美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

筆者一直都倡議，我們應該善用現今先進的科技解決方案，去應對不可預計的自然災害及人為意外。最近連場世紀級暴雨侵襲本港，就正正是一個好例子。來得又急又烈的暴雨，令多區出現嚴重水災及山泥傾瀉，可謂一發不可收拾，街道、商場、停車場和地鐵站等都被大水淹沒，造成龐大經濟損失，危及市民的生命。在這種天災降臨之時，我們是否能夠在第一時間知悉，並即時作出反應行動，在最大程度上減低損害？ 想睇更多專家見解？立即免費訂閱！ 我們團隊所研發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic Enterprise），就是一套實時融匯結合 AI、IoT、PNT 及大數據的系統，能進行快速分析，以向有關使用單位提供即時的對應方案。舉例說，若一個商場在室內不同位置安裝 IoT 傳感器，就能監察水位情況，如測到地面水位超過 0.5cm 或 1cm，IoT 傳感器會上傳數據至 LIFE，平台會即時發送警報至有關單位，相關人員可立即到場視察及作出應對，在水勢進一步加劇前採取適當預防行動。 IoT 傳感器不但可測量水位，更可監測環境溫度及空氣質素情況等，換句話說，LIFE…

事隔接近十年，Sony 又再被黑客入侵？一個新成立的勒索集團 RansomedVC 聲稱成功入侵 Sony 內部系統，並將部分機密資料放上自家爆料網站，不過，同一時間有另一黑客集團聲稱自己才是入侵主謀，更放出包括部分 Sony 員工帳戶登入資料的 3.14GB 數據，到底哪個才是真兇？ 想知最新科技新聞？立即免費訂閱 ！ 新成立勒索集團　索價 250 萬美元 事件的開端，是一個在今年 9 月才成立的勒索集團 RansomedVC 在自家爆料網站聲稱成功入侵…

針對最快有可能在 5 年後出現的商用量子電腦演算技術，Signal 宣布為其端對端訊息加密安全性作出超前部署，引入最新的抗量子（quantum resistence）加密技術，由於技術獲美國國家標準暨技術研究院（NIST）認證，再結合 Signal 本身採用的橢圓曲線密碼學加密方式，可確保用家訊息在可見的將來都無法被量子演算破譯，有效對付黑客先採集、後破解的潛在風險。 想知最新科技新聞？立即免費訂閱 ！ 量子電腦 VS 超級電腦　200 秒與 1 萬年 要了解量子電腦運算有幾強勁？首先必須了解它的運算原理與現時二進制電腦的分別。傳統電腦每個位元（bits）只能是 0 或 1 狀態，但在量子電腦中，量子位元（qubits）可以同時處於…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

AIGC（AI Generated Content，生成式人工智能）爆炸式的發展席捲全球，掀起了一場史無前例的科技革命。紫光股份旗下新華三集團 （下稱H3C）舉辦年度科技盛事 H3C Digital Tour 2023，以「Embracing the AIGC Revolution」為主題，匯聚一眾行業領袖、科技專家及政界人士，探討 AIGC 時代為 ICT 行業所帶來的挑戰及應對策略、如何利用 AIGC 科技趨勢加速產業升級轉型，實現百行百業的互助共贏。 會上，H3C 展示五大科技範疇，包括一系列網絡、雲、安全和計算，以及 IT…

社交平台 TikTok 最近被歐盟指控保護兒童私隱不力，判處罰款 3 億歐元，原來同期在平台上亦發生一波大規模的加密貨幣贈送（Giveaway）詐騙活動。安全專家指平台出現大量 Deepfake 生成的 Elon Musk 訪問影片，聲稱免費送 Bitcoins，實則引人入金呃錢。 大家以為這類騙局應該好少人上當？但專家估計自 2020 年開始至今，騙徒已至少騙走 8000 萬美元，更預言這類騙局會持續在社交平台氾濫，很難阻止。 想知最新科技新聞？立即免費訂閱 ！ 被黑客假借身份進行加密貨幣詐騙已非首次，無論是比特幣於前年升至 6…

筆者上回提及到人工智能 Kiosk 糸統於商場應用的例子。身邊友人看到文章分享，不禁提問坊間看到的不就是人工智能嗎？也懂得對話啊。Kiosk（電子資訊站）設備在香港已相當普及，大家在商場、餐廳、展覽會場、公共場所、公司企業中均會見到。 然而，現時坊間大部分的 Kiosk 都只能算是自動化 Kiosk，而並非真正的 AI。如果你見到有些 Kiosk 界面顯示着擬人化角色，恍如真人對話般回答用戶所輸入的問題，以為那就是 AI Kiosk 的話，那就有所誤解了。 想睇更多專家見解？立即免費訂閱！ 坊間的自動化 Kiosk 只是預設編程，只能一板一眼地回答已預設的答案，變化不大且相當被動。它們只能提供不同的預設選擇按鈕供用戶選按，而並非可以讓用戶自由提出問題。與用戶打招呼時，它們只是說出標準的打招呼用語。簡單來說，這些自動化 Kiosk 與真正的 AI…

