警方：去年涉系统入侵科技罪案37宗　按年升逾五成

警方：去年涉系统入侵科技罪案37宗按年升逾五成《维护国家安全条例》刊宪实施，警方表示，网络安全是国家安全的重要部分，条例亦涵盖电脑或系统对基础设施发出的攻击或干预，警方会密切留意网上会否出现威胁，对国家安全构成危机，会做好情报搜集及执法工作。警方说，去年整体科技罪案超过3万4千宗，较前年上升五成，损失金额达55亿元。当中牵涉系统入侵案件有37宗，较前年上升五成四，涉及损失达210万。2024-03-2512:35:26

谷歌的新网络安全产品“威胁情报”将 Gemini、Mandiant 和 VirusTotal 整合在一起

随着人们试图找到更多使用生成式人工智能的方式，这些方式不再仅仅是制作假照片，而是真正有用的应用，谷歌计划将人工智能应用于网络安全，并使威胁报告更易于阅读。Google公司声称，今年二月发布的Gemini1.5Pro仅用了34秒就分析出了WannaCry病毒的代码——这是2017年使医院、公司及其他组织陷入困境的勒索软件攻击，并且识别出了一个终止开关。Gemini在威胁领域的另一个可能用途是将威胁报告总结为威胁情报中的自然语言，以便公司评估潜在攻击可能对它们造成的影响——换句话说，就是让公司不会对威胁反应过度或反应不足。谷歌表示，威胁情报还拥有一个庞大的信息网络来监控潜在威胁，以防攻击发生。它让用户能看到网络安全景观的更大画面，并优先考虑应关注的内容。Mandiant提供监控潜在恶意团体的人类专家和与公司合作阻止攻击的顾问。VirusTotal的社区也定期发布威胁指标。谷歌在2022年收购了Mandiant公司，这是一家网络安全公司，曾揭露2020年针对美国联邦政府的SolarWinds网络攻击。该公司还计划利用Mandiant的专家来评估围绕人工智能项目的安全漏洞。通过谷歌的安全AI框架，Mandiant将测试AI模型的防御能力，并协助进行红队攻防演练。虽然AI模型可以帮助总结威胁和逆向工程恶意软件攻击，但这些模型本身有时也会成为恶意行为者的目标。这些威胁有时包括“数据投毒”，即向AI模型抓取的数据中添加恶意代码，使模型无法响应特定提示。标签:#Google#AI#网络安全频道:@GodlyNews1投稿:@GodlyNewsBot

去年科技罪案逾3.4万宗有回升迹象　警方吁使用高强度密码

去年科技罪案逾3.4万宗有回升迹象警方吁使用高强度密码警方数字显示，去年整体科技罪案有34112宗，数字较前年同期上升50%，损失金额达55亿元。当中牵涉系统入侵案件有37宗，较前年上升54%，涉及损失达210万元，损失金额最高的案件达71万元。网络安全及科技罪案调查科署理高级警司陈纯青相信，涉及系统入侵案件的数字，未能反映真实情况，因为很多时企业受到网络攻击未必即时向警方汇报，而企业受到网络攻击后，除了业务受阻及声誉受损外，更需要花费巨额金钱作事故应变等工作。有关网上户口被盗用，包括社交媒体被骑劫的案件，去年有3434宗，较前年上升超过20倍。陈纯青表示，有关案件近期有回升迹象，特别是有关WhatsApp帐户被骑劫的情况很显著，相信与市民使用公共设施进行网上活动时，被黑客入侵等情况有关，提醒市民需要提高网络安全意识，建议市民应使用高强度密码，另外启用双重身份验证，防止未经授权的登入。警方去年9月至今年2月，展开净化本港网络行动，移除60个指挥及控制伺服器、4000多部被操控的僵尸电脑设备、35000多个钓鱼网站。警方亦与国际刑警合作，移除超过900个分布全球、被罪犯利用的伺服器。警方又指，《维护国家安全条例》涵盖电脑或系统对基础设施发出的攻击或干预，警方会密切留意网上会否出现威胁，对国家安全构成危机，会做好情报搜集及执法工作。2024-03-2507:59:57(1)

