早前 76 位網絡安全界資深專家聯署公開信,要求美國政府撤回針對 Anthropic 旗下兩款最強 AI 模型 Fable 及 Mythos 的出口管制令,直指這一措施逼使網絡安全防禦者無法使用最強武器,令敵方有可乘之機。事件背後牽涉一份至今仍未公開的 Amazon 研究報告,以及一個極具爭議的「越獄」指控。究竟封殺令是防患未然,抑或弄巧成拙,業界的強烈反彈似乎已經說明一切。 想知最新科技新聞?立即免費訂閱! 美政府向 Anthropic 下達出口管制令 相信大家都知道 Fable 及…
Search Results: 安全專家 (327)
繼新加坡、馬來西亞後,香港首次舉辦 HK Hack 2026,屬國際級網絡安全技術研討會。活動吸引逾百位網絡安全專家參與,來自世界各地,包括美國、烏克蘭、新加坡、哥倫比亞等地,充分體現活動的國際化水平。主辦方表示,活動整體流程順利,與會者反應熱烈,期望未來可持續舉辦,進一步鞏固香港作為網絡安全交流樞紐的角色。 想知最新科技新聞?立即免費訂閱! 活動早前展開「Call for Paper」徵集行動,主辦方代表 Bruce Zhang 表示反應非常踴躍,收到大量來自國際網絡安全專業人士的投稿。經過嚴格評選後,共有 6 位得獎者獲邀於 HKHack 2026 上進行 45 分鐘專題演講,內容涵蓋漏洞研究、攻防技術及新興威脅分析等範疇,為與會者帶來深入且具前瞻性的技術分享,促進現場專業交流氣氛。 除技術分享外,大會亦安排專題討論環節,聚焦香港建立國際性網絡安全服務標準的可行性與必要性;又舉辦 CTF…
在雲端原生架構、代理型人工智能(Agentic AI)及供應鏈數碼化浪潮的多重推動下,潛在威脅不斷增加,企業的網絡安全攻防邏輯正被全面重塑。香港電訊(HKT)憑藉前瞻眼光,率先走出傳統網絡安全思維,與本地網絡安全專家 NyxLab 展開緊密合作,將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」(Threat Hunting)層面,針對香港的網絡安全威脅與監管要求,為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻 傳統網安模式難以為繼 傳統網絡安全思維下,強化網絡安全防禦至關重要。然而,企業正面臨前所未有的網絡安全壓力——包括中間人攻擊(Adversary-in-the-Middle, AiTM),攻擊者隱形插入受害者與目標系統之間的通訊,讓用戶誤以為接連合法網站或系統,而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊,還能主動操縱資料、注入惡意碼,甚至即時竊取多重要素驗證(Multifactor Authentication, MFA)等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統(Domain Name System, DNS)/ 網域名稱系統(Address Resolution Protocol, ARP)欺騙等方式,輕鬆繞過傳統防護,直接接管用戶帳戶。監管機構要求愈趨嚴格,企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式,難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商,一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…
網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…
勒索軟件集團又有新家族,不過這個名為 BlackByte 的勒索軟件,就被安全專家批評技術幼嫰兼錯漏百出,相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚? 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時,對名為 BlackByte 的勒索軟件進行深入調查。研究員指出,BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似,例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手,而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散,因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知,俄羅斯盛產勒索軟件集團,特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告,例如 REvil、DarkSide 及 LockBit…
