人工智能（AI）發展一日千里，企業及機構不再處於觀望狀態，而是積極將其融入業務中。HKT 憑藉其 5G 及 AI 的專業知識，一直致力為香港不同行業提供相關的解決方案，協助企業加速數碼轉型；由 6 月 24 日至 28 日，HKT 將舉行為期五日的科技周 – HKT Enterprise Solutions Tech Week 2024，以 “From…

隨着科技不斷演變，網絡攻撃正以前所未有的速度加劇，企業及個人用戶均面對不斷演變的安全威脅。一直致力推動網絡安全發展的全方位自動化網絡保安服務方案供應商 Fortinet，早前在港舉辦 Fortinet Accelerate Asia 2024 峰會香港站，邀請一眾行業 IT 專家，分享網絡威脅的趨勢分析，以及如何面對現今最嚴竣的安全挑戰，以全面提升網絡解決方案，助客戶應對迫切的安全挑戰，整合及簡化網絡安全基礎設施以應對威脅。 研發單一作業系統及處理器逾廿載 Fortinet香港區總經理馮家健（Michael） 今年峰會以「Step Into the Platform Era」為主題，由 Fortinet 管理層和網絡安全專家分享最新安全趨勢的深入見解和創新產品，助企業在不斷變化的環境中應對挑戰。Fortinet 香港區總經理馮家健（Michael）於主題演講中表示，Fortinet 的核心價值是「強化你的網絡（Fortify…

早前有 iPhone 用家發現，在更新 iOS 17.5 後竟在相簿中發現已刪除十多年的相片重現，而且無論如何刪除，這些相片依然會重生，由於 Apple 一直未有解釋原因，令人懷疑系統是否會將用家的相片暗中備份至 iCloud，才會在這次錯誤中曝露這項操作。不過，在逆向工程師拆解新 OS，以及 Apple 後來回應傳媒查詢，用家才知道事件真相。 想知最新科技新聞？立即免費訂閱！ 舊版系統其中一個函數出錯 自 iOS 17.5 公測版推出，有搶先試用的用家便在社群上報告 iPhone 內出現了已刪除相片，但由於…

著名電腦製造商 Dell 向客戶發出通告，指由於公司一個網站遭受黑客入侵及發生數據外洩事故，導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售，但卻指受影響客戶面臨的網絡風險並不大，似乎企圖淡化事件。 想知最新科技新聞？立即免費訂閱！ 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現，一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包，他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

智慧工地的「4S管理」（Smart Site Safety System）項目，除了上回提及的地下水道工程外，更可以實施於不同工地場景，如橋下空間的施工、工地機械移動、吊塔區域，以及很易被人忽視其危險性的堆填區等。筆者近期處理過不少這類安全項目，都利用了物聯網（IoT）、人工智能（AI）及大數據等科技，並以中央管理平台統一控制去改善工作環境，提高工地安全水平。 想睇更多專家見解？立即免費訂閱！ 筆者印象特別深刻的是堆填區，最近曾前往視察，發現它除了環境惡劣、臭氣熏天外，另一個大問題是推土機、垃圾車等大型車輛在場內「暴走」，完全沒有固定的行駛路線，十分容易發生意外。 查看資料，去年在打鼓嶺堆填區就發生過悲劇，一名男工被垃圾車撞倒後困在車底及石塊之間，最終不治。而在美國佛羅里達州的堆填區，亦發生過有員工上流動廁所時遭推土機連人帶廁輾過壓死！因此我建議，堆填區管理機構應考慮在推土機和車輛上安裝藍牙網關，並在工人活動區域設置感應式標桿。當車輛或推土機接近標桿時，藍牙網關能即時感應並觸發警報，從而避免車輛或推土機誤入工人工作區域。 香港大大小小的行車天橋、大型橋樑多不勝數，橋下工程可謂日夜皆在進行。這類項目往往需要數十名工人同時作業，動輒上百人。在如此密集的作業環境下，一旦發生意外，工人很容易被困在施工區域內。因此，有需要實時監控工人的數量，確保他們在安全的區域內工作，並避免在非施工期間有工人被遺留或逗留。建議可以為工人配備智能手錶，這些手錶的定位及數據會統一連接到智能中央平台。一旦發生緊急情況，即可以通過多種渠道，如短訊、CMP、手機 App 等，向工人及工程管理人員發出警報，從而避免意外。這種模式在短期或即日的工程均適用，每日收工時再統一收回智能手錶即可。 至於建築地盤經常需要用到許多大型移動機械，如挖掘機、吊機等，都是安全隱患的重點。這些機械在運作時，如果工人不小心走入盲點位置，就很容易發生意外。解決這個問題，可以考慮使用藍牙方案。例如在移動的吊臂機械上安裝藍牙網關，並為工人配備智能監控手錶。藍牙網關會以 1 秒的頻率接收附近的藍牙設備信號，以此判斷工人與機械的距離。如果設備信號靠得太近，系統將會觸發警報。即使工人視線被遮擋，也能確保他們不會與移動機械距離過近。 在地盤和堆填區這樣的環境中實施智慧工地，當然有許多細節問題，例如維護電源的挑戰、智能影像辨識所涉及的數據儲存及保護等，但其實都不難解決，全部已有實用的方案。說到底，要把智能科技應用在工地上，並非甚麼複雜的編程，只要我們能夠將智能平台與所有硬件設備相連接，並進行統一管理，那麼在發生緊急情況時，系統就能及時發出警報，有效地保障工人的安全。 作者：思路富邦集團（SagaDigits）創辦人陳智銓（Arthur）欲觀看更多 Arthur 撰寫的文章，可按此瀏覽。