陈国基：警方不遗余力打击科技犯罪　减低网络安全威胁

陈国基：警方不遗余力打击科技犯罪减低网络安全威胁政务司司长陈国基说，疫情让大家重新思考科技如何从多方面改变世界，在享受科技进步便利的同时，也面临日益增加的网络风险，网络安全威胁与网络犯罪已成为许多人和企业关心的问题，对于香港及其他地区的许多执法机构而言，网络安全已成为首要工作重点之一。陈国基在网络警政论坛致辞表示，特区政府致力维护数码世界，以更好保障社会，警务处不遗余力打击科技犯罪、减低网络安全威胁，并抓住科技进步机遇，提升警务水平，多年来加大力度应对网络犯罪的快速发展，加强公众教育亦是关键。他强调，网络安全和网络犯罪并不局限于特定地点而是超越地理界限，因此本地与世界各地的执法机构，携手打击跨境网络犯罪并交流经验同样重要。2023-09-1315:06:00

警方与网络漏洞检测服务公司为企业提供网络安全服务

警方与网络漏洞检测服务公司为企业提供网络安全服务警方与数码港的网络漏洞检测服务初创Cyberbay合作，推出为期两个月的「狩网运动」，于6月开始为企业提供保护网络安全的服务，同时招募及培育网络安全专才。计划会提供一个平台，参与企业可以悬赏方式，寻找网络安全专家检查公司本身的网络漏洞，并以计划中提供的5000元赏金，资助企业获取专家的网络安全报告。警务处网络安全及科技罪案调查科署理总警司林焯豪表示，去年整体科技罪案数字为22796宗，当中有八成个案与网络罪案有关，较前年上升超过四成。今年头两个月录得的科技罪案为4510宗，较去年同期上升超过五成。涉及金额5.25亿元，较去年增加6.2％。警方表示，根据电脑保安事故协调中心调查，去年第4季有超过16000宗网络安全事故，与警方全年录得约2000宗网络安全事故有差距。警方说不少企业认为报案耗时或能自行解决事故，才会令录得的数字较低。在调查发现的事故中，不少中小企面对勒索软件攻击、分散式阻断服务攻击及系统漏洞等问题，引致网络安全事故。由于中小企业及初创投放网络安全方面的资源有限，希望透过计划，提升企业的网络安全防御能力。2023-05-0318:07:29

网络安全的系统性基础指南 ——

网络安全的系统性基础指南——这是2020的新书，它详细解释了界定网络安全学科边界的八个知识领域的内容、目的和用途。并以每个知识领域的基本概念为驱动力，这些概念共同构成了网络安全知识体系，提供了该领域的完整图景。这本书基于一个全新的、迄今为止独一无二的、全球性的倡议，即CSEC2017，该倡议由ACM、IEEE-CS、AISSIGSEC和IFIPWG11.8共同创建并认可。这对网络安全学科的每一位教育工作者都有实际意义。由于这套知识体系的具体内容无法在单一文本中传授，作者提供了必要的全面概述。从本质上讲，这是网络安全综合领域的入门级调查指南。它将作为个人以后钻研某个感兴趣的特定领域的路线图。8个领域包括：-数据安全-软件安全性-组件安全-连接安全-系统安全-人的安全-组织安全-社会安全所有方面都很重要，缺一不可。3位作者：DanShoemaker博士是底特律大学网络安全和情报研究中心的全职教授、高级研究科学家和项目主任。Dan也是网络安全与信息系统系的前任系主任，并撰写了许多专注于网络安全的书籍和期刊文章。AnneKohnke博士是网络安全副教授，也是底特律大学防御学术中心的首席研究员。Anne的研究主要集中在网络安全、风险管理、威胁建模、和缓解攻击方面。KenSigler，硕士，是密歇根州奥克兰社区学院奥本山校区计算机信息系统（CIS）项目的教师。Ken的研究领域是软件管理、软件保障和网络安全。