勒索軟件攻擊無日無之，隨時令數據中斷影響營運，IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.（杭州信核數據科技股份有限公司，下稱 InfoCore）作為中國數據保護領域的龍頭，提供以分鐘級的雲容災（Disaster Recovery on Public / Private Cloud）服務，其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港，與 ACW Distribution (HK) Ltd（下稱 ACW）簽約，任命 ACW 成為香港和澳門的獨家代理，雙劍合璧，助客戶有效地保護數據，大幅減少停機時間及容災成本。 InfoCore 的聯合創始人任永堅博士，早在…

網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

網絡安全研究公司 Mandiant 早前發表一份報告，詳細剖析國家級黑客集團 UNC3886 如何在過去兩年間，利用 VMware 在當時仍未被發現的 vCenter Server 零日漏洞，秘密入侵目標機構及進行間諜任務。報告發出兩日，VMware 亦承認該項現時已修補的漏洞正被黑客濫用，警告客戶立即更新系統堵塞入侵渠道。 想知最新科技新聞？立即免費訂閱 ！ UNC3886 曾利用 Fortinet 軟件漏洞 Mandiant 在去年曾發表報告，指中國國家級黑客集團 UNC3886…

早前北京市司法局宣布，成功破解 Apple 的 AirDrop 無線轉送加密技術，可以透過比對自製的彩虹表，識別出由發送訊息或圖像的裝置的個人私隱資料，即用家的電話號碼、登記的 Apple ID 電郵地址，似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過，有網民就質疑這張彩虹表並非解密技術，只是一張大型的國民私隱資料對照表。 想知最新科技新聞？立即免費訂閱 ！ 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術，由於可以由藍牙及…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

近日，根據《華爾街日報》的報導，TikTok將在 8 月初於美國推出電子商務，銷售中國製產品，進一步擴大賣家生態系統，從短影音的營收之外，增添更多元化的營收管道。從這一報導中，我們可以看到，Tiktok 電商正準備對世界嶄露鋒芒。 在去認識 Tiktok 電商的前景和潛力之前，我們需要先對 Tiktok 的母親 —「抖音」，有基礎的認識和了解。 想睇更多專家見解？立即免費訂閱！ 抖音這一個平台，對於香港大眾而言，可能經常聽過，卻又有這麼近那麼遠的感覺，畢竟抖音是一個針對中國內地市場的短視頻平台。抖音於 2016 年在中國內地市場面世，在短短的幾年間，已經先後成為了內地最熱門的短視頻平台及直播平台。在去年開始，抖音以龐大的用戶流量為賣點，正式拓展內地的電商市場，更於今年初開始在幾個重點城市試驗外賣配送業務。 抖音拓展電商市場的舉動，對很多企業的營商方式都帶來了重大的改變，亦把近十年來，由平台主導的市場環境，全面推進到由消費者主導的新時代。與此同時，抖音憑藉自家獨特的用戶演算方式，更帶出了「興趣電商」這一種新興的營銷生態。 正如筆者的上一篇專欄中亦有提及到，興趣電商的核心理念是以消費者為中心，提供個性化的購物體驗。這種模式需要收集消費者的興趣資訊，包括瀏覽歷史、購買紀錄、點擊行為、社交媒體活動等，並將這些數據運用 AI 進行分析和處理，以了解消費者的行為。基於這些數據分析的結果，興趣電商平台可以預測消費者的潛在喜好，為每個用戶提供高針對性的商品推薦和服務，從而提高消費者的購買意願和滿意度，增加消費者的購買頻率和金額，以及提升消費者的忠誠度。 當中國內地的抖音手持這強大的運算系統時，也意味著身處海外的 Tiktok…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

Google Play 上兩款總安裝量超過 150 萬次的應用程式，被發現竊取過多用戶數據並發送到中國，目前已被下架。如果已下載的用戶，記得盡快刪除！ 想知最新科技新聞？立即免費訂閱 ！ 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」，前者錄得 100 萬次下載，後者則至少 50 萬。兩個 App…

來自騰訊及浙江大學的研究員及學者，發現大部分品牌的 Android 手機，都存在暴力破解指紋鎖漏洞，雖然這些手機都有登入嘗試限制，但研究團隊就開發出一個可以無視輸入限制次數的設備，只要有足夠時間，在嘗試的十部 Android 手機中，全部都可以成功破解，而且登記得越多不同人的指紋，破解速度就越快！ 想知最新科技新聞？立即免費訂閱 ！ 暴力破解（Brute-force）是對密碼進行逐個推算，直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例，賊人會嘗試不同組合密碼，只要時間許可，終可讓賊人成功試出密碼組合。不過，暴力破解最大的敵人是猜測次數限制，只要在限定次數內無法猜出密碼組合，手機就會被暫時停用，必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊，便針對智能手機的智紋解鎖功能，嘗試找出當中漏洞，最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出，他們主要針對指紋解鎖系統的三個漏洞進行暴力破解，而破解的前提是必須有智能手機在手，其次是必須將地下渠道取得大量的指紋資料庫，以團隊取得的資料庫為例，價值只須 15 美元，而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail（CAMF），讓研究員可以提早停止系統確認驗證指紋對與錯的過程，令他們可以無限次輸入不同指紋，繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock（MAL），如果手機啟動了鎖定模式，即輸入錯誤指紋過了某個次數就會鎖定手機的功能，不過研究團隊發現 MAL 漏洞，讓他們能夠在鎖定模式繼續進行嘗試。…

早前美國拜登政府宣布，將要立例監管人工智能服務，雖未有詳細內容，但目標是要採取措施，保證人工智能系統必須合法、合乎道德，安全可信賴。事隔一日，中國國家互聯網信息辦公室亦釋出相關法例的建議，而且已具備一定規範，相信好快成事，日後內地服務供應商要再推出新的人工智能服務？估計速度將會大減。 想知最新科技新聞？立即免費訂閱 ！ 美國總統拜登的辦公室早前宣布，正準備尋求公眾意見，以規管如 ChatGPT 等人工智能服務。根據公布數字顯示，單是 ChatGPT 已錄得 1 億個活躍用家，成為有史以來成長得最快的消費性應用服務。拜登政府雖然承認人工智能系統可以帶來巨大好處，但必須要解決它的潛在風險，才能讓公眾自由享用 AI 服務。 其實自從 OpenAI 的 ChatGPT 人工智能聊天機械人爆炸性跑出，其他服務供應商為了追落後，紛紛推出或預告自家的 AI 服務，不過未知是否太過倉卒，由 AI…