ChatGPT 和 Microsoft Copilot 都是人工智慧 (AI) 技術,其開發目的是協助您更快、更有效率地完成工作和活動。雖然它們看起來可能很相似,但兩者之間有很大的差異。 ChatGPT 由 AI 和研究公司 OpenAI所開發,於 2022 年 11 月推出,其運作就像聊天機器人一樣,在提供問題或提示之後,ChatGPT 使用機器學習演算法來瞭解交談的內容,並產生適當的回應。 若要產生回應,它會根據從人類語言學習的模式,以既定的順序預測下一個字詞。 您在提示中提供的詳細資料越多,ChatGPT 提供的解答就會更精確。 以下是 ChatGPT…
將Microsoft 365 Copilot 整合到您每天使用的應用程式中,由Word、Excel、PowerPoint以至Outlook或Teams, Copilot都可以利用AI協助你解決每日的工作需要,可以使您能夠專注於最重要的工作,而不是繁重的工作。 Copilot in Word 可以與您一起寫作、編輯、總結和創作。 只需簡短的提示,Copilot in Word 就會根據需要整合整個企業的資訊,為您建立初稿。 Copilot 可以為現有文件添加內容、總結文字以及重寫部分或整份文件以精簡內容。 您甚至可以獲得建議語氣——從專業到熱情、隨意到感恩——以幫助您發出正確的語調。 Copilot 也可以加強你的論點或消除文章的前後矛盾來幫助你提升寫作水平。以下是一些您可以嘗試的命令和提示: · 根據[文件]和[試算表]中的資料起草一份兩頁的專案提案。…
ChatGPT的網絡犯罪討論在暗網上激增至將近3000篇帖子。另外還有3000條關於出售被盜ChatGPT帳戶的評論發佈在暗網上。 有機構發表數據,指出關於在暗網上非法使用ChatGPT以及其他大型語言模型的討論有所增加。這些討論聚焦於各種不同的網絡安全威脅,如FraudGPT和惡意聊天機器人。在暗網上有將近3,000篇這類帖子, 而2023年3月更是討論高峰期。 此外,被盜的ChatGPT帳戶仍然是暗網上熱門的聊天話題,另有3,000篇帖子廣告出售這些帳戶。 分析師Alisa Kulishenko表示:「威脅行為者正在積極探索各種方案來實現ChatGPT和人工智能,主題經常包括開發惡意軟件以及其他類型的語言模型非法使用,例如處理被盜的用戶數據,解析來自感染設備的文件等等。」 Kulishenko補充說,這些暗網團體分享解鎖功能的提示,並合作利用工具以滿足自身惡意目的。建議實施可靠的端點安全解決方案,以防止任何攻擊並減輕任何潛在的後果。 文章來源:link
Copilot for Microsoft 365 現已全面適用於訂閱了 Microsoft 365 商務進階版和商務標準版的小型企業。每位使用者每月 $30 美元。 Microsoft將取消商務方案中 300 個席位的最低購買量,並向 Office 365 E3 和 E5 客戶提供 Copilot服務(先前需要 Microsoft 365 授權)。 商務客戶現可透過我們 Amidas購買 Copilot for Microsoft 365 服務。 o 不限訂購數量 o 年度履約及付款承諾 今天的更新包括: 適用於 Microsoft 365 的 Copilot 現在普遍適用於擁有 Microsoft…
於 2013 年問世的MITRE ATT&CK (對抗策略、技巧和常見知識) 為 MITRE Corporation 公司所開發的架構、資料矩陣和評估工具,旨在協助企業瞭解自身的安全性整備度,並找出其防禦機制的弱點。致力於運用對真實環境的觀察,記錄特定的攻擊手法、策略和技巧。ATT&CK 架構會收錄層出不窮的嶄新弱點和攻擊範圍,不斷與時俱進。過去幾年,MITRE ATT&CK 架構及其矩陣,已晉升囊括攻擊者行為知識和修復工具的業界標準。 ATT&CK 矩陣廣為 IT 和安全性專業人員所用,包括負責扮演攻擊者或競爭對手等角色的攻擊團隊、威脅搜尋人員、安全性產品開發工程師、威脅情報團隊,以及風險管理專業人員。 攻擊團隊會使用 MITRE ATT&CK 架構做為藍圖,藉此找出企業系統和裝置中的攻擊範圍及弱點,並透過汲取資訊的方式,著手提升在遭受攻擊後減輕其影響層面的能力。這會包括攻擊者取得的權限、對方如何在受影響的網路中移動,以及採用哪些方法規避偵測。這個工具集可協助企業進一步掌握整體安全態勢、識別和測試防禦機制的落差,並依照對企業帶來的風險排定潛在安全性落差的優先順序。…
