今年 1 月，Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵，原以為事件公開後，Microsoft 已截斷對方的入侵行動。不過，早前官方再度公布，指黑客的間諜活動仍然潛伏在內部網絡，同時更有可能盜取了旗下產品的原始程式碼，可見一旦遭受國家級黑客入侵，強如 Microsoft 亦難以完全驅趕對方出境！ 想知最新科技新聞？立即免費訂閱！ 繼去年 7 月 Microsoft 公布，被中國國家級黑客集團入侵電郵系統帳戶，讓對方讀取了 25 間美國政府機構的往來電郵內容後，在今年 1 月，Microsoft…

在香港這個建造業發達的城市，卻幾乎每個月都會發生致命的地盤意外事件。根據勞工處的統計數據，本港在 2023 年有 23 人在工業意外中喪生，其中 19 人是建造業工人。如何加強工地安全並保障工人的生命，可謂刻不容緩。當局已經加強罰則，着力提高建築業界的工地安全意識。而業界亦已積極推行智慧工地，即「4S 管理」（Smart Site Safety System），希望以科技幫助解決這個長期問題。 想睇更多專家見解？立即免費訂閱！ 然而要實現智慧工地，是一項相當困難的任務。因為工地的結構往往十分複雜，涉及高架、地下挖掘、地下水道和密閉空間等不同工程及場景，而不平坦的地表更散佈着各種建築材料，要安裝人工智能科技並貼合不同工程的需求進行系統設置，絕不簡單。筆者近年經常就處理有關建築安全的項目，透過物聯網（IoT）、人工智能（AI）及大數據分析以改進工地的安全性及效率。當中，有很多先進的硬件可以採用，包括智能手錶、頭盔、標籤、鎖、空氣質量檢測儀、警報器等，但最大的挑戰是如何把這些智能硬件串連，並透過中央管理平台控制，以有效地做到數碼化追蹤、數碼化工作許可、危險區域進出管制、智能監控設備等各項功能。 分享近期一個地下水道工程項目的一點心得。地下水道的建設是城市發展不可或缺的，而當中有不少密閉的施工空間，諸如水泵房和地下室等。當工人深入地底或在密閉空間工作時，有機會面臨缺氧或吸入有毒氣體的危險。另一方面，一旦在地下水道發生意外，其環境的複雜性也大大增加救援的難度，救援人員往往需要花費大量時間才能找到受困工人的位置。 要在地下水道和密閉空間等項目實現「4S 管理」，必須考慮到其空間環璄的特殊情況，而科技設備的便攜性更是十分重要。在維護電源上，要用上智能標籤（Smart Tag）方案，一年無需充電也可無縫運作，可配合即插即用（Plug-n-Play）設定模式的裝置，以及可移動電源的空氣傳感器和藍牙感應器等裝置。 而當工人配戴智能手錶或智能頭盔時，所有硬件設備與智能中央管理系統相結合，可監察施工區域工人人數，以及工人們的身體狀況等。當工人需要進入危險區域施工時，只需在應用程式提交申請，系統將即時處理；如果申請獲准，應用程式的二維碼將會更新。 工人在施工期間穿戴相關的配備裝置，智能設備將持續監測工人的健康指數，一旦發現問題（如工人的心率不正、缺氧、處於昏迷狀態，或檢測到空氣質素出現異樣），不用工人發出求救，系統已可即時透過簡訊或手機 App…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

人工智能使網絡入侵攻擊更難應對，其自動化及分析技術令入侵者不斷進化，導致企業網絡防禦工作更見艱鉅。有見及此，安全專家建議採用智賦（AI-Powered）技術配合防禦策略，以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色，在處理大量數據及識別入侵模式方面能力甚強，能更快檢測人手操作時忽略的異常情況。另外，電腦可不眠不休全天候監控，提供無間斷防護。當網絡受到攻擊，自動化功能更可即時作出反應，讓企業恢復運作。 不過，據中信國際電訊 CPC 經驗所知，當涉及人員及業務流程的網絡安全管理上，人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能，在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架，透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合，不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢，現就逐一詳細說明： 「識別及預測」是網絡安全框架的基礎，除了利用不同的應用程式和評估工具來掃描和識別漏洞外，中信國際電訊 CPC 的信息評估服務（IAS）亦結合了安全專家的專業意見，分析客戶的業務流程，提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解，協助企業分配安全資源達到目標。 透過 AI 滲透測試技術，安全專家可幫助企業根據目標，自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案，讓企業定期進行以人工智能驅動的測試 （如弱密碼測試、SQL 注入或…

