OpenAI 剛發表一個新計劃，不過這次並非有什麼新的服務，而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性，因為今年全球共有 50 多個國家舉行總統大選，此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作？一齊睇睇。 想知最新科技新聞？立即免費訂閱 ！ 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選，特朗普的勝出，令社會大眾開始察覺社交平台訊息的影響力，例如 Facebook 在事後就指控俄羅斯方面利用其平台，發表了 8 萬多條有影響投票意向的訊息，而且部分內容更屬不實資訊，因而每到大選之年，各界也會關注社交平台的影響力。來到今年，最關注的問題便是生成式 AI，而YouTube及 Meta 兩大平台，已表示會實施人工智能標籤政策，讓用家更容易發現圖像或影片的真實性，不過成效仍有待觀察。…

美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

Microsoft 最近低調地完成替換首席信息安全官（CISO）的行動，安全主管 Charlie Bell 撤去原有的首席及副席信息安全官，起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy，Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議（Secure Future Initiative），不過，外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞？立即免費訂閱 ！ 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞，應該會記得在今年…

Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

Broadcom（博通）由去年 5 月宣布收購雲端及虛擬化技術供應商 VMware 後，經歷一年半時間，終於集齊公司於當地有業務營運的政府同意書，並以 610 億美元（約 4,751 億港元）成功完成收購程序，成為科技業史上最高收購金額的個案之一。而在這次收購中，中國一直對收購持反對態度，而這次為收購開綠燈，更被視為中美關係破冰的重要一步！ 想知最新科技新聞？立即免費訂閱 ！ 計劃公布前股價飆升 總部設於美國加州的電腦晶片及軟件製造商 Broadcom，在去年 5 月公布收購 VMware 的計劃，開出 610 億美元收購金額，同時承擔對方的…

Okta在今年 9 月遭受網絡入侵，經過長達 14 日調查，經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案，其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上，聲稱因為該員工沒有遵守安全政策，在公司管制的電腦上登入私人 Google 帳戶，結果導致公司遭受攻擊。 想知最新科技新聞？立即免費訂閱 ！ 至少收到 3 間公司舉報…

Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示，這次攻擊使用了 HTTP/2 協定中一個零日漏洞（CVE-2023-44487），攻擊者能夠向目標服務發出數以億計的請求，引發阻斷服務攻擊（DDoS），而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦，作出非常龐大的流量，比 Cloudflare 曾攔截的 DDoS 攻擊記錄，高出接近三倍！ 想知最新科技新聞？立即免費訂閱 ！ 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

黑客盜取企業帳戶再入侵內部網絡的案例，相信大家也聽過不少，黑客通常會啟動勒索軟件索取贖金，又或為國家暗中刺探軍情，不過，這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的，竟然同炒賣股票有關， 由於他入侵的是專門為上市公司服務的第三方供應商，牽連巨大，據講還因此賺取了 3300 萬美元， 賺錢手法真是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆，在俄羅斯非常有名，而且公司專門為俄羅斯政府最高層服務。大約在兩年前，他乘搭私人飛機前往瑞士滑雪勝地度假，不過在抵埗後即被警方拘捕，指控他非法進入美國多間上市公司，盜取公司未公布的財政報告，並在稍後引渡美國，大約兩年後才被送上聯邦法院審訊。 富商否認指控　法院判監禁 14 年 美國檢察官指…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…