NFT（Non-fungible Tokens，中文為不可代替代幣，或非同質化代幣）是近期創科界，以至是藝術界熱門話題之一，接連有藝術家及音樂人將作品化為 NFT 數碼資產，並以天價成交。藝術品以外，數碼娛樂其實亦可滲入 NFT 元素，像港產遊戲開發商 Animoca Brands，近年亦將遊戲內的裝備、道具等化成 NFT 數碼資產，為玩家提供數碼產權（Digital Property Rights）。公司昨日更宣布，成功籌集 88,888,888 美元融資，現時公司估值已達 10 億美元。 Animoca Brands 本輪融資由 Kingsway…

疫情期間，為了讓員工可以在家工作，不少企業都會購入協作平台工具，而在名牌效應下，揀選 Microsoft 365 的企業亦特別多，不過，有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍，15% Microsoft 365 用家更曾發生 500 次數據外洩，遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告，旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…

Gartner 調查指出，2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上，對比上年增長達 12.4％，咁大家就更安全啦…？事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 － Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一，但開支愈大是否等如成效愈大？情況就如添置了空氣淨化器，也要開機才可濾走有害物質，但事實係有不少個案，有工具而閒置。這次想討論的，就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅，種種防毒掃毒程式扮演相當重要角色，不過企業大多「買咗當用咗」心態，絕大多數不會測試工具是否暢順運作，盲點由此而生，黑客乘虛而入，機構規模愈大，盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor，到最後買齊所需程式，卻沒有定期測試是否正常運作而遭黑客洗劫？這是需要切腹的結果。 根據 2020 State of…

知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化，專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版，精密的程式碼及部署有助避過攔截，資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手，每當防守一方有新的對策，網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現，勒索軟件集團 Mount Locker 開始改變攻擊策略，以新的 Astro Locker 勒索軟件避過監測。專家首先指出，過往網絡安全工具會基於程式碼的特定模式，去分辨軟件或應用服務有否可疑之處。不過，新的…

惡意釣魚活動不時出現，提高警覺是企業必須要做的事。近日 FireEye 的 Mandiant 網絡安全團隊表示，在 2020 年 12 月發現三個由經驗豐富的威脅參與者操控的惡意軟件病毒株，三者分別被稱為 Doubledrag、Doubledrop 和 Doubleback。目前為止，美國、歐洲、中東、非洲、亞洲和澳洲的組織，已遭遇兩波攻擊。 這些網絡釣魚郵件在發送給潛在受害人時，很少用上相同的電子郵件地址，而其電郵主題攻更是按針對目標「度身訂造」。很多時威脅參與者會偽裝成客戶代表，吹噓其服務適合不同行業，包括國防、醫藥、運輸、軍事和電子行業。攻擊總共使用了超過 50 個網域，來管理這個規模覆蓋至全球網絡釣魚計劃。在其中一次成功的攻擊中，UNC2529 成功入侵一間美國供暖和製冷服務企業的網域篡改了其 DNS 記錄，並藉此結構對至少 22 個組織發起了網絡釣魚攻擊。…

發展創科除了講求技術研發，也需要適時展示發展成果，加深外界對創科生態的認知。位於香港科學園內的創科體驗館，今日正式開幕，透過沉浸式虛擬技術、機械人、全息透鏡、球面投影等科技，呈現本港創科發展。 創科體驗館設有 7 個體驗展區及逾 30 項多媒體互動展品，其中一個展區「科技探索區」，便集中介紹本港在生物醫藥科技、數據及智慧城市、金融科技，以至是人工智能（AI）及機械人技術，以智慧城市為例，展區設有大型數據儀錶板（Dashboard），呈現閒置車位、能源使用情況、網絡熱門關鍵詞、使用海底隧道過海所需時間等不同方面的數據，向訪客展示本港在蒐集數據以完善決策，從而發展智慧城市的藍圖。 體驗館另一項特色，是揉合了藝術科技及中國傳統文化元素，例如以舞動機械人展示本港AI機械人創新方案；另一展區「創科大道」，則是由藝術家洪強博士，以《道德經》內容「道生一，一生二，二生三，三生萬物」為靈感創作而成，透過多條支柱，展示科學園歷年來發展。 香港科技園公司發言人透露，現階段創科體驗館主要開放予創科界，或者有意引入創新科技的企業等團體預約參觀，暫未計劃開放予市民大眾；又指展品內容會不時更新。

要發展創新科技，人才培育至關重要。香港科技園公司宣布，推出「深科技人才培訓計劃」（DeepTech Talents Training Programme，DTT），重點培育人工智能（AI）及數據科學專才。計劃費用全免，由即日起至本月 14 日期間接受申請，對 AI 及數據科學等深科技領域感興趣的大專生或畢業生，均可透過香港科技園創科學院（HKSTP InnoAcademy）網站報名。 根據科技園提供的資料，DTT 計劃參加者，需要先完成一系列網上自學課程，學習 Python 編程、雲端運算、機器學習概念等知識，之後參加網上測試，成績最佳的 100 名參加者，將可參與下月中舉行的 6 天密集式「深科技訓練營」（DeepTech Bootcamp），進一步學習 AI、機器學習、人工神經網絡、深度學習演算法等方面的知識，最後從一眾參加者中選出 50…

安領科技盃2020 四強正式誕生，晉級隊伍包括主辦方代表 edvance (安領科技）、China Telecom （中國電信）、HKBN （香港寬頻） 及 PCCW Solutions （電訊盈科企業方案）。四強比賽將以淘汰賽形式進行，分別由 A 組首名出線的 China Telecom 對決B組次名出線的 PCCW Solutions，以及B組首名出線的HKBN對決A組次名出線的edvance。 業界對聯賽一致正評 主辦方代表…

勒索軟件攻擊又見增加，連帶攻擊引致的停機時間也增長！根據網絡安全公司 Coveware 的季度勒索軟件報告的分析，今年首三個月的平均勒索款額為 220,298 美元，比 2020 年最後三個月的 154,108 美元為高。而入侵的手法方面，犯罪分子利用遠端桌面通訊協定（Remote Desktop Protocol, RDP）和其他軟件中的漏洞，再加上洩漏被盜數據的威脅，令受害者付款。 分析指，贖金金額高的原因之一，是因為犯罪組織活躍，並要求受害者提供價值過百萬美元的比特幣，以換取解密密鑰。這些組織包括名為 Clop 的勒索軟件幫派，Coveware 將其定性為「極度活躍」，多針對大規模受害者並提出高額贖金。在最常見的勒索軟件變體中，Clop 排行第四，佔所有攻擊的 7％。 最常見的勒索軟件依次為 Sodinokibi（佔總攻擊的…

數碼轉型已經深入生活的每一個部分，企業與客戶活在以雲端應用，與智能手機為中心的經濟體系內，對於應用與服務開發的速度與效益持續提升。結合開發人員（Development）與IT營運管理（Operations）的「DevOps」流程，近年已成為不少企業，藉此加快服務開發生命周期的新文化，最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗，早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶，也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件，以至市場上炙手可熱的Kubernetes（K8s）Containers標準與應用，其實都是建基於開源標準，雖然這是時代的進步，但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道（PwC）與香港代理群柏數碼科技（B & Data Technology）等多個機構合作，除了融入開源社群，推動DevSecOps文化之外，也協助企業客戶檢查當中的源碼，是否存在被入侵與其他網絡風險問題，融入更高規格的安全掃描標準。當中B & Data總經理Billy表示，該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務，而目前JFrog推出包括插入軟件（Plugin）的選項，讓開發者能在初期發現潛在風險或問題。 B…