勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。 想知最新科技新聞？立即免費訂閱！ 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…

懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty，正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張，集團主腦 Gookee（又稱 kapuchin0）更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰，以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件，但賣大包策略已確實收到宣傳效果。 想知最新科技新聞？立即免費訂閱！ HelloKitty 勒索軟件集團於 2020 年出現，過往曾因成功入侵遊戲開發公司…

至少有六個不同的殭屍網絡惡意軟件集團，正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞，而根據網絡安全公司 Fortinet 的數據顯示，各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊，所以用戶如果過了一年仍未修補這個漏洞，到發現被入侵時，就只能怨自己慢幾拍。 想知最新科技新聞？立即免費訂閱！ 有好幾個網絡安全研究人員，在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞，研究員指出黑客可以通過連接路由器的 API，在路由器上不經身分驗證而執行惡意編碼，從而達到控制路由器發動 DDoS…

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用…

隨著 AI 成為威脅和防禦的雙面刃，對於客戶和服務供應商而言，需要迫切重新思考他們的邊界防護措施。為應對新興的安全挑戰，他們必須採取多方面的方法例如借助 AI，並採用零信任策略來應對 2024 年及以後不斷變化的網絡環境。 是次網絡研討會將回顧新興的威脅環境，並探討客戶和服務供應商可以實施的最有效策略，以跟上安全威脅的步伐並遵守不斷變化的監管要求。 主要話題包括：• 新興的威脅環境• 安全防護措施和策略面對的挑戰• 在平衡成本效益和操作簡便性的同時實現尖端安全 立即報名

參加 CPX 2024，與行業專家和領袖進行交流，瞭解他們的觀點和經驗，並將這些資訊應用於工作和業務中，以更好地應對不斷變化的網安環境。演講和討論內容包括網安領域的最新趨勢、技術和策略的深入洞察。 KEY MESSAGE： 2024 年人工智能的洞察力，並介紹「Infinity AI Copilot」概念。透過 AI 防禦攻擊，深入了解 Check Point 最佳安全性背後的 ThreatCloud AI 運作方式客戶案例分享行業領袖座談會，深入探討行業問題和趨勢2024 年產品路線圖預覽深入介紹雲端、零信任和端點安全的進展 立即報名

人工智能（AI）對商業環境產生很大影響，而 SAP 正是這個變革的領導者。參加年度旗艦活動——SAP NOW Hong Kong，與業界領袖、科技專家以及創新思想家一同分享他們應對不斷變化的數碼環境的策略。 活動亦會一同探討如何善用 SAP 業務應用中內嵌的 AI 能力，展示最新解決方案，以開拓機遇、優化流程並提升客戶體驗。 立即註冊，學識善用人工智能，在現時日益由 AI 驅動的世界中發揮最佳水平。 立即報名

安全作業會持續受到檢驗，偵測安全事件以及進行補救都需要相當長的時間。結合到最新的監管要求和威脅行動者在短時間內實施點對點攻擊的趨勢，這為企業帶來了巨大的風險。 與產業領導者、技術遠見者和網路安全專家齊聚一堂，展示安全作業的未來，以獲得一個精準且前瞻性的體驗。參加 Symphony 2024 活動： 探索 AI 驅動安全性的最新進展，其中機器學習演算法比以往更快速且更有效地預測、偵測和回應威脅。深入探討自動化如何重塑 SOC，讓團隊能夠透過自動化日常流程和任務來著重於策略專案。探索專為 SecOps 建置的平台如何簡化安全作業並加速事件補救，以阻止現在和未來的威脅。 立即報名

84% 的公司意識到 AI 對業務的影響，但全球只有 14% 的公司將 AI 整合到營運中。立即參加由 iCON 和 Cisco 舉行的精彩活動，以「Cisco AI Readiness Index」為指導，探索生成式AI在網路安全方面未開發的潛力，利用創新 AI 技術為公司帶來領先同行的競爭優勢，您將學懂： 將 AI 與跨網路、私有和公有雲基礎架構、應用程式、網際網絡、電郵和端點技術結合利用…

變種殭屍網絡軟件 TheMoon 在過去一個月非常進擊，安全專家發現黑客已利用 TheMoon 入侵 88 個國家的小型辦公室及家用路由器，3 日內成功將超過 6,000 部裝置收編旗下，當中更有絕大部分屬於 Asus 路由器。被感染的裝置，會用來隱藏犯罪分子的活動，如果不幸成為其中一員，隨時會在執法部門追蹤罪犯行蹤期間，無辜成為被調查的對象。 想知最新科技新聞？立即免費訂閱！ 眾所周知，黑客不會放過任何機會建立或壯大殭屍網絡大軍的規模，因為殭屍網絡的用途廣泛，當中最多黑客會應用於 DDoS 攻擊，而控制的兵力越大，可製造的洪流亦越強勁及難以阻擋。 不過，Black Lotus Labs 安全研究員在報告中提及由…