NFT（Non-fungible Tokens，中文為不可代替代幣，或非同質化代幣）是近期創科界，以至是藝術界熱門話題之一，接連有藝術家及音樂人將作品化為 NFT 數碼資產，並以天價成交。藝術品以外，數碼娛樂其實亦可滲入 NFT 元素，像港產遊戲開發商 Animoca Brands，近年亦將遊戲內的裝備、道具等化成 NFT 數碼資產，為玩家提供數碼產權（Digital Property Rights）。公司昨日更宣布，成功籌集 88,888,888 美元融資，現時公司估值已達 10 億美元。 Animoca Brands 本輪融資由 Kingsway…

香港領先的網絡安全公司 安領國際控股有限公司（股份代號：01410.HK）昨日宣佈，將計劃透過擬議證券型代幣發行進行集資，並將其資產管理業務拓展至數字資產領域。 全港首個證券型代幣發行（「STO 」） 集團之直接全資附屬公司 Green Radar Holdings Limited，正在籌備於香港發行證券型代幣。此擬議發行旨在籌集資金以推動業務擴張及持續研發網絡安全服務；此外，通過實現香港首個使用區塊鏈技術進行的受規管證券型代幣發行，確立集團於新興的金融科技及數字資產市場的地位及影響力。擬議發行將按照所有適用法律及監管規定進行。 集團正在諮詢證券及期貨事務監察委員會及香港聯合交易所有限公司有關該擬議發行的事宜，本次擬議發行預期僅提供予專業投資者。 隨著數字資產及區塊鏈技術在資本市場及金融科技領域的認受性日漸提升，集團對於STO將被廣泛應用於香港融資市場的發展前景充滿信心。擬議發行亦符合公司於開發數字資產生態系統中建立領導地位，以及拓展STO市場的未來計劃。 拓展虛擬資產管理業務 此外，集團之附屬公司 —— 獅昂環球資產管理有限公司（「獅昂環球」），為可從事第1類（證券交易）、第4類（就證券提供意見）及第9類（提供資產管理）活動的持牌中介人，正預備擴展業務以成為虛擬資產基金管理公司及虛擬資產基金分銷商。獅昂環球會致力符合所有適用規定，包括證監會發佈的《適用於管理投資於虛擬資產的投資組合的持牌法團的標準條款及條件》。公司認為，這是實現本集團致力構建香港數字資產生態系統戰略的重要一步。 安領國際主席兼集團行政總裁廖銳霆表示：「此項擬議發行是我們發揮數字資產潛能而邁出的第一步。我們深信區塊鏈技術將於未來的資本市場中普及，因此集團正積極投資相關領域，以把握蓬勃發展的數字資產行業所帶來的巨大潛能和商業機遇。」 展望未來，廖先生續道：「憑藉我們於網絡安全領域的技術專長和經驗優勢，我相信集團在發展金融科技和數字資產管理領域具有獨特地位。長遠來看，我們對這項新業務的前景以及其將為投資者帶來的回報表示樂觀。」

利用智能手機或智能裝置在網上購物，已成為不少人的消費習慣。最近有分析指，未來幾年將會有過十億智能電話、平板電腦或智能手錶用家，會常用面部識別技術作支付；研究亦指，面部識別和其他生物認證技術，將有助於流動付款者的安全付款。 有關分析由 Juniper Research 負責，除了面部特徵外，分析師還預測將會有不同的生物特徵，應用於驗證流動支付，包括指紋、虹膜和語音識別。根據研究人員表示，2025 年全球 95 ％ 智能手機具有生物特徵識別能力，而利用生物特徵作支付的交易額由 2020 年的 4,040 億美元，上升至超過 3 萬億美元交易額。 愈來愈多人使用流動裝置支付代替信用卡，令用家即使在購物時忘掉拿錢包，仍然能完成購物。電子商務生態系統正在迅速增長，但同時存在隱憂，詐騙者亦可開闢新途徑，利用新漏洞搵食，所以必須確保付款人，的確是支付帳戶的擁有人，而非被盜用。因此，識別生物特徵正朝著改善流動支付的安全性發展，由其是相對普及的面部識別。 面部識別技術的常用示例包括 Apple 的 FaceID，可用於授權從…

今朝一早老編打來催稿，仲鬧 Neo 寫 D 嘢，一岩一忽，九唔答八，點同讀者交代；我話，趕住搵食，一個鐘要出稿，你期望 D 乜呢？老編話，我唔理，總之今次要寫 D 嘢出黎。我話，吓？ 好啦，要寫 D 嘢，所以去左個「香港內地網絡安全論壇」，冇報名惟有靜雞雞捐入去聽。一聽，水平又幾高，因為唔係賣藥，而係討論未來 Smart City 的問題，講困難多過講答案，好。Neo 從中吸左唔少，頗有 insight。 Related Posts 【專家主場】略評…

