博通公司（Broadcom Inc.）於 2023 年 11 月 22 日完成對 VMware 的收購，交易金額達到 690 億美元，相當於約 5,382 億港元。然而，隨後壞消息接連不斷，多家媒體報導，包括 thenewstack.io，指出 Broadcom 宣布了一項大規模裁員計劃。該計劃將在多個國家裁減約 4,000 名 VMware…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

社交平台 TikTok 最近被歐盟指控保護兒童私隱不力，判處罰款 3 億歐元，原來同期在平台上亦發生一波大規模的加密貨幣贈送（Giveaway）詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片，聲稱免費送 Bitcoins，實則引人入金呃錢。 大家以為這類騙局應該好少人上當？但專家估計自 2020 年開始至今，騙徒已至少騙走 8000 萬美元，更預言這類騙局會持續在社交平台氾濫，很難阻止。 想知最新科技新聞？立即免費訂閱 ！ 被黑客假借身份進行加密貨幣詐騙已非首次，無論是比特幣於前年升至 6…

黑客盜取企業帳戶再入侵內部網絡的案例，相信大家也聽過不少，黑客通常會啟動勒索軟件索取贖金，又或為國家暗中刺探軍情，不過，這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的，竟然同炒賣股票有關， 由於他入侵的是專門為上市公司服務的第三方供應商，牽連巨大，據講還因此賺取了 3300 萬美元， 賺錢手法真是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆，在俄羅斯非常有名，而且公司專門為俄羅斯政府最高層服務。大約在兩年前，他乘搭私人飛機前往瑞士滑雪勝地度假，不過在抵埗後即被警方拘捕，指控他非法進入美國多間上市公司，盜取公司未公布的財政報告，並在稍後引渡美國，大約兩年後才被送上聯邦法院審訊。 富商否認指控　法院判監禁 14 年 美國檢察官指…

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…

自從去年 OpenAI 推出 ChatGPT 測試版引起風潮，相關的 AI 工具亦蜂擁推出，吸引不少企業及用家使用。不過，多間網絡安全相繼發表安全報告，指黑客看準這些工具的潛力，從兩個方向濫用生成式 AI，當中包括出售 OpenAI 帳號及用家使用記錄，以及發展出名為 WormGPT 的暗黑版 ChatGPT，大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞？立即免費訂閱 ！ 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題，例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄，亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人，會觸發數據外洩大災難等。而隨著生成式…

中美關係持續惡化，除了在政治、經濟上角力，在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告，便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動，這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊，相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞？立即免費訂閱 ！ 現代戰爭早已不再是比併軍備及戰力，網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上，威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例，指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性，例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊，並且針對性破壞鐵路及其他關鍵基礎設施，企圖令市民對政府失去信心，並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果，但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

縱使經濟環境開始回暖，經濟環境仍然充滿不確定性。對企業而言，電子商貿將繼續成為促進收入增長的動力，但推行時應留意哪些因素呢？哪些電子商貿策略會是有效的呢？ 想睇更多專家見解？立即免費訂閱 ！ 在著手製定全面的電子商貿計劃之前，企業應考慮幾個關鍵的經濟因素，評估電子商貿推動業務發展的潛力，包括網上市場的規模、潛在客戶的數量、線上銷售和交易量，以及與使用電子商貿相關的成本，例如開設線上商店的成本、託管服務、支付處理費用、廣告成本以及日益嚴謹的數據私隱監管，包括 GDPR 和 PIPL，以及相關條例衍生出來的數據處理方法及數據中心位置。 消費者在過去充滿挑戰的幾年已開始改變購物行為，使電子商貿在香港逐漸成為根深柢固的行為。利用數據實行個人化是重要策略，為顧客創造無縫、個人化的購物體驗，最終達至推動電子商貿。 結合洞見及目標　推行個人化 個人化是提升電子商貿銷售額關鍵的行銷手法。一直以來，企業以各式各樣的方式接觸客戶，包括線上廣告和電子郵件，並可獲得點擊數據，惟要推行個人化，便需要更深入的數據。因此，零售商需把前端與後端的數據串連，建立全方位的完整視野，了解客戶真正的生命周期價值、退貨傾向，以及基於購買偏好和庫存量，洞悉他們帶來的盈利能力。 以全球大型的太陽眼鏡品牌Maui Jim爲例，他們正借助 SAP Commerce Cloud 獲取更多銷售收入並改善顧客體驗，從而支持品牌的增長，使 Maui Jim 能夠為顧客提供良好的體驗和真正擴展顧客旅程。 配合完善的個人化，客戶可感受到自己對品牌的重要，繼而進一步成爲品牌的忠實用戶和回頭客。憑著更好、更加整合的數據洞察，SAP…