幫助組織辨識潛在安全威脅。其優點為提供直觀操作，並對目標進行全自動化的漏洞掃瞄，操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎，支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…

網絡詐騙日趨嚴重，2023 年上半年，香港更是每 14 分鐘便有一宗網上騙案發生！有見及此， 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180，特意推出網安自學影片系列 ──《網安2分鐘》，免費讓市民大眾「睇片」自學，輕鬆助大家網絡安全意識 Level Up！ 《2分鐘網安攻略》總共包括 8 條自學影片，隨了會講解互聯網普及，如何令詐騙更容易轉到網絡世界，大家又應該如何避免成為網絡詐騙的目標；也會提醒大家使用電郵的常見陷阱，如何識別惡意和釣魚疑電郵， 怎樣識別真假網站，以及如何打造不易被破解的密碼。 想知最新科技新聞？立即免費訂閱 ！ 另外，二維碼近年被廣泛應用，當大家見到廣告著數優惠時，可能當中已潛藏很多風險，到底怎樣避免中招？至於即時通訊軟件，可說是大眾手機內必備工具，但同時也是黑客利用來詐騙大眾的常用工具之一，我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…

網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

IT 界人才短缺問題嚴重，網絡安全服務公司 Sophos 近日發布《亞太地區及日本網絡安全趨勢》調查報告，發現有高達九成網絡安全與 IT 專業人員，正面對壓力過大和工作疲憊等問題，有三成人考慮辭職或轉行，而上述問題甚至會對業務營運構成影響。 想知最新科技新聞？立即免費訂閱！ 近三成受訪者指過去一年更疲憊 根據研究重點數據，受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重，而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中。 研究顯示，在亞太地區和日本（APJ）的受訪者當中：．41% 表示無法充分投入工作．34% 於處理網絡安全漏洞或攻擊時感到更為焦慮．31% 於投入網絡安全工作和界定職責時，對相關工作感到懷疑、疏離及冷漠．30% 表示相關情況令他們考慮辭職或轉行 （而受訪者中有 23%…

現時大家所常用和熟悉的 AI 人工智能應用，如 ChatGPT、Copilot、文心一言等，都是「大型語言模型」（LLM, Large Language Model），只能算是 AI 界的「初級選手」。它們在處理文字、語音和平面影像時，尚可以勝任，但距離成為全面化的 AI 人工智能助手，仍然有一段距離。 想睇更多專家見解？立即免費訂閱！ 其中一大問題，是 LLM 對 3D 空間缺乏理解。當我們看到房間內有一張書桌，書桌上擺放了各類的書籍，我們能夠理解物件的大小、形狀、用途，以及它與其他物件的相對位置。但對於 LLM 而言，它對以上種種是無法識別及理解的，因此亦大大限制了其分析與互動能力。 AI…