比特幣近月的爆升潮，令加密貨幣再度成為熱話，不過在藝術圈流行的相關術語，卻是 NFT。NFT 全名 Non-fungible Tokens，它可以是任何形式數碼商品，最易理解的 NFT，是由 NBA Top Shot 推出的 Moment，影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成，由 NBA 授權，並以傳統球星卡包方式發售，買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment，就以超過 20…

專家發現，部分採用電子商務系統 Magento 的網購平台再被黑客入侵，新的攻擊手法會將客戶的信用卡資料加密後放入 JPG 圖像，然後才外送至黑客操控的 C&C 中心，令網購平台及網絡安全工具難以發現！ Magento 一向是網購平台喜愛採用的系統，因為它的功能較豐富，但亦同時成為黑客攻擊的目標之一，例如專用盜取信用卡資料的黑客集團 Magecart 就是當中的表表者，曾一度入侵超過 200 萬個使用了 Magento 的網站。此外，Magento 在上年 6 月停止對 1.x 版本作技術支援後，有黑客更在網上公然兜售…

慎重起見，黑客喺發動攻擊之前，好多時會用自己的電腦設備測試成效，不過，一個北韓黑客在測試後忘記關掉或刪除一個專門偷錄受害者屏幕畫面的惡意軟件，結果在發動後連自己的電腦畫面亦一併上載，成為網絡攻擊的最佳示範教材。 商業電郵詐騙 (Business Email Comprise) 主要是一項通過電郵達成的攻擊，黑客會冒充收件者的上司、生意夥伴，指示收件者匯款到虛假帳戶的操作。以往 BEC 一般會經電郵下達指令，但亦可透過電話執行。BEC 的精髓在於要取得受害者的信任，所以前期作業絕不能馬虎，必須掌握公司業務、職場人際關係甚至發件者的電郵用語習慣等大量訊息，整個攻擊過程隨時超過半年以上。根據美國 FBI 公布的數字，單是 BEC 攻擊已在 2019 年造成 17 億美元損失。 最近網絡安全公司 Sucuri 專家公布的一宗事故，就說明了雖然操作BEC攻擊的黑客大都心思細密，但總也有失手一刻。據稱一個北韓…

由 2 月 18 日起，政府有條件開放食肆晚市堂食、健身室、美容院等處所，要求進出以上處所人士，強制使用「安心出行」應用程式或登記個人資料作出入紀錄，否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮，同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇（Mike），探討安心出行權限注意位及其他應用程式的安全問題，以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要，根據該應用程式 Andriod 1.1.6 版本所列出的權限所需，包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調，程式沒有追蹤功能，政府亦不會刻意查看市民出行記錄，所有資料會存放在用戶手機，不會存在中央資料庫，但政府的說法仍未釋除市民疑慮，不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式（Retrieve running apps）」，意即「安心出行」可知道用家的電話同時在運行中的應用程式，由於政府沒有作出相關解說，因此難以推斷需要此權限的真正原因，網上亦引起不少猜測。Mike 估計，此權限或因程式開發人員編寫時用上第三方程式庫，例如需要配合其他應用程式使用，如掃描 QR code 時要用上第三方程式，便需要用到此權限；不過 Mike…

Android 系統容許用家從非官方渠道下載及安裝應用軟件，可說是一把雙刃劍，一方面可讓用家自由安裝手機 app，但同時亦增加用家被黑客入侵的風險，例如最新發現的 Oscorp 惡意軟件，就透過疲勞轟炸手法令用家授予手機權限，一心軟或怕煩就出事。 意大利電腦網絡保安事故協調中心發出警報，指發現一種新 Android 惡意軟件 Oscorp 正在肆虐，一旦取得用家賦予手機 accessibility services 無障礙服務功能權限，即可暗中與黑客架設的 C&C 控制中心，偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app，以及開啟錄影及錄音功能。…

加密貨幣近來被瘋狂熱炒，比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂，黑客亦不放過機會，威嚇以DDoS 阻斷企業業務營運的事件亦急升，有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信，企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出，去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊，便造成約 37.8 億美元損失。不過，這些攻擊主要針對加密貨幣錢包、交易平台等發動，但網絡安全公司 Radware 的報告就專門針對以 DDoS…