過去一年，黑客改變戰術，不再只以加密文件勒索和索取比特幣，受害者現在更面臨敏感數據洩露的威脅。由 2021 年年中到 2022 年底，威脅情報小組 Unit 42 處理的勒索軟件個案更增長 20 倍。 加入 Webinar，聽取 Unit 42 安全專家分析《2023 Unit 42 Ransomware and Extortion…

一般企業收到遭勒索軟件攻擊的電子郵件時，都會方寸大亂，更何況是曾經的受害者？最近有網絡不法分子看中此「商機」，竟然假冒黑客，向目標公司假稱已遭勒索軟件攻擊，並威脅如未能收取贖款，便會公開或出售重要數據。有專家直言這種做法低成本，相信趨勢會繼續下去。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司Coveware早於 2019 年已觀察到這種方式的騙局，並稱之為「Phantom Incident Extortion」，騙徒試圖利用目標特有的數據，令威脅更為可信，讓受害者感壓力。 今次事件的背後攻擊者以 Midnight 之名，至少從 3 月 16 日開始，針對美國公司作攻擊。他們在電子郵件中，冒充勒索軟件和數據盜竊集團，聲稱自己是入侵的始作俑者，並竊取了數百 GB 重要數據。 其中一封發給石油添加劑企業職員的電子郵件中，騙徒在文中以「This is Silent…

近月 ChatGPT 風潮迅速吹襲全球，成為 IT 界及網民的新寵兒，大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件，投入龐大資源去優化更切合人類需要的 ChatGPT，相信不用多久它就會成為我們日常使用的 AI 工具，為我們解答甚至解決各種問題。 想睇更多專家見解？立即免費訂閱 ！ 然而，不良分子卻趁着這股熱潮混水摸魚，進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）早前就發出公告，提醒用戶要小心假冒 ChatGPT 的網站與應用程式。 據網絡安全情報公司 Cyble 的報告指出，坊間已有超過 50 個假冒和惡意的應用程式，正使用 ChatGPT 商標，進行…

最近 ChatGPT 成為全球熱話，大家在驚嘆其分析及回應能力的同時，亦再次引發危機意識，人人自問：「我們會被AI取代嗎？」同樣的問題，在每次機械人技術有重大進展或突破時，都會被反覆提起。若要給出一個簡單答案，必然是：「會。」 想睇更多專家見解？立即免費訂閱 ！ AI 機械人協助並代替我們工作，只會越來越多，要不然為甚麼要發明它們呢？試回想一下，在沒有吸塵機的年代，我們都是用掃帚打掃的。到了現在，何止是吸塵機，不少人家中都有吸塵機械人吧！ 運用 AI 機械人，我們就可以騰空更多寶貴時間和精力，專注於更高層次、更複雜的工作，進而提升工作效率、降低成本、改善安全、減少錯誤。例如在餐飲業活用 AI 機械人，就可以將接待、推廣、點餐、烹飪、送餐、結帳、庫存管理等工作全部交託，不但效率大大提升，我們更可以用騰出的時間多與顧客溝通，了解市場反應，創作更好的菜式和服務。 說到這裏，同一條問題讓我再答一次：「我們是不會給 AI 及機械人完全取代。」咦？怎麼自打嘴巴、前後矛盾？因為這條問題的答案關鍵，是在於我們如何活用科技並自我提升。 有了 AI 機械人，我們多出更多時間，就應該好好把握時間為自己增值，不斷進步學習，同時又多點與人作實際交流。要知道，人與人的當下情感交流，是不可能由 AI 計算出來的，而是要用心去感受的。所以，當我們正在邁向一個人與機器人和諧共處的全新可持續發展社會模式時，我們更要提醒自己，如何做一個有血有肉的有心人。…

企業級安全性現已集成到 AWS 的現有方式中。它可以保護雲工作負載免受當今有針對性和復雜的威脅，並易於部署和使用。是次研討會專為雲架構師、安全從業者和任何其他想要詳細了解 AWS 上的雲原生安全性的人而設計，了解： 最新的網絡安全趨勢和威脅Palo Alto Networks Cloud NGFW for AWS 的主要特性如何在 AWS 中部署和管理 Cloud NGFW確保雲工作負載安全的最佳實踐

不少勒索軟件集團一旦成功入侵企業，一般都會獅子開大口，用解鎖電腦、檔案或公開盜竊的機密資料，向受害企業開出天價贖金。不過，網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行，就算使用的加密技術有不俗成功率，最終都只是開出約一萬美元贖金，用糖衣價錢令怕麻煩的企業屈服，好可能又會成為一股新潮流。 想知最新科技新聞？立即免費訂閱 ！ Dark Power 勒索軟件有多個獨特的地方，首先是它使用一種跨平台的程式語言 Nim 開發，在運行速度上具有多個優點，特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼，因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中，他們發現 Dark Power…

網絡安全公司Palo Alto Networks一向以創新為宗旨，在新版 PAN-OS 軟件新增逾 50 項新功能外，連舉辦活動亦具心思。早前順利舉行的《Stop Zero-Day Malware with Zero Stress》活動上，五位專業 Systems Engineers 轉陣到台上，以話劇形式將虛擬世界實體呈現，透過情景及對白介紹最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova（下稱 Nova）特色，相當貼地。…

ChatGPT 自去年 11 月推出後，不少人都探討其背後語言模型（GPT-3編程工具）對網絡安全帶來的風險，網絡安全解決方案供應商Sophos則認為除了了解其風險外，也應該要關注嶄新技術所帶來的無限可能性，並將 AI 技術融入至安全防禦系統。 想知最新科技新聞？立即免費訂閱 ！ 近月業界都十分關注 ChatGPT 為網絡所帶來的轉變，例如擔心人工智能將有助攻擊者編寫惡意軟件程式，或為網路犯罪分子編寫更說服力的釣魚郵件。但對於網絡安全，又是否只有弊沒有利呢？ Sophos 發表最新研究報告《我們的GPT：採用人工智能技術提升網絡安全防禦能力》，介紹 Sophos X-Ops 團隊如何利用 GPT-3 編程工具龐大的語言模型，開發網絡安全相關項目，以簡化網絡安全軟件於眾多數據中偵測惡意活動的流程，從而加快對二進制形式攻擊（LOLBin）的分析。 Sophos 首席威脅研究員…

不少 Microsoft .NET 開發人員使用的開源程式套件倉庫NuGet，被發現混入了多個有毒套件，頭三個最多人下載的套件，加起來差不多有 15 萬次，專家認為是一次非常成功的網絡攻擊，同時亦警告開發人員，必須更小心同類型攻擊手法，在使用開源套件前，必須謹守安全法則。 想知最新科技新聞？立即免費訂閱 ！ 黑客於開源程式套件倉庫落毒，是近年非常熱門的犯案手法，例如 Javascript 及 Python 電腦程式的開源倉庫 NPM 及 PyPl，就是最常被利用的平台。JFrog 網絡安全研究員卻指出，有黑客成功利用針對 .NET 開發框架的開源倉庫 NuGet…

受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…