至少有六個不同的殭屍網絡惡意軟件集團，正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞，而根據網絡安全公司 Fortinet 的數據顯示，各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊，所以用戶如果過了一年仍未修補這個漏洞，到發現被入侵時，就只能怨自己慢幾拍。 想知最新科技新聞？立即免費訂閱！ 有好幾個網絡安全研究人員，在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞，研究員指出黑客可以通過連接路由器的 API，在路由器上不經身分驗證而執行惡意編碼，從而達到控制路由器發動 DDoS…

針對最快有可能在 5 年後出現的商用量子電腦演算技術，Signal 宣布為其端對端訊息加密安全性作出超前部署，引入最新的抗量子（quantum resistence）加密技術，由於技術獲美國國家標準暨技術研究院（NIST）認證，再結合 Signal 本身採用的橢圓曲線密碼學加密方式，可確保用家訊息在可見的將來都無法被量子演算破譯，有效對付黑客先採集、後破解的潛在風險。 想知最新科技新聞？立即免費訂閱 ！ 量子電腦 VS 超級電腦　200 秒與 1 萬年 要了解量子電腦運算有幾強勁？首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元（bits）只能是 0 或 1 狀態，但在量子電腦中，量子位元（qubits）可以同時處於…

ChatGPT 自去年 11 月推出後，不少人都探討其背後語言模型（GPT-3編程工具）對網絡安全帶來的風險，網絡安全解決方案供應商Sophos則認為除了了解其風險外，也應該要關注嶄新技術所帶來的無限可能性，並將 AI 技術融入至安全防禦系統。 想知最新科技新聞？立即免費訂閱 ！ 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變，例如擔心人工智能將有助攻擊者編寫惡意軟件程式，或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全，又是否只有弊沒有利呢？ Sophos 發表最新研究報告《我們的GPT：採用人工智能技術提升網絡安全防禦能力》，介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型，開發網絡安全相關項目，以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程，從而加快對二進制形式攻擊（LOLBin）的分析。 Sophos 首席威脅研究員…

ESET網絡安全專家發現，一款名為 BlackLotus 的惡意 UEFI 啟動套件正被濫用，由於這套件會直接嵌入到 UEFI 系統韌體，因而具有最高權限可完全控制作業系統的啟動過程，並停用系統核心級別的安全防禦機制，即使用家已將 Windows 11 完全更新也無法阻止攻擊，成為首款被公開可繞過 Secure Boot 的惡意入侵工具。 想知最新科技新聞？立即免費訂閱 ！ UEFI（Unified ExtensibleFirmware Interface）是一種為了取代傳統 BIOS 而設的系統，它可於作業系統啟動前，將電腦硬體初始化及進行診斷，提升開機速度。由於會早於作業系統啟動，因此黑客如成功利用該漏洞，便不會受作業系統權限所限制，同時亦無法被防毒軟件偵測。…

黑客集團為求成功攻擊目標會出盡法寶，Group-IB 安全研究員早前便捕捉到中國黑客集團 APT41 (又稱 Winnti)，在去年攻擊的 80 間機構中，至少成功入侵 13 間。採用的其中一個迂迴手法是將 Cobalt Strike 斬件為 154 份再加密，然後細水長流式導入目標電腦設備，非常有耐性。 Group-IB 安全研究員長時間追蹤中國國家級黑客集團 APT41 的活動，並指出過去一年是中國黑客異常活躍的一年。研究員說 APT41 主要的攻擊目標包括美國的軟件開發商及醫療機構、印度的航空公司、台灣政府機構、製造業及傳媒等，當中連國內的軟件代理亦不放過。而為了令攻擊可以更順利實行，APT41…

Synopsys Black Duck 用於管理在應用程式和容器中使用的 open source 所產生的安全性、許可合規性和代碼質量的風險。 Black Duck 被 Forrester 評為軟件組合分析 (software composition analysis, SCA) 領域的領導者，提供第三方代碼可見性，能用於整個軟件供應鏈和整個應用程式生命週期。 Black Duck 結合多功能開源風險管理與深度二進制檢查，提供出色的…

由四大會計師事務所之一，羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）主辦的HackaDay 2020 黑客奪旗賽（Capture-the-Flag）剛於 12 月 2 日圓滿舉行。9 間大學共 21 支隊伍各自使用渾身解數，戰況激烈。最終公開大學 YH 隊憑藉凌厲後勁，在最後 3 小時突圍而出，並保持超過150分的優勢直至完場，成功捧盃。 公開大學領先155分　傲視同儕黑客奪旗賽由早上 8 時 30 分開始，歷時…

無論係「扮工」時間定係等車搭車，我相信香港人無時無刻都係 loop 住 Facebook 同埋Instagram 係咁睇圖，一日掃幾百張都唔出奇。如果話當中有一張半張做過手腳，真係未必咁易發覺得到。 講緊嘅係隱寫術（Steganography），其實佢唔係乜嘢新發明，好多個世紀前已有人用緊，最早由邊個發明就無從稽考喇。隱寫術最適合用嚟傳送機密訊息，例如將訊息內容藏於圖畫或文章之中，由於接收訊息嘅人一早知道解密方法，所以就算將呢啲有餡嘅圖畫或文章公諸於世，其他人一係就睇唔到，就算睇到亦唔會知道密文嘅意思。亦有網站為咗捍衛自己嘅版權，將訊息隱藏喺文字之中，好似之前 Genius.com 懷疑自己製作嘅歌詞俾 Google 偷咗去用，於是喺歌詞內加入隱藏嘅摩斯碼，就咁揭穿 Google 採用嘅第三供應商 LyricFind 真係有搬字過紙嘅嫌疑，所以隱寫術都有正面用途。 隱寫術改圖不易察覺 至於惡意用途，就係黑客可以將要偷走嘅資訊，又或惡意程式代碼收埋喺圖像檔案入面喇。其中一個常見嘅方法係利用 RGB code，我哋平時睇嘅圖，其實背後係由好多個 pixel…