美國總統大選在即,Trump 雖然經常抨擊對手 Biden 低智商,但今次 Biden 終於可以盡情恥笑 Trump,事關侵侵的 Twitter 帳戶最近被踢爆無用 2FA(two-factors authentication) 之餘,更有安全專家在5次機會內猜出他的帳戶登入密碼,發圖證明自己成功進入侵侵帳戶,認真無面。 成日用 Twitter 發表自己政見的侵侵,帳戶有八千幾萬人關注,影響力非常大。早前侵侵的帳戶未有成為 Twitter 加密貨幣欺詐事件受害者,等大家以為他及 Twitter 在保護帳戶上做好功夫,不過,四年前曾成功進入侵侵帳戶的荷蘭安全專家 Victor…
警方網絡安全及科技罪案調查科與隸屬數字辦的政府電腦保安事故協調中心,日前合辦第十屆「跨部門網絡安全演習」,進一步提升政府部門及相關機構應對網絡攻擊的防禦和應變能力,應對人工智能(AI)及網絡安全的挑戰。 想知最新科技新聞?立即免費訂閱! 逾 350 人參與演習 是次演習共有 77 個政策局和部門,以及 15 個專業機構派出代表,共約 350人 參與,並採用「攻防對抗」模式,參與者組成「藍隊」,在虛擬網絡環境中應對由網絡安全專家擔任的「紅隊」所發動的模擬攻擊。演習以支援大型活動的資訊系統遭受勒索軟件攻擊為背景,並加入反網絡恐怖主義、自主式 AI、釣魚攻擊等元素,讓參與者在貼近實戰的環境下演練監察、分析、通報、處置及防禦流程,進一步提升協同防禦與應變能力,鞏固政府資訊系統的整體安全與韌性。 警務處助理處長(刑事)鍾詠敏在致辭時表示,演習今年踏入第十屆,是推動網絡安全演練恆常化的重要里程碑。她指,過去一年發生涉及敏感資料外洩事件,引起社會高度關注,加上 AI 發展迅速,黑客利用 AI 進行各類網絡攻擊,故絕不能忽略相關的網絡安全風險。 積極探索以 AI…
信興集團遭黑客入侵,導致超過 92 萬名客戶個人資料疑外洩,並有 105 萬人士個人資料被惡意加密。個人資料私隱專員公署已就事件展開調查,呼籲受影響人士提高警覺,慎防個人資料被盜用。 想知最新科技新聞?立即免費訂閱! 信興集團代理多個港人熱門品牌電器及影音產品,包括樂聲牌 Panasonic、樂信牌 Rasonic、KDK、JVC等。該集團於今年 4 月 16 日曾在官網指出,發現電腦系統受到黑客侵入及破壞,立即採取應對措施,包括向警方報案及向個人資料私隱專員公署主動通報,同時委聘資訊安全專家團隊作獨立調查,盡力確認可能受影響的相關資料內容(包括姓名、電話號碼、電郵地址、地址等)、密切監控情況及採取適當行動。 聲明指出,信興正全力配合執法部門的工作,加強網絡安全的相關計劃,以防止類似事件再次發生。 公署呼籲留意風險 私隱專員公署表示,公署於今年 3 月 23 日已接獲信興集團通報,指其電腦系統遭未經授權存取及破壞,事件目前仍在調查中…
奇華餅家系統遭受惡意勒索軟件攻擊,並接獲勒索信息,系統內存有員工個人資料、商業夥伴、網店客戶及奇華 Fans 會員資料。奇華表示暫未知系統內所存資料,是否已遭未經授權提取,已展開調查及聯絡可能受影響人士。 想知最新科技新聞?立即免費訂閱! 奇華在官方網站公布,上周五(12日)發現內部網絡系統無法正常運作,經初步調查後,懷疑系統曾遭受惡意勒索軟件攻擊,同時亦收到勒索訊息。奇華已即時在網絡安全專家的協助下,採取緊急措施阻截,進一步入侵攻擊、管控狀況、進行所需維護、強化及修復及調查事故,詳情仍在調查及核實中。 聲明中指出,現階段無法確認系統內所存資料,是否已遭未經授權提取,以及未知哪些資料已被存取,但基於審慎原則,會主動聯絡所有可能受影響的人士,通知事件及呼籲提高警覺。奇華為事件對員工、相關商業夥伴及客戶帶來的憂慮及不便致歉,並已於周日(14日)主動向個人資料私隱專員公署報告事件及向警方報案。 奇華已設立特別查詢熱線 2608 8810 解答有關查詢,服務時間為周一至五早上 9 時 30 分至下午 5 時 30 分。
網絡安全公司 ESET 早前揭露,一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊,專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統,更幾乎偷盡受害者所有機密電郵,細膩手法令人難以防犯。 想知最新科技新聞?立即免費訂閱! 惡意程式改頭換面 據 ESET 研究人員分析,黑客首先以不明手段取得目標電腦系統的最高管理員權限後,隨即展開一連串偽裝工程。他們將惡意程式改頭換面,假冒成用家每日都會接觸到的正常檔案,例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等,再將這些「臥底程式」藏進正常的系統資料夾,令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程,確保即使個別程式被意外終止,幾分鐘後又會再被執行。 站穩陣腳後,黑客著手建立數據外洩渠道,他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務,黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊,整個偷竊過程在防禦系統眼中,跟員工儲存工作文件毫無分別。 研究人員續指出,這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務,每 5…