勒索軟件攻擊無日無之，網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告，顯示全球多重勒索軟件激增 49%，以香港而言，金融服務業及物流業更成去年重點攻擊行業。專家指出，黑客獲取網絡攻擊工具比以往容易，加上 AI 技術的協助下，他們所需的 IT 技術越來越低，令更多人「入行」成黑客賺錢。 網安小知識：甚麼是 Unit42？Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問，收集和分析最新的威脅情報，協助評估和測試安全控制措施，採用威脅知情的方法改變安全策略，並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化，尤其是應用程式增加時，攻擊點越來越多，Palo Alto Networks…

Security 一直都是企業的重要議題，大家都將資訊安全視為首要考慮的事項。無論是向投資者證明安全措施的投資回報率，或應對日益複雜的勒索軟體攻擊，還是利用生成式人工智能的能力，都表明網絡風險是業務風險的一部分。 一齊聆聽 Patrick Coughlin 和 Audra Streetman 兩位專家的意見，了解 2024 年保安議題，包括： 人工智能的雙面刃CISO（首席資訊安全官）的重要地位網絡戰爭的演變勒索軟件合作與整合以增強系統或企業的韌性 立即報名

早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV，其自家網站突然被貼上一個被執法部門查封的通告。表面上，BlackCat 看似被執法部門搗破，不過，多個網絡安全專家就認為這次只是集團自導自演的退出騙局（exit scam），旨在強搶合作夥伴應得的分紅，並估計集團好有可能東山再起。 想知最新科技新聞？立即免費訂閱！ 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為，經常發生於網絡犯罪平台之上，比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件，當時管理人自行殺站及偷走用家價錢約 1200…

五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告，報告內指出 APT29 黑客的入侵手段已有明顯改變，由過往會利用軟硬件的安全漏洞滲透內部網絡，轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標，但這種攻擊手法其實已漸成趨勢，管理層必須加倍防範。 想知最新科技新聞？立即免費訂閱！ APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29，又稱為 Cozy Bear、Midnight Blizzard 等，這個組織的往積相當彪炳，例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門，又曾借助盜取的 Microsoft 365 帳戶，刺探北約國家的對外政策。另外還有上年 11…

Google 正在測試 Chrome 一項新安全功能，以防止黑客透過引誘網民或企業員工到訪惡意網站，通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指，新功能會在網站與相關設備或服務連接前，進行快速雙重檢查，杜絕惡意連接。 想知最新科技新聞？立即免費訂閱！ 從網絡安全的角度看，主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道，而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost，因此黑客有機會透過它來入侵內部網絡，最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站，執行 CSRF 跨網注入攻擊，改變本地網絡的路由器設置，讓黑客可隨便進入內部網絡，盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能，便是為了減少這種攻擊而設，從官方公布的資料可見，新增的功能會檢查外部驗證請求是否來自安全環境，同時通過向內部網絡的設備發送 CORS 預檢請求，檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是，新功能專門針對導向請求，當瀏覽器檢測到公共網站試圖連接內部設備，瀏覽器將首先向該設備發送預檢請求。 其運作原理如下： 1．在網民點擊連接時，有些黑客會在網站加入惡意編碼，偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站，在惡意網站對設備造成傷害之前，阻止它們發起導航請求。…

以高 CP 值見稱的監控鏡頭品牌 Wyze，上月中突然發生大規模的服務中斷，官方好快作出回應話事件主要同提供網絡服務的 AWS 有關，不過在恢復服務過程中又發現其他網絡安全問題，有不少用家發現竟然可看到其他用家的鏡頭畫面！經過多日調查，Wyze 方面再次作出回應，指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線，言下之意，似乎只想表示同自己無關…… 想知最新科技新聞？立即免費訂閱！ 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中，由於偵測到系統出現異常，導致用家無法使用服務，因此 Wyze 方面在當日早上六點已在官網發出故障通知，並且在一小時內於網誌說明事故與服務供應商 AWS 有關，正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度，但在早上十點左右，突然宣布要暫停產品操作介面的 Event 功能，其後又表示與發現安全問題有關，但就未有再細述詳情。不過，有用家就在網上投訴，驚嚇地說竟能在…

