網絡釣魚（Phishing）攻擊手法層出不窮，有黑客緊貼市場動向，把握蘋果發佈新品及 NFT 買賣活躍的機會，作出針對性部署。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第三季度電郵威脅指數（GRETI）中，季度指數為 68.1 分，比上季 66.5 分為高，反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙（BEC）攻擊非常活躍，處於「高」風險級別水平，其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心（SOC）統計數據顯示，LinkedIn、DHL和HSBC三大品牌最常被冒充，當中 LinkedIn 超越 DHL 成首位。Green…

最近有六旬翁在紅磡港鐵站廁格失救，令人關注洗手間內的安全問題。有港商推出智能洗手間，透過人工智能（AI）和雷達感應器，偵測廁格使用者的肢體動作，例如是否跌倒或暈倒無反應，識別是否有意外發生，約 5 秒內可發送警報予管理後台，有助爭取黃金救援時間，並已獲醫院及政府部門採用，正陸續安裝。 經營洗手間業務超過 25 年的集寶建業（Jibpool）創辦人黃志明（Eddy），早年推出智能洗手間，包括在洗手間入口安裝智能顯示屏，透過感應器監察廁紙、洗手液用量，以及偵測垃圾桶內廢物高度等。Eddy 認為不少使用者意外跌倒或暈倒時，難以按下廁格內緊急掣，未能發揮緊急通報作用，惟礙於私隱問題，又不能在洗手間內安裝攝錄鏡頭，遂於 9 個月前著手構思及研發智能洗手間 2.0。 無攝影鏡頭保障私隱 「雖然不能防止用戶跌倒，但希望有人跌倒後很快會知道，爭取救人時間」，升級版系統無攝影鏡頭，以硬件及軟件配合，先利用 AI 及雷達感應器，偵測廁格內是否有人使用、肢體動作是活躍或靜止、是否有人跌倒等狀態，數據會上傳至雲端運算，再經儀表板供管理人員監測，並以不同顏色顯示上述狀態。 緊急意外警報系統（AI Life-sense Alert System）能識別廁格內使用者的狀態。 為減低誤鳴機會，假設使用者一段時間靜止不動，儀表板才會顯示為黃色，時間可因應公司要求而調較。當警報系統識別到緊急意外發生，例如頭部與地下只有接近一呎距離，便會在 5…

數據化時代更需要「社交技巧」 個人電腦的普及約有 30 年，Internet 的普及也有 20 年，到智能手機的普及也有10 年了。在一個又一個的數據化的時代，企業對管理階層應具備的能力也有改變。總括來講，硬技巧的要求減少了，軟技巧的要求就不斷遞增。管理者更需要熟悉運用「社交技巧」來處理同事的情緒、要務的優先安排、和促使人們更善於合作。 熟練「社交技巧」的 3 個重要原因 在數據化的過程中，為什麼管理者需要有更熟練的「社交技巧」，有 3 個重要原因： 首先，也是最明顯的原因是。這個世界比從前複雜、變化快速，想要在這樣的世界中生存，就需要大量持續的商議和協調。而這些工作，並不能全部於社交平台交談解決。管理者就要運用「協商」技巧，跟上下溝通、協商、討論，務求把問題解決，從而把事情移入正軌，令到運作正常。 「社交技巧」依然很有價值的第二個原因是，大多數人不會看到一堆統計數字就會被說服。相反，我們會被一個引人入勝的故事所感動。因此，如果管理者有超強的「遊說」技巧，不僅能說服顧客，更能說服員工。 最後一個原因，也是最不明顯，但可能是最重要的，就是「凝聚力」。因為我們是群體，在一大班人裡，每人扮演著不同的角色，一起合力辦好一件事，那種感覺是很難形容。群眾需要領導，好的領導需要極高的「社交技巧」。若帶領的效果不理想，群眾表現不滿，領導者可能被趕下台；相反，當領導者表現出色，就會贏得群眾，也會凝聚出卓越的組織。

Fortinet與夥伴AWS及Time Internet，分享了對 Forinet 2022 雲端保安報告的見解、FortiCNP 的主要優勢，以及企業如何透過 TIME 的網絡安全功能保護數碼生態圈，獲超過 150 人出席！ FortiCNP 提供更智慧、脈絡豐富及具洞察力的風險管理，保護雲端上的每個應用程式，四大優點包括簡化雲端保安、簡易擴展安全方案、提高生產力及將安全投資的價值最大化。 如想了解更多 FortiCNP，立即瀏覽：https://ftnt.net/6186Mm9uY （資料及圖片來自 Fortinet）

ACW聯同Palo Alto Networks及HKBN Enterprise Solutions舉辦的「Chill Thursday Afternoon for Cybersecurity Transformation」順利完滿結束。邀請了美心集團的 Louis Mah ( Director of Information Technology )、HKBN Enterprise Solutions…