每年秋天,Google都會分享對來年網路安全情勢的分析,以我們的情報和第一線經驗為基礎,幫助組織制定與網路對手的鬥爭。 閱讀 Google Cloud 2024 年網路安全預測報告,了解如何: – 人工智慧將用於大規模網路釣魚、資訊操作和其他活動,同時也用於大規模改進對手的偵測、回應和原因,以及更快的分析和逆向工程。 – 中國、俄羅斯、北韓和伊朗——統稱為「四大」——將進行從間諜活動到網路犯罪的一切活動,以實現各自的目標。 – 攻擊者將使用Zero-Day漏洞來逃避檢測並保持更長時間的訪問,並越來越多地針對邊緣設備和虛擬化軟件,這些設備和虛擬化軟件尤其難以監控。 – 攻擊者可能會利用現代偵測系統中未實現或考慮的舊技術。 – 威脅行為者將尋求利用錯誤配置和身分問題在不同的雲端環境中橫向移動。 – 我們將看到更多與全球衝突、巴黎夏季奧運會以及各種選舉相關的破壞性駭客行動。 – 惡意軟件作者將使用…
香港生產力促進局 ‧ 網絡安全(生產力局 ‧ 網絡安全)及香港個人資料私隱專員公署(私隱專員公署)共同公布「香港企業網絡保安準備指數及私隱認知度」調查報告結果,「香港企業網絡保安準備指數」錄得47.0點(最高100點),較去年下挫6.3點,亦是自指數成立以來錄得最大跌幅。中小企(43.6點)及大型企業(62.5點)的指數均錄得跌幅,分別下跌7.1點及4.1點。 「香港企業網絡保安準備指數」由「保安政策風險評估」、「技術控制」、「流程控制」和「建立員工意識」四個範疇組成。今年,「流程控制」(68.1點)繼續於所有分項指數居首,屬「具管理能力」級別。然而,「技術控制」(55.1點)因較少企業進行系統保安修補管理,而且企業所採取的網絡威脅防禦措施亦有所減少而急挫11.2點,「保安政策風險評估」(39.7點)亦由於較少企業進行網絡保安風險評估而下挫8.9點至歷來低點。另外,「建立員工意識」繼續在25點低位停留,繼續是值得關注的範疇。 調查又發現,近四分之三(73%)的受訪企業在過去12個月內曾遇到最少一類網絡安全攻擊,較去年再飆升八個百分點至歷來新高。數字上升主要來自更多中小企受網絡安全攻擊,較去年大幅上升10個百分點。當中,釣魚攻擊繼續是幾乎所有有關企業遇到的最常見的網絡安全攻擊類型(96%)。除網絡釣魚電子郵件(79%)及網絡釣魚電話(35%)等常見主要釣魚攻擊外,調查亦發現網絡釣魚簡訊(34%,+14百分點)及社交媒體釣魚(16%,+6百分點)較去年常見。另外,新興的釣魚攻擊模式,例如使用人工智能(AI)或生成式AI及使用二維碼的釣魚攻擊亦分別錄得9%及8%。 生產力局數碼轉型部總經理陳仲文先生表示:「是次調查結果值得關注。一方面,本年的『香港企業網絡安全準備指數』錄得歷來最大跌幅,主要是由於企業在『網絡保安風險評估』有所鬆懈,進行『系統保安修補管理』及採取『網絡威脅防禦措施』亦有所減少。另外,『建立員工意識』分項指數今年繼續在25點低位停留,反映人員的網絡安全意識有急切改善的需要。另一方面,網絡攻擊的情況日益嚴重,在過去12個月曾受網絡攻擊的企業百分比,較去年再度上升八個百分點至73%的歷來新高,當中超過九成有關企業曾受到釣魚攻擊,而釣魚攻擊的方式亦較以往變得更像真且更多樣化。人類是網絡安全中最薄弱的環節,很多網絡攻擊之所以成功,都是由於人員疏忽而造成。另外,香港電腦保安事故協調中心(HKCERT)的事故報告統計資料顯示,在2023年1月至9月期間,釣魚攻擊的事故報告已佔所有網絡保安事故的一半,可見釣魚攻擊已對網絡保安構成巨大威脅。對此,生產力局強烈建議企業除增加在『網絡保安風險評估』、『系統保安修補管理』及『網絡威脅防禦措施』方面的投放外,亦應該盡快加強員工的網絡安全意識。除了定期為所有員工提供培訓外,亦應定期進行網絡安全演習。企業亦可利用HKCERT最新推出的『網絡釣魚 全城防禦』網上專頁所提供的材料,為員工進行釣魚意識培訓。」 文章來源:香港生產力促進局