每年都有不少新的勒索軟件出現，不過由於市場競爭激烈，這些新加入的黑客組織大都敵不過信譽良好的前輩，在沒有其他犯罪者幫襯下，往往經營一段時間後便自動離場。不過，Symantec 安全專家卻發現，一款新的勒索軟件 3AM 有新的經營手法，黑客未有將它作為攻擊主將推銷，反而以後備方案形式定位，例如在捕獲的一次攻擊事故中，3AM 便只有在 LockBit 勒索軟件被阻截時才接手出場，營銷手法相當有趣。  想知最新科技新聞？立即免費訂閱 ！ 現時勒索軟件集團已不會像以往一樣獨力經營，因為要入侵企業相當費功夫，所以集團已選擇合夥或即服務（as-a-Service）形式，為持有企業帳戶或網絡入侵方法的人提供勒索軟件服務，當中更包括與受害企業商議及收取贖金，事成後才按一定比例與合夥人對方贖金，著名的勒索軟件集團如 LockBit、BlackCat 都以這種方式經營。 Lockbit 被截　即啟動後備方案 不過，近日 Symantec 安全專家卻捕獲一款全新的勒索軟件 3AM，由於它僅以後備勒索方案形式登場，即在主攻的勒索軟件被企業電腦的安全工具截停後才接手加密電腦設備，因此安全專家自今年 2 月以來，也只捕獲了一次攻擊。…

颱風蘇拉來勢洶洶，似乎影響了一連三日的「國際物業管理及採購博覽」。展覽最後一天 8 號風球高掛，大家都說人流因此比往年少了。但除了天氣原因，我也不禁反思：是因為地產市場不景氣？還是因為企業工作繁忙，令業界人士無暇參觀展覽呢？ 想睇更多專家見解？立即免費訂閱！ 在颱風蘇拉來臨的晚上，我身處將軍澳家中，雖然經歷了幾個小時的風雨及偶爾的大廈輕微搖擺，但幸好未有像颱風山竹時那般驚慌失措。記得在山竹襲港之後，我向一位科大土木工程教授請教，他指出香港的樓宇都有良好的防震措施，讓我感到放心。事實上，多年來香港的建築物一直都相當穩固安全，即使在極端天氣下也沒有倒塌的事件。 說回今屆「物管展」，展示了不少香港人研發的產品，我留意到不少香港的工程公司都在開發自己的產品。雖然香港市場相對較小，難有足夠的資源進行普及開發，但香港的創新力量卻不容小覷。當中令我印象最深刻的，是香港商家自行開發的無攝影鏡頭緊急意外警報系統，這套系統運用了 AI 和雷達感應器，應用於物業管理時，能夠偵測室內人士（如廁格使用者）的肢體動作，識別是否有人跌倒，且無需攝影鏡頭，確保了個人隱私。 這些產品，顯示了香港創新產品的質素非常之高，而應用在建築和物管的科技產品亦應運而生，這也包括了機械人的技術應用，相信會為未來業界帶來新氣象。 過去，許多大型企業擁有自家開發的物業管理系統。然而近年面臨着人才外流和不斷提高的系統要求，使得自主開發變得相當困難。如果企業沒有優秀的團隊，開發的進度可能會十分緩慢，令系統存在的錯誤無法及時糾正，或在不同平台運行上出現問題，難以實現智能化和可持續發展。 正因如此，我們團隊的「Eastop 物業管理 ERP 系統」在近年愈來愈受到關注，也獲得不少客戶的高度滿意。它被定位為「全方位物業管理應用平台」，涵蓋了物業/租戶/業主資料、買賣/租賃合約、訂金、抄錶等管理領域，甚至能夠將應收帳直接映射到財務總帳上。我們的手機應用 Eastop Mobile ERP 也是一個獨立的系統，擁有自己的數據庫，即使斷網也能使用，尤其方便物業維修管理人員。 相對於硬件方面，筆者覺得香港的軟件開發可能相對落後，物業管理公司或需要加油，多留意市場新產品和服務，並尋找合適的解決方案，以簡化管理，提高效率，並不斷追求創新。 作者：Eastop…