又多一個黑客集團利用Microsoft OneNote 附加文件去散播惡意軟件,新加入的集團並非新手,而是犯罪往績纍纍的 Emotet。專家指集團螫伏三個月後,再度回歸時的開局雖然不太理想,只感染到極少量企業帳戶,但經調整策略、跟隨大趨勢使用 OneNote 附件,感染率即大增。到底 Microsoft 要等到幾時先出手堵塞安全漏洞? 想知最新科技新聞?立即免費訂閱 ! Emotet 黑客集團主要靠木馬軟件起家,當成功引誘企業員工打開檔案,內藏的木馬軟件就會植入電腦,除了會用於竊取企業機密資料,還會引入其他惡意軟件包括勒索軟件、殭屍網絡等。 在 2021 年,Emotet 曾被歐洲刑警利用集團自己的伺服器,暗中向受感染設備自動發送剷除指令,連根拔起整個集團,但在 2021 年末,Emotet 已開始利用 TrickBot…
Browsing: CyberSecurity
進階威脅攻擊者數量激增,SecOps 需要了解、快速響應和捕獲組織內部最複雜的威脅。加入研討會,提升你的技能並學習以下方法使用 Cortex XDR 阻止複雜的攻擊: 建立警示的自訂規則,以更快地識別可疑行為擬定明確的計劃,藉以在企業中實施更有效率且更為精確的調查和威脅捕捉了解如何透過根本原因和攻擊鏈分析快速遏止攻擊運用機器學習和行為分析發現最隱匿的威脅
尖沙咀中間道「海員之家」重建項目地盤,本月初晚上發生四級火警,通宵焚燒超過 9 小時後終救熄,幸未造成重大傷亡。地盤火警時有發生,筆者建議業界可考慮安裝 IoT 傳感器,透過簡單低成本的技術,避免再出現同類意外。 想睇更多專家見解?立即免費訂閱 ! 消防處指,去年 8 月曾派員巡查該涉事建築工地,並測試其輸水設施以確保運作正常,同時亦曾向負責人提供消防安全建議。然而火警當日,消防處卻發現位於工地地面的固定消防泵未能正常運作,加上工地的建築材料雜物多,火屑飄落各處,以致大廈多處同時起火,火勢急速蔓延,很快由三級升至四級。 雖然四級火警近年比較少見,但本港地盤發生火警的比率卻並不低。據消防處資料顯示,2019 年至 2022 年間的 22 宗三級或以上火警中,至少 3 宗為地盤火警,比例達 13.6%;近年每月平均更有 3.6…
近來全城熱玩 AI 聊天機械人,同一時間,黑客亦積極利用 AI 工具生成破解軟件教學影片,然後將影片上載至盜用的人氣 YouTube 帳戶,誘導網民下載及安裝資料盜竊惡意軟件如 Raccoon、RedLine 和 Vidar 等。數字顯示每小時都有 5 至 10 條新影片上載,可見用 AI 生成認真方便又快捷。 想知最新科技新聞?立即免費訂閱 ! 隨著OpenAI推出…
虛擬化(Virtualization)已成為每間企業的必備 IT 基礎建設(Infrastructure),但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術,將基礎建設及保安合而為一,加上 7X24 的專家支援服務,為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示, 現時社會營商環境不斷改變,「今日可能只係有 100 個用戶,聽日就可能300 個」,增加可擴展性越趨重要。以根據過去經驗,不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸,未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘,亦與保安進行「一體化」,即使公司有新的員工加入,亦易於上手,不用作多層次了解 系統架構;方案更設有坊間少有的備份功能,不需額外找第三方設置。…
隨著自動化的應用逐步普及,近年無論在商場或港鐵站,都見到越來越多機械人「投入服務」,惟它們的系統存有差異,難以統一使用。本地機械人應用系統研發商精銳動力科技(RV Technology)針對此 Pain point,推出首個港產中央化多元機械人控制系統(Agnostic Robotic Control System,ARCS),透過運用 Microsoft 香港的 Azure 雲端技術,減少編程和集成時間,靈活地協調不同功能的機械人。 想知最新科技新聞?立即免費訂閱 ! 經過近 3 年的研發,ARCS 於日前正式發佈。平台集中統籌及控制不同牌子、功能、系統的機械人,具備高兼容性,支援 4 至 5…
ChatGPT 的熱潮令人人都愛上用 AI 處理工作,有不法分子又瞄準機會作惡,今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件,被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力,反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 推出僅兩個月,就已經擁有 1 億名用戶,在全球掀起一波又一波的討論,其利用價之高也可想而知…
美國 FBI 剛發出網絡安全警告,指有詐騙集團利用區塊鏈遊戲的邊玩邊賺(play-to-earn,又稱 P2E)玩法,引誘玩家將資金兌換成加密貨幣再上存電子錢包,有玩家更在注入大量加密貨幣後被騙徒一次過清空。有意嘗試這類遊戲,就要認清楚以下風險。 想知最新科技新聞?立即免費訂閱 ! 邊玩邊賺錢好似好荒謬?但其實近年已有不少遊戲以這個概念吸引玩家加入,例如有港資背景的SANDBOX ALPHA就是一款開放世界的線上遊戲。要在遊戲內賺錢,玩家可以透過交易虛擬土地和 NFT 賺錢,此外,在 Season 2 中,玩家只要完成越多遊戲體驗,便可自動獲得 SAND Token 再換取現金。 由於這是開發公司壯大遊戲玩家的手段,例如 SANDBOX 便在短時間內,將玩家數量由數百萬增加至數千萬,因此邊玩邊賺絕非無可能。 在美國…
CPC Solutions Day 2023 日前圓滿結束,活動匯聚眾多產業專家、其生態圈合作夥伴及企業,包括 Green Radar、Fortinet 等,透過一系列的專題講座聚焦「Sparkling Business Matter」五大關鍵領域,包括雲、網、智、安和可持續發展。 (資料及圖片來自 Green Radar)
美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…