國際刑警組織開新戰線，新設專責保衛元宇宙和平的特別調查團隊 Interpol Metaverse，讓探員化身為 avatars 穿梭元宇宙世界，還會有沉浸式搜證調查及相關的世界觀知識培訓，不過最重要的法例，似乎就未有聲氣。 自從 Facebook 改名 Meta，表示要全情投入發展元宇宙業務，Metaverse 概念才正式被炒起，市場調查公司 Gartner 早前發表報告，估計在 2027 年全球將有 40% 大企業會借助 web3 及 AR 擴充實景技術為員工或客戶提供元宇宙服務。而現時有港資背景的…

勒索軟件盛行，成為世界各地機構面臨的最大網絡威脅之一，除了會令數據洩露、盜取外，甚至導致服務中斷。香港生產力促進局引述數據顯示，去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據，今年上半年接獲逾萬宗網絡罪案，較去年升四成，損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而，Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals，揭示一項新趨勢 — 勒索軟件即服務（ransomware-as-a-service，RaaS），並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」，產生多個「專業」角色，如專責販賣網絡流量經紀；即使罪犯並不擁有任何數碼技術專長，均可部署勒索軟件。受到釣魚電子郵件攻擊後，約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…

社會對視障人士有很多標籤，僅有一成視力的黃宇彤（Augustine）用行動打破大眾固有想像，年輕時抵受親友反對、同學恥笑，他決意忠於興趣，要做程式設計師（Programmer）。幾經努力後如願，他認為，視障令他思考更多，活用程式幫助自己工作，並希望日後設計程式幫助其他視障人士編程，「我想世界或者社會知道，視力不應是你揀職業的一種限制」。 在辦公室內，Augustin 與其他同事一樣，手指頭噼嚦啪啦的敲着鍵盤，只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化，9 歲時有視力五成，20 多歲時已退至一成，維持至今，「簡單而言，（視力）就如同 400、500 度近視但無戴眼鏡」。 「每朝每晚都有人叫我放棄」 一直在主流學校升學，Augustine 中學畢業後對語言學有興趣，升讀城市大學語言學及語言科技系，課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒，因為課堂上的電腦簡報，他統統看不清，要留堂向老師請教，但漸漸他發現學得比其他同學快，而且有關科目全部奪 A。 其他同學打算畢業後做老師、做翻譯，Augustine 卻有志於編程，「大學時話想做 Programmer，話去讀書，我已被同學笑，笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程，同時做網頁開發工作，惟職場的前輩亦指他因為視障未必適合，不如轉做銷售工程師，他父母及親友則異口同聲叫他放棄。 「我幾乎每日每朝每晚都有人叫我放棄，他們是好心的，尤其我媽覺得我不應揀這條路，叫我揀政府工、文職，有保障。」Augustine 歸納親友的擔心，一是長期對電腦或加速眼睛退化，二來是憂他無法應付編程工作。他續指，很多人認為健視編程亦非易事，何況視障，於是他求職時，付上自家製的短片講解何謂一成視力，而且他牢記各種快速鍵，打字毋需看鍵盤。 Augustine 日常編寫程式時需要放大字體。 「我覺得我同部電腦傾到偈」…

在甚麼也要「快」的年代，事事講求效率、穩定及高質素。但除了由冷冰冰的硬件滿足需求，如果由一班有熱誠、幹勁十足的團隊支援運作，相信會令客戶體驗更上一層樓。CommScope 旗下的 Ruckus Networks 是一間 Wi-Fi 設備供應商，近月改變商標設計：商標上的黑色拉布拉多犬以全新形象示人，動作更積極主動，其「吠叫」更以訊號接收強度表現出來，強化其提供穩定的無線網絡設備的角色。CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson）分享該公司的理念、最新動態等，以及如何迎向未來的挑戰！ 著重連接性與顧客體驗 Wilson 形容，Ruckus 商標上的拉布拉多犬新形象「非常有活力、人性化」，亦能反映公司所重視的價值——Passionate（熱誠）。「與其他主要競爭者的最大分別是，我們對工作充滿熱誠，貫徹始終，與别不同，帶領科技前行 – We Make the Difference」，作為基礎設備供應商（Infrastructure Provider），Wilson 強調他們必須走在最前，在市場上的End…

3D 打印技術發展多年，現時可使用的「墨水」更包括食材，材料包羅萬有。不過，由於 3D 打印始㚵較耗時，所以如果打印過程因各種問題導致出現瑕疵，除了有可能令成品變形，又有可能中途崩塌，浪費大量時間及材料。有科學家使用人工智能及機器學習，能夠在過程中監測準確度，而且更可愈印愈準，將演算法套用到不同品牌打印機上。 3D 打印技術已應用於日常生活中不同行業，大型項目包括建築、航空，就連小型的體內植入裝置如人工關節，亦有成功使用案例。由於 3D 打印不似傳統製造業需要事先起模，因此靈活性大增，只要有設計圖，即使單獨打印一件產品亦可，某程度上亦降低了產品設計過程的成本。不過，3D 打印要求高精準度，如材料受到溫度等問題影響而無法順利凝固，有可能成品在打印過程中已崩塌，因此打印過程必須有資深技工全程監察，如發現出現問題也可及早修正甚至重新打印。 由英國劍橋大學工程系博士 Sebastian Pattinson 領導的研究團隊，便嘗試利用人工智能技術，讓系統的機器學習功能自行分辨有可能出現的打印問題。團隊首先將 192 件產品的打印過程影響提供系統作深度學習，這些影像還會附有打印時的設計、速度及溫度變化等數據，人工智能系統便可歸納出引致打印失敗的徵兆，例如打印速度過快有可能令材料未能及時軟化等。 團隊的最終目標是希望人工智能監察系統能夠成熟至無人駕駛技術，完全不需人手介入也能順利完成任務。Sebastian 博士更說隨著系統監察更多打印工程，它便能掌握更多不同品牌打印機及材料的特性，繼續提升監察的準確度，日後就算打印機在打印不熟悉的材料時，也可大大減低出錯風險。 資料來源：https://bit.ly/3ATLrGX 相關文章：【有錯要改】人工智能疏導交通 無人駕駛汽車減少停車增能源效https://www.wepro180.com/aitraffic220704/