在港紮根逾半世紀的旭日國際集團（Early Light），作為中港的實業公司，面對日趨複雜的網絡環境，選用了具獨特優勢的 Sangfor Technologies（下稱 Sangfor），以頂尖防護工具及全面情報，快而準擊退網絡威脅，同時簡化員工日常工作，加強集團內的網絡監察及保護。 營運環境分散　難全面監察網絡狀況 旭日國際集團以製造玩具為業務重心，在香港及內地均設有廠房，其他業務包括鐘錶、汽車維修、物業管理等等，擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示：「集團員工遍布不同地區工作，要更全面而有效地管理網絡安全問題，絕非易事。加上受全球 IT 人才短缺影響，如何利用科技簡而精地解決問題，成為集團 IT 部門主要考量。」 Sangfor 的安全銷售經理麥慧珊指出：「由於旭日國際集團涉及不同範疇的業務，營運環境相對複雜，儘管集團有採用新型的防火牆及終端安全防護支援，但仍不足以應付日新月異的網絡威脅。」 Sangfor 和旭日國際集團初步接洽，了解客戶的需求後，隨即建議客戶安裝 Sangfor 的 Cyber Command，可以在短時間內了解其網絡環境，找出可能存在風險的地方。 戰略性產品…

Comprehensive security 是指全面並全方位保護機構的 IT 基礎建設、數據、資產以及人員，以防止各種威脅和風險。隨著攻擊方式不斷變化，因此確保機構在電子郵件、物聯網設備、雲端網絡和終端設備上都有保護措施是非常重要。 如果有一個攻擊向量仍然存在漏洞，可能會導致重大基礎設施出現漏洞。參加研討會，一同討論為何應該採用全面的解決方案，涵蓋所有攻擊向量，以預防事故發生。 討會將討論以下內容： 為何片面或零散的解決方案容易產生安全漏洞，如何透過全面的方法和人工智能以降低風險。真實案例展示，例如 Deep Fake 攻擊。保護 IT 基礎設施的見解。預防事故發生的策略，可以節省機構的時間、金錢以及聲譽損失。

來到一年之始，每年的這個時候，大家都希望自己擁有一顆能預知未來的水晶球，預視 2024 年的局面及趨勢。2023 年，人工智能（AI）、ChatGPT 和無數先進技術吸引全世界討論，成為全球熱話。來到今年，這些創新科技不應再被視為挑戰；反之，新興技術解鎖各種各樣可能性，我們應該把握箇中機遇。 撰文：Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞？立即免費訂閱！ Red Hat 委託 Economist Impact 進行的《適應型領袖剖析：駕馭新興技術》（Anatomy of adaptive leaders: Navigating emerging technologies）最新調查結果顯示，儘管香港企業在採用新興技術方面取得了相當大的進展，但仍有進步空間。…

早前瑞士傳媒 Aargauer Zeitung 刊登一份報道，指有 300 萬智能牙刷遭黑客入侵，向一間瑞士公司發動 DDoS 攻擊，導致該公司的網站癱瘓近四小時，並稱消息引述自網絡安全公司 Fortinet 的研究員。報道隨即被其他傳媒及網民瘋狂轉載，不過，Fortinet 稍後否認是真實事件，只是員工在接受訪問時作出的假設，難道這次全民炒車？ 想知最新科技新聞？立即免費訂閱！ 「攻擊」事件引來多間傳媒轉載 事發在今年一月尾，瑞士傳媒 Aargauer Zeitung 在網站上刊登了一篇「牙刷攻擊」的報道，內容是引述由 Fortinet 研究員提供的 IoT…