借助 Microsoft Defender for Cloud,雲端安全狀態管理(Cloud Security Posture Management)現在可用於 Google Cloud Platform、AWS 和 Azure。 根據 Flexera 的 2023 年雲狀況調查,近 90% 的企業使用多個公共雲供應商。對於企業雲用戶來說,管理多雲工作負載是管理雲成本之後的第二大挑戰。Microsoft…
Amidas一向重視與客戶之間的關係及項目的實施質素。上星期五很榮幸邀請到在IT項目管理擁有超過35年經驗的前保險公司CIO Stephen Chow為我們分享如何全面了解客戶需要並建立信任,以及提升客戶滿意度。Stephen亦與同事們進行角色扮演,大家懂得學以致用,相信日後工作時定必游刃有餘。
據 Cofense Intelligence 的研究人員稱,繼最近針對MGM Grand和Caesars的網路攻擊之後,攻擊者繼續針對酒店業發起活躍的網路釣魚活動,旨在傳播竊取資訊的惡意軟件。 該活動利用偵察電子郵件和即時訊息,引誘豪華度假村和連鎖酒店的員工回應。 一旦攻擊者收到回應,他們就會跟進網路釣魚訊息,並利用多種方法來破壞電子郵件安全分析和安全電子郵件閘道 (SEG),以便訊息到達預期目標。 根據 Cofense 的說法,這些策略包括在電子郵件、受密碼保護的檔案和可執行文件中使用受信任的Cloud Domains,而這些檔案太大,可能會影響分析。 這些電子郵件包含託管在受信任Cloud Domains上的感染 URL,受害者可以從該 URL 下載包含惡意檔案的受密碼保護的檔案,目標是竊取員工在公司系統上使用各種應用程式的登入訊息,並在某些情況下傳遞次要有效載荷(Secondary Payloads)。 黑客部署的竊取程式包括 RedLine…
最近發現一個針對macOS系統的威脅,會利用Hidden Virtual Network Connection (HVNC) 來接管設備。 IT 團隊通常使用Virtual Network Connection (VNC) 軟件為用戶提供遠程技術支持。然而,該工具的另一個版本是 HVNC,它可以捆綁到秘密運行的惡意軟件中,無需請求用戶許可即可獲得訪問權限。 安全公司 Guardz 的研究人員最近發現了一種 macOS 威脅,該威脅利用 HVNC 來控制系統並竊取敏感信息,包括登錄憑據、個人數據、財務信息等。即使系統經過重新啟動或嘗試刪除,此軟件仍能倖存下來。…
Verizon數據洩露調查報告(DBIR)顯示,在過去一年的數據洩露事件中,有四分之三(74%)涉及到人為因素,主要是由員工在社交工程(Social Engineering)攻擊中上當受騙或犯下錯誤導致的,攻擊者惡意濫用了他們的許可權。 根據Verizon於6月6日發布的《2023年資料洩露調查報告(DBIR)》,社交工程事件幾乎比去年增加了一倍,佔據了所有資料洩露事件的17%(該報告分析了超過16,312宗安全事件,其中5,199起被確認為資料洩露)。報告指出,人為失誤普遍存在這些事件中,同時發現因勒索軟體攻擊而損失成本的中位數比去年上升一倍,涉及金額約數百萬美元。這些證據表明,組織迫切需要掌控安全基礎知識,否則將面臨資料洩露成本不斷增加的惡性循環。 Verizon Business的網路安全諮詢總監Chris Novak指出,為了遏制上升趨勢,組織需要關注以下三個方面:員工安全意識、實施真正的多重認證以及跨組織的威脅情報合作。 他表示,第一個方面可能是最有影響力。他在華盛頓特區的新聞發佈會上表示:「基本原則需要改進,組織需要關注網路安全。這可能是我能給出最不起眼的建議之一,但不論組織的規模大小,這都是普遍會被忽視的最基本事情。普遍情況下,是因為他們想要關注行業中的最新技術,而忘記了基礎知識。」 文章來源:Dark Reading