雖然未必每個人都會去「甜相」網站，不過這次由 Cyble 專家發現的網絡攻擊，就借助了 Microsoft Windows 一種下載檔案時的慣常做法，令用家以為只是下載一張無傷大雅的圖檔，結果卻誤裝勒索軟件，而且被加工的檔案幾乎無法還原，就算無交贖金，受害者都一樣頭痛。 圖檔本身其實都有一定危險程度，例如小編以往就曾報道有信用卡資料盜竊集團 Magecart，將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內，只要有網站用來裝飾，日後網站的客戶如使用信用卡購物，所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中，專家發現黑客瞄準這些安全意識較差的網民，利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋，黑客集團首先設立一個色情相片網站，再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站，瀏覽器便會彈出一個授權下載的提示，專家說 Windows 會預設隱藏延伸檔案名稱，所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe，讓Windows下載提示只顯示 .exe…

不少專家均建議企業啟用多重因素驗證 ( MFA )，以保障員工帳戶的安全。不過，MFA 並非萬能，因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段，令用家自動確認可疑的 MFA 驗證，例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵，導致內部應用服務被塗改內容，以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任，指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後，網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料，然後再利用釣魚攻擊，假扮成…

創業絕非易事，陳智銓（Arthur）早年曾兩度創業，未幾就放棄，直至 6 年前第三度創業，他確定循大數據方向發展，在新冠疫情期間，設計相關的抗疫應用程式及居家工作平台，現正謀求擴大業務。他認為，創業的孤獨不足為外人道，創業者最重要是找到正確發展方向，「如果知好望角在東南面，你方向正確，最終都到達那範圍，但確認方面正確後，就要鬥效率。」 Arthur 的創業之路，可說是由「受氣」開始。他在科技大學畢業後，在科技公司打工，2003 年某日加班至半夜，翌日 9 時半返回公司，老闆怪他為何遲到，刺激他思考往後要如何走下去，就找來幾位大學同學「起義」自立門戶；隨後他第二次創業，更走到東莞開實體玩具店。 兩度創業皆死於無突破 Arthur 形容，創業三個月後是「第一個死亡峽谷」，「你預備的『軍糧』已不見了，人會以為自己有很多朋友，其實三、四個月已月盡（人的資源）」。他又指創業後，每半年就會遇上一個大挑戰，而他首兩次創業，亦只歷時一年多，死因可說是死於無突破，月入數萬元，令他覺得倒不如打工。 直至第三次創業，Arthur 已是團購公司的技術部門主管，兼兩個孩子的父親，朋友質疑他冒險創業，他心意反而更堅定。「你想過的困難，95% 不會出現，但有 95% 是你想像不到的困難。」 「當時有前輩說騎牛搵馬，一定追不到那隻馬，這句話對我啟發很大。」Arthur 因而辭去全職工作，全情投入初創公司隨賞科技（Compathnion Technology Limited），確定公司循大數據方面發展，在網上搜尋到熟悉大數據的中文大學教授劉建南，相約及邀請一同合作，於是做出全國平安證券計劃。…

Microsoft Envision 2022 論壇圓滿結束，吸引逾 600 名企業管理層及創科人才參加。當日邀請了 Microsoft 專家、客戶及合作夥伴分享工業元宇宙、大數據及 AI、網絡安全及可持續發展四大數碼轉型趨勢，包括如何透過科技為傳統業務營運進行革新、運用數據及 AI 創建新營商模式、提升端對端網絡安全防護，以及運用數據及自動化達至可持續發展等。大會更展示合作夥伴解決方案專區以及初創發布會，支持本地初創發展，一齊以科技開創無限可能。 回顧 Microsoft Envision 論壇內容及講者陣容，請瀏覽：aka.ms/envisionhk （資料及圖片來自 Microsoft ）

因為電郵所用的SMTP協議有不需確認身份的先天缺陷，所以要假冒成任何身份寄送電子郵件其實不難，而這個缺陷往往就被黑客利用及進行詐騙。 BEC 三大類 近年十分猖獗的變臉詐騙攻擊（Business Email Compromise，簡稱 BEC）所帶來的威脅實在不能低估，而攻擊手法大致分為三類： 寄件人偽裝 – 透過假冒而獲取收件人的信任，用不同的藉口來騙取企業相關資料或匯款。連結偽裝 – 以假冒寄件人的身份發出電郵，誘使收件人點擊連結。這亦稱為釣魚信件，讓收件人點選之後即會連結到外部的惡意連結，藉此取得收件人相關資料。附件偽裝 – 也是以假冒寄件人的身份發出電郵，再搭配有病毒的附件。一旦附件被下載及執行，便進行勒索或各式各樣的攻擊，來取得所需利益。 抵禦 BEC 的安全方案 除了一般的電郵安全培訓、員工意識測試、定期更換電郵帳號密碼之外；在選擇電郵安全方案時，除了防病毒、防垃圾電郵功能外， 針對以下一些抵禦 BEC…