近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

繼機電工程署後，又一政府部門出現網絡安全漏洞！公司註冊處上月披露「電子服務網站」電子查冊系統出現個人資料外洩風險，處方日前（3 日）表示系統已完成維修，證實有 11 萬人的個人資料外洩，私隱專員公署已即時展開調查，資科辦亦要求各政府部門檢視保安措施。 想知最新科技新聞？立即免費訂閱！ 系統出現 3 漏洞致資料外洩 公司註冊處在上月 19 日公布，例行檢查時發現其電子服務網站內的電子查冊系統出現個人資料外洩風險，需要進行緊急維修，並暫停電子查冊服務。事隔兩星期，處方表示電子服務網站已完成緊急維修，堵塞了資料進一步外洩的風險，並已完成調查工作。 調查結果顯示，承辦商在設計系統時，除了提供查冊相關資料，還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上，但如果查冊者在查冊結果頁面上，利用開發者工具（Web developer tool）或編寫程式（robotic search）查閱資料，便會取得額外的個人資料。公司註冊處在調查中亦發現，以電子方式提交持牌放債人委任第三方的通知書時，也曾出現同樣情況。 公司註冊處向受影響人士致歉 處方表示，是次事件約 11 萬人受影響，外洩資料包括姓名、完整護照號碼、完整身分證號碼、通常住址、電話號碼及電郵。處方稱已分批通知相關資料當事人，向他們解釋有關情況和致歉，又指出正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見，全面檢視事件及進一步加強保障個人資料的措施，以防止同類事件發生。 對於政府部門接二連三出現資訊保安事故，政府資訊科技總監辦公室在社交平台表示高度關注，資科辦已再次向所有決策局及部門首長發出清晰指示，要求部門全面檢視現有資訊保安措施，同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引處理敏感及個人資料，不可儲存於公有雲平台上，並要求部門在一星期內向資科辦回覆。…

機電署周四（2 日）公布，於疫情時「圍封強檢」所收集的 14 幢大廈、約 1.7 萬名公屋居民的姓名、聯絡電話、身分證號碼及住址等資料，近日毋須密碼即可在網上伺服器平台瀏覽。個人資料私隱專員鍾麗玲今日（3 日）形容事態嚴重，事件涉及人數較多，個人資料私隱專員公署已按正常程序啟動調查，暫未接獲市民投訴。 想知最新科技新聞？立即免費訂閱！ 機電工程署在 2022 年疫情期間曾負責「圍封強檢」行動，鍾麗玲指，早前收到一個相關投訴，指有關資料可在該伺服器平台瀏覽，私隱公署遂通知機電署。 機電署於周二（30 日）收到通知後即時查證，發現密碼登入系統失效，有關資料可在毋需輸入密碼的情況下瀏覽，涉及機電署於 2022 年 3 月至 7 月間，為應對疫情而執行「圍封強檢」行動時所收集的資料，隨即要求網上伺服器平台供應商移除有關資料。就上述事件，機電署已向私隱公署作出「資料外洩事故通報」、向警方報案，並通報政府資訊科技總監辦公室及保安局。 鍾麗玲指，漏洞存在時間是調查方向之一，建議相關部門全面審視其他資料有否出現類似情況，又建議機電署盡快通知受影響人士。…

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…

去年被美國政府拘捕的前 Amazon 安全工程師 Shakeeb Ahmed，曾於成功透過操控智能合約的漏洞，從兩個加密貨幣交易所盜取 1,200 萬美元。上星期正式被判處三年監禁，同時沒收所有詐騙得來的金錢，成為首宗因濫用智能合約被定罪的個案。 隨著區塊鏈科技興起，去中心化金融（DeFi）成為一種新興的金融技術，這種技術可以擺脫傳統金融機構對貨幣、金融產品的監管，而且交易的透明度高，交易速度亦較傳統銀行快，所以發展潛力極大。 想知最新科技新聞？立即免費訂閱！ 由於相關的交易不受監管，借貸亦不需要有資產抵押或當事人背景審查，所以容易發生騙案，而智能合約（smart contract）便是用於減低詐騙風險的手段之一，以貸款為例，一旦借款人無法履行合約內容，例如支付利息或還款，智能合約可自動取消之前的交易，某程度上可保障貸款人的安全。 不過，由於智能合約都是新興技術，所以並非所有人都能完全熟悉其操作，並察覺到是否有漏洞存在，因而讓黑客有機可乘。過往便有不少針對智能合約發動的攻擊，當中閃電貸（flash loan）攻擊就是熱門手段，Shakeeb 犯下的其中一宗個案，便透過濫用 Nirvana Finance 加密貨幣交易所的智能合約漏洞賺錢。 該智能合約的設計原理是，當平台發現 ANA 的購買量增加時，價格便會提升，但…