具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

今年《施政報告》提出建設超算中心、設立 100 億元「新型工業加速計劃」等，加速建立創科生態圈。然而，完善基建是實現數碼化的基石，HGC 環電日前率先回應施政報告，行政總裁郭詠邦表示會從大灣區發展機遇、數碼轉型、國際樞紐及人才吸納四方面，加強與政府溝通，並向政府提出方案，致力維持香港作為「混血」及「跳板」的角色，兼收並蓄。 想知最新科技新聞？立即免費訂閱 ！ 施政報告指出「北部都會區」是香港未來發展的新引擎，HGC 環電已在香港境內河套地區開展基建工程，並有意參與中國內地境內河套地區的建設，又在廣州設有大灣區總部，匯聚近 200 名來自通訊及 IT 界的科技人才，相信香港正正能夠擔當「跳板」的角色，助推動外資企業進入內地、或助內地企業走向世界。 無論大公司或中小企，數碼轉型屬勢在必行，郭詠邦強調基建會影響數據化發展，儘管香港一直是亞洲區內電訊業樞紐，但近年競爭越見劇烈，令香港的國際樞紐地位有危機。 新加坡海底電纜數量勝香港 海底電纜是確保電訊與電力傳輸的關鍵，郭指出香港現擁有 13 條海底電纜，因地緣政治等因素，近年最少有 4 條海底電纜未有連接香港，惟新加坡已坐擁 27…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

中國手機廠商小米，近日將即時通訊軟件 Telegram 標示成危險應用程式，阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞？立即免費訂閱 ！ MIUI 為小米基於 Android 系統開發的第三方手機操作系統，在 2022 年發布 MIUI 13 時，新增了一項安全功能，標記及阻止惡意應用程式在設備上運作，當時此功能曾被批評可能是小米與中國政府合作，用以監控用戶活動及審查應用程式。 近日有報道指，小米在中國已將 Telegram…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

由企業級打印到商業創新解決方案，富士膠片商業創新香港（FUJIFILM Business Innovation，簡稱 FUJIFILM BI）9 年前開始提供 IT 服務，至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明（Alan）表示，留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變，故開拓網絡安全管理服務 （Managed Security Services，MSS），助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全事故上升　中型企業或只有防火牆 踏入後疫情時代，網絡安全事件宗數大幅上升，以網絡釣魚電郵為例，根據《香港保安觀察報告》，今年第一季達到 2,800 宗，對比去年同期 800 宗攀升兩倍。Alan…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…

在最近的幾個月裡，「AI」兩字在市場上大行其道，包括筆者在內，很多來自不同界別的專家、企業家、及員工，都紛紛在討論和研究 AI 能為整個行業、單別企業、及公司業績帶來甚麼程度的影響和改變。在眾多話題當中，大家最常在社交媒體接觸到的，想必應該是跟「AI 營銷、行銷、Marketing」等相關的話題及廣告，有些帖文的內容，更仿佛把 AI 追捧成「新世界的神」，企業只要把 AI 應用到營銷工作上，就能客戶倍增、業績爆升。 想睇更多專家見解？立即免費訂閱！ 而事實上，AI 真的是如此「無所不能」嗎？為了進一步解答這個問題，我們可以先簡單了解，現時 AI 可以應用到營銷中的甚麼工作環節，筆者認為主要可以包含以下幾項：市場調查、內容生產、尋找客戶、銷售客服。 首先，在市場調查方面，AI 的確可以就一個行業或一個特定產品服務，快速整理出在市場上的情況、數字、前景、風險等資料內容，在初步收集資料確實能起到節省時間的作用，至於資料內容的真實性，大家可參閱筆者較早前的另一篇文章。所以，基本上 AI 整理的資料內容都只能作參考之用，如想進一步實際使用相關資料內容，均需要先翻查核實，在此方面對營銷工作彷似未能起到十分大的作用。 然後，在內容生產方面，筆者就不作特別介紹了，坊間早已遍地教學，如何一個人用 AI 組建一支「自媒體大軍」，就比如文案生成有…