每年都有成千上萬的新應用程式上架，不法分子當然都會自製應用程式，乘機混入其中，企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計，我有過牆梯」，Google 最近公布，在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布，並禁止了逾 173,000 個開發者帳戶，以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞？立即免費訂閱 ！ Google 表示，透過收緊的政策及機器學習，他們改進了應用程式的審查流程，讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策，並對開發人員加以培訓，令超過 500,000…

專門盜取信用卡資料的黑客集團 Magecart 再度出擊，一如以往騎劫了多個網購平台的網站，植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心，甚至比官方的更精美，因而令受害者不虞有詐，大方交出信用卡帳戶及卡面資料。 想知最新科技新聞？立即免費訂閱 ！ 黑客為了神不知鬼不覺盜取網民的信用卡資料，最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼，以當中最惡名昭彰的黑客集團 Magecart 為例，他們便曾利用網購平台或第三方服務供應商的漏洞入侵，不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告，指在這次攻擊中，Magecart 成員以複雜的手段入侵網站，並於網站安裝名為 Kritec 的…

當見到 Chrome 瀏覽器的網址位置，出現安全鎖圖示時，是否會感到比較安心？不過 Google 宣布，安全鎖圖示已不能反映網站絕對安全，將於 9 月停用，並以新圖示「Tune」取代之。除此之外，Gmail 亦會開始在寄件人名稱旁加上「藍剔」，代表寄件人或所屬機構已通過認證。 想知最新科技新聞？立即免費訂閱 ！ 安全鎖最早出現在 1990 年代的 Netscape，代表網站採用 HTTPS 加密傳輸通訊協定，意味用戶及網站之間的連線，是透過安全通道進行，不會被第三方竄改或監聽，沿用至今已長達 30 多年。 Google 表示…

OWASP Top 10 列出最常見的 10 種網路應用程式風險，並按照其嚴重性和頻率進行排名。今年，OWASP 亦更新了 API 安全 Top 10 名單，關注 API 安全中的十大漏洞，並提供有關如何提高安全性的指南。 加入 Webinar，將介紹：• 即將對 OWASP API 安全…

香港正處於應對疫後經濟復甦的早期階段，同時要考慮到人工智能等嶄新科技、全球經濟萎靡以及俄羅斯-烏克蘭危機的影響。特別令人擔憂的是，網絡罪案正在快速增加，並且變得越來越不可預測。雖然組織正在努力應對員工返回工作場所的影響，但潛在情況很可能會促使 IT 團隊重新調整其 IT 架構，這反過來可能會帶來異常風險。 活動旨在探討當今機構面臨的最迫切的資訊安全問題，包括網絡罪案的快速增長和建立國際數碼創新標準的持續關注。無論對基礎設施投資、加速數碼轉型或發展高質素數碼經濟有何興趣，Cyber Week ’23 都是一個與來自世界各地的同行學習和合作的絕佳機會。 立即登記： https://register.paloaltonetworks.com/gccyberweek2023

Minecraft的開放式遊戲玩法，不單瘋魔全球數以千萬計玩家，更吸引不少黑客搵食，通過不同方法感染玩家的電腦及手機，暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現，Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件，而且因為惡意行為隱藏在遊戲後面，令玩家更難發現。 想知最新科技新聞？立即免費訂閱 ！ 據微軟遊戲部門領導人估計，現時 Minecraft 遊戲每月約有 1.4 億活躍玩家，相較他們在 2014 年收購遊戲時的 3,000 萬，數字上升近四倍，認真誇張，難怪有不少遊戲開發商都抄襲它的玩法及畫風，希望可以分一杯羮。…

隨著互聯網發展和演進至第三代，網絡攻擊的複雜性亦隨之增加。我們該如何自保？參加由香港電腦保安事故協調中心（HKCERT）、政府資訊科技總監辦公室（OGCIO）與香港警務處（HKPF）合辦的「Web 3.0下的網絡安全」研討會，向資訊保安專家借鑒如何在 Web 3.0 的世界加強保安。

Google Cloud Compute Engine 是客戶在 GCP 上使用最多並且花費最多的服務。與此同時，Google Cloud提供了多樣的成本優化技巧，這些技巧易於實施，且可以實現顯著的成本降低。 參加 Google Cloud 客戶技術支援團隊主持的研討會，深入探討以下成本優化技巧： 選擇正確的機器系列和使用自動可擴展實例組優化承諾使用折扣和持續使用折扣利用成本報告工具並設置預算警報利用高級服務訂閱中的 TAM 服務 本次研討會適合任何希望在 GCP 上節約成本的人士參加，無需技術基礎。

根據美國聯邦調查局最新發布的《2022 年互聯網犯罪報告》，美國網絡犯罪造成的潛在總損失從 2021 年的 69 億美元增長到 2022 年的 102 億美元以上，甚至更多。報告亦指出，「網絡犯罪分子的攻擊更具彈性、更具破壞性和更難反擊。」 雖然更難反擊，但並非不可能。為了獲得更佳的及時防禦力和洞察力，研討會將利用 CyberArk Labs 的威脅研究，以及事件響應人員所解決的實際漏洞中獲得的見解，模擬一場正面交鋒。 CyberArk 的技術傳播者和生物黑客 Len Noe 將逐步演示攻擊。了解最常用的工具、策略和程序 (TTP)，並探討企業在特定攻擊面前的脆弱程度。CyberArk…

早前美國拜登政府宣布，將要立例監管人工智能服務，雖未有詳細內容，但目標是要採取措施，保證人工智能系統必須合法、合乎道德，安全可信賴。事隔一日，中國國家互聯網信息辦公室亦釋出相關法例的建議，而且已具備一定規範，相信好快成事，日後內地服務供應商要再推出新的人工智能服務？估計速度將會大減。 想知最新科技新聞？立即免費訂閱 ！ 美國總統拜登的辦公室早前宣布，正準備尋求公眾意見，以規管如 ChatGPT 等人工智能服務。根據公布數字顯示，單是 ChatGPT 已錄得 1 億個活躍用家，成為有史以來成長得最快的消費性應用服務。拜登政府雖然承認人工智能系統可以帶來巨大好處，但必須要解決它的潛在風險，才能讓公眾自由享用 AI 服務。 其實自從 OpenAI 的 ChatGPT 人工智能聊天機械人爆炸性跑出，其他服務供應商為了追落後，紛紛推出或預告自家的 AI 服務，不過未知是否太過倉卒，由 AI…