北韓國家級黑客集團 Lazarus 拉闊戰線，最新使用一款假扮為 Coinbase 的 macOS 版應用軟件，引誘金融科技從業員安裝。由於這款軟件使用了有效的 Apple 開發員憑證，可令目標人士信以為真。專家警告如收到可疑的工作邀請，即使條件優厚，都不可輕易打開任何檔案或連結。 Lazarus 近年會針對 Web3 企業員工發動攻擊，他們會以社交工程手法獲取目標人物信任，例如假扮為對方的上司或同事，打開內藏惡意指令的檔案，從而於對方的電腦設備內安裝木馬軟件，刺探公司的機密資料。不過，他們的木馬軟件過往主要攻擊 Windows 作業系統為主。網絡安全公司 ESET 研究員最新發表的報告顯示，黑客集團開始拉闊戰線，開發出攻擊 macOS 的木馬軟件，而且同時適用於配備 Intel…

元宇宙（Metaverse）是當今科技界及商界的熱門話題， 雖然絕大多數企業都難以預測它的潛力和未來發展走向，但若不把握機會，待其成型才投入資源，恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會，邀請了羅兵咸永道會計師事務所（PricewaterhouseCoopers, 以下簡稱 PwC）專家，一同分析企業及早參與元宇宙的優勢，並提出需要關注的問題，確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意，是現時企業最關心的問題，PwC 顧問季瑞華先生（William Gee）說見到不少大品牌紛紛通過元宇宙推廣其產品，亦有企業和機構用於舉辦虛擬會議及設立產品展示區，更會配合穿戴式設備，例如 VR 眼鏡、體感裝置等，為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法，因為眾所周知現時整個技術正處於起步階段，元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例：「當年大家都覺得短訊傳呼技術很厲害，可以隨時隨地將訊息傳送給對方，所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機，秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

不少人為了提升瀏覽器的使用經驗，都會為瀏覽器安裝延伸工具，例如即時翻譯、屏幕截圖等。不過，黑客亦會利用這途徑竊取目標人物私隱資料，例如北韓黑客集團便透過魚叉式釣魚電郵攻擊鎖定攻擊目標，誘使對方打開惡意附件化身為延伸工具後，便可利用儲存的登入憑證隨意進入 Gmail 帳戶，神不知鬼不覺。 網絡安全公司 Volexity 為客戶提供威脅情報服務及電腦搜證服務，而在提供鑑證服務時，便經常在受感染電腦內發現這款被稱為 SharpTongue 的惡意軟件，安全專家指它與北韓黑客集團 Kimsuky 有關。SharpTongue 入侵工具的詳細分析早於 2021 年出現，這個黑客集團專門針對美國、歐洲及南韓的企業及機構，特別是該機關與調查北韓事務、核技術、國防武器，更會成為頭號入侵對象。 不過，Volexity 在近來的調查發現，背後的黑客集團正開始使用一款專門用來盜取電郵內容的惡意瀏覽器延伸工具 SHARPEXT，相比起 SharpTongue 以盜取帳戶登入資料為目的，SHARPEXT 在安裝到瀏覽器後，便會利用受害者儲存在瀏覽器內的雲端電郵帳戶登入 sessions，進入受害者的電郵信箱內搜集所需資料及下載有用的電郵附件。由於帳戶已在早前經驗證登入，因此電郵服務供應商難以發現帳戶正被入侵，從而增加偵測的難度。…

上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程，以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安（榮譽）理學士課程，回想以往未有這兩個課程前，要在網絡安全行業中突圍而出，考取國際資訊保安專業證書，便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中，CISSP 可以說是 Best of the Best，因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…

加密貨幣波動，投資者經常猜度是否炒底良機。不過，並非所有投資者都熟悉加密貨幣玩法。美國 FBI 便在早前發出警告，指愈來愈多詐騙集團假扮有名氣的投資公司，假借回報率高的投資計劃，誘使目標人物將加密貨幣存入「公司」的加幣貨幣帳戶，單是過去八個月，在美國已有 244 人中招，損失近 4,270 萬美元！ 根據 FBI 公布的資料，詐騙集團的欺詐手法並不創新。騙徒會假扮成當地有名投資公司致電或發電郵給目標人物，邀請對方將手上持有的加密貨幣投資到它們的管理服務，換取可觀的回報率。一旦對方感興趣，騙徒便會說服受害者下載及安裝公司的專用手機應用軟件，不過這些軟件其實只是騙徒特製的惡意軟件，只是表面看上來與真實投資公司的軟件一模一樣。受害者其後只要按指示於手機應用軟件內將自己的加密貨幣轉帳，便已深陷騙局之中。FBI 指出由去年 10 月至今年 5 月中，已受到 244 名受害者求助，損失四千多萬美元。 官方援引其中一些個案為例，其中有騙徒假扮成美國金融公司進行詐騙，28 個受害者按指示存入加密貨幣，其後有 13…