本港又發生機構遭黑客入侵事件！南華體育會周一（18日）於 facebook 表示，其電腦伺服器於日前遭受未經授權的第三方入侵，暫時未發現任何證據顯示個人資料遭洩露，已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報，相信事件或涉及約 7 萬人。 想知最新科技新聞？立即免費訂閱！ 南華體育會在通告中指出，其電腦伺服器於本月 17 日（周日）遭入侵，立即採取應對措施，關閉受影響的電腦設備，以保護其會員的個人資料安全，包括姓名、出生日期、身分證號碼、地址，並與專業的資訊的安全團隊、專家合作，對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃，將通知受影響會員，促請會員提高警覺，並對是次入侵事件深表遺憾及抱歉，會盡一切努力確保同類事件不再發生，嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示，已收到南華體育會的資料外洩事故通報，可能涉及大約 7 萬名受影響人士，已根據既定程序就事件展開調查，呼籲受影響人士若懷疑個人資料被外洩，可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵： [email protected] 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

整合 Microsoft（微軟）威脅情報與網絡安全專用模型而成的 Microsoft Copilot for Security，將於 4 月 1 日全球推出。它是業界首項生成式 AI 解決方案，協助網絡安全和 IT 專業人員獲取他人遺漏的資訊、加速行動，並提升團隊的專業技能。 想知最新科技新聞？立即免費訂閱！ Copilot 透過大規模數據和網絡威脅情報，包括 Microsoft 每天處理的逾 78…

釣魚電郵防不勝防，連本地一間網絡安全公司亦遭遇電郵騙案！該公司行政總裁月初收到合作公司的電子郵件，要求結清未付款項，由於電郵地址與之前發送的電郵地址相同，CEO 不虞有詐，轉帳 500 萬港元予對方，幸得銀行職員及時揭發騙局。 想知最新科技新聞？立即免費訂閱！ 涉案公司與另一間本地電腦硬體和軟體銷售公司素有生意來往，雙方一直以電郵溝通，包括付款要求。事發於今年 3 月 6 日，該公司的行政總裁（60 歲）接獲對方會計送發送的郵件，要求結清 500 萬港元。由於對方的電郵地址，與雙方一直使用的的電郵地址相同，故事主未有起疑，亦未有再次向對方公司核實。 翌日，事主再收到對方以同一電郵地址發送的郵件，聲稱其公司的銀行帳戶正接受審查，要求事主將款項匯至另一間銀行的新帳戶，涉案公司職員便按要求，以電子銀行轉帳方式轉帳 500 萬元。 銀行職員發現涉案公司大額轉帳到可疑戶口，主動通知事主，揭發騙案。事主即時報警求助，及時阻止匯款。警方隨即通知銀行凍結戶口，並展開調查。 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同…

勒索軟件攻擊無日無之，網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告，顯示全球多重勒索軟件激增 49%，以香港而言，金融服務業及物流業更成去年重點攻擊行業。專家指出，黑客獲取網絡攻擊工具比以往容易，加上 AI 技術的協助下，他們所需的 IT 技術越來越低，令更多人「入行」成黑客賺錢。 網安小知識：甚麼是 Unit42？Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問，收集和分析最新的威脅情報，協助評估和測試安全控制措施，採用威脅知情的方法改變安全策略，並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化，尤其是應用程式增加時，攻擊點越來越多，Palo Alto Networks…

科技巨頭博通（Broadcom）成功以 610 億美元收購 VMware 後，近日宣佈將 VMware 旗下的 Carbon Black，以及早年收購的 Symantec 合併成企業安全部門。 想知最新科技新聞？立即免費訂閱！ 作為半導體晶片大廠，Broadcom 於 2019 年以 107 億美元收購 Symantec 的企業安全部門，及後再於去年…