網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

在最近的幾個月裡，「AI」兩字在市場上大行其道，包括筆者在內，很多來自不同界別的專家、企業家、及員工，都紛紛在討論和研究 AI 能為整個行業、單別企業、及公司業績帶來甚麼程度的影響和改變。在眾多話題當中，大家最常在社交媒體接觸到的，想必應該是跟「AI 營銷、行銷、Marketing」等相關的話題及廣告，有些帖文的內容，更仿佛把 AI 追捧成「新世界的神」，企業只要把 AI 應用到營銷工作上，就能客戶倍增、業績爆升。 想睇更多專家見解？立即免費訂閱！ 而事實上，AI 真的是如此「無所不能」嗎？為了進一步解答這個問題，我們可以先簡單了解，現時 AI 可以應用到營銷中的甚麼工作環節，筆者認為主要可以包含以下幾項：市場調查、內容生產、尋找客戶、銷售客服。 首先，在市場調查方面，AI 的確可以就一個行業或一個特定產品服務，快速整理出在市場上的情況、數字、前景、風險等資料內容，在初步收集資料確實能起到節省時間的作用，至於資料內容的真實性，大家可參閱筆者較早前的另一篇文章。所以，基本上 AI 整理的資料內容都只能作參考之用，如想進一步實際使用相關資料內容，均需要先翻查核實，在此方面對營銷工作彷似未能起到十分大的作用。 然後，在內容生產方面，筆者就不作特別介紹了，坊間早已遍地教學，如何一個人用 AI 組建一支「自媒體大軍」，就比如文案生成有…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

生成式聊天機械人 ChatGPT 熱潮一時無兩，網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42，均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財，有假 App 開發者更借訂閱制，一個月賺取 100 萬美元（約 780…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

DLL（Dynamic-Link Library）側載攻擊雖然已不是新技術，但 Windows 及其他安全工具多年來依然無法徹底攔截，而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例，講解是次入侵過程如何較以往更迂迴及隱密，並進一步降低被偵測的風險。 想知最新科技新聞？立即免費訂閱 ！ DLL 側載攻擊指的是攻擊者，利用了 DLL 動態連結程式庫的執行程序及可執行特性，將惡意 DLL 程式庫，取代原應用程式中所需使用的 Windows DLL 程式庫，從而載入惡意功能。 在…

縱使經濟環境開始回暖，經濟環境仍然充滿不確定性。對企業而言，電子商貿將繼續成為促進收入增長的動力，但推行時應留意哪些因素呢？哪些電子商貿策略會是有效的呢？ 想睇更多專家見解？立即免費訂閱 ！ 在著手製定全面的電子商貿計劃之前，企業應考慮幾個關鍵的經濟因素，評估電子商貿推動業務發展的潛力，包括網上市場的規模、潛在客戶的數量、線上銷售和交易量，以及與使用電子商貿相關的成本，例如開設線上商店的成本、託管服務、支付處理費用、廣告成本以及日益嚴謹的數據私隱監管，包括 GDPR 和 PIPL，以及相關條例衍生出來的數據處理方法及數據中心位置。 消費者在過去充滿挑戰的幾年已開始改變購物行為，使電子商貿在香港逐漸成為根深柢固的行為。利用數據實行個人化是重要策略，為顧客創造無縫、個人化的購物體驗，最終達至推動電子商貿。 結合洞見及目標　推行個人化 個人化是提升電子商貿銷售額關鍵的行銷手法。一直以來，企業以各式各樣的方式接觸客戶，包括線上廣告和電子郵件，並可獲得點擊數據，惟要推行個人化，便需要更深入的數據。因此，零售商需把前端與後端的數據串連，建立全方位的完整視野，了解客戶真正的生命周期價值、退貨傾向，以及基於購買偏好和庫存量，洞悉他們帶來的盈利能力。 以全球大型的太陽眼鏡品牌Maui Jim爲例，他們正借助 SAP Commerce Cloud 獲取更多銷售收入並改善顧客體驗，從而支持品牌的增長，使 Maui Jim 能夠為顧客提供良好的體驗和真正擴展顧客旅程。 配合完善的個人化，客戶可感受到自己對品牌的重要，繼而進一步成爲品牌的忠實用戶和回頭客。憑著更好、更加整合的數據洞察，SAP…

每年都有成千上萬的新應用程式上架，不法分子當然都會自製應用程式，乘機混入其中，企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計，我有過牆梯」，Google 最近公布，在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布，並禁止了逾 173,000 個開發者帳戶，以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞？立即免費訂閱 ！ Google 表示，透過收緊的政策及機器學習，他們改進了應用程式的審查流程，讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策，並對開發人員加以培訓，令超過 500,000…

香港與內地的網絡生態向來「一國兩制」，經過三年多疫情後，無論個人或企業的習慣、行為也有很大轉變。騰訊雲港澳業務高級總監蔡毅海（Steven），分析疫情後出現的趨勢，又認為騰訊與其他龍頭賽道不同，會繼續加強自身產品，並協助不同企業入華。 想睇更多業界訪談？立即免費訂閱 ！ 騰訊旗下的微信在內地向來備受歡迎，「小程序」更成為港人前往內地時，取得健康申報「黑碼」的三大方法之一。Steven 指以港人為本的市場推廣，多採用 facebook、Instagram 及 YouTube，惟內地無這類平台，內地人亦偏好使用小程序，例如在微信上社交及購物，比較不喜歡下載 App，顯示兩地用戶的網絡使用習慣存在差異。 冀訂造工具　迎合中港兩地客戶 香港的零售市場約有 30% 來自內地遊客，市面逐漸復常後，各大零售商更是爭相「搶返呢塊餅」。Steven 表示，有不少客戶籌備改造 App 時，「都希望特別訂造工具，用同一個平台照顧埋國內嘅 Ecosystem」。他又以一間超大型零售店為例，雖然在 App 上已具有成熟的會員系統，但「遊客嚟到唔會下載你個 App，（客戶）又想幫佢儲…

密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告，指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來，不少企業已容許員工遙距工作，不過在端點（endpoint）裝置的保護上卻存在漏洞，安全專家指出，企業必須正視端點防護問題，否則被入侵的事故將會沒完沒了。 想知最新科技新聞？立即免費訂閱 ！ 不少安全專家均提出，現時大多數網絡攻擊，都是由竊取帳戶登入資料開始，即使是企業最害怕碰到的勒索軟件集團，黑客亦會在地下討論區刊登招聘廣告，邀請擁有帳戶登入憑證的人合作，這種操作一來可以減少入侵難度，二來由於擁有一定帳戶權限，可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示，68％ 機構在過去 12 個月內，遭受了成功的端點攻擊，而今次 LastPass 的數據外洩事故，便是其中一例，因為入侵的開端，正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件，讓黑客取得公司帳戶的登入憑證，從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據，突顯出端點設備防護的重要性。 不過，端點設備防護的難度在於分散性。專家說，以往員工主要在公司內部網絡工作，IT…