一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

「旭日」與「東昇」，是黃誠鴻（Lewis）及鄭競雄（Sophie）兩夫婦最珍視的瑰寶。黃氏夫婦拍住上創立東昇電腦顧問（Eastop），早於 ERP（企業資源計劃）未盛行時，開發出獨特的本土化 ERP 系統，見證香港經歷 Lotus 1-2-3、千年蟲、沙士、智能電話興起、新冠疫情各個高山低谷。成功背後，是一個奮鬥 30 年的香港故事。 想知最新科技新聞？立即免費訂閱 ！ 從中大開始　創業始於兼職實戰 在中大修讀 Computer Science 的 Lewis 出身基層，他笑言為了用更優惠價格買電腦，「第一日返學頭幾日，我就畀張紙同學，睇吓有冇邊個一齊買」，在未有團購的年代領頭做團購，結果獲得 20 多個同學「夾單」，初嘗以優惠價取貨滋味。 大學及研究院時的…

日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞？立即免費訂閱 ！ MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

中美關係持續惡化，除了在政治、經濟上角力，在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告，便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動，這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊，相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞？立即免費訂閱 ！ 現代戰爭早已不再是比併軍備及戰力，網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上，威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例，指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性，例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊，並且針對性破壞鐵路及其他關鍵基礎設施，企圖令市民對政府失去信心，並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果，但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…

Minecraft的開放式遊戲玩法，不單瘋魔全球數以千萬計玩家，更吸引不少黑客搵食，通過不同方法感染玩家的電腦及手機，暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現，Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件，而且因為惡意行為隱藏在遊戲後面，令玩家更難發現。 想知最新科技新聞？立即免費訂閱 ！ 據微軟遊戲部門領導人估計，現時 Minecraft 遊戲每月約有 1.4 億活躍玩家，相較他們在 2014 年收購遊戲時的 3,000 萬，數字上升近四倍，認真誇張，難怪有不少遊戲開發商都抄襲它的玩法及畫風，希望可以分一杯羮。…

香港與內地的網絡生態向來「一國兩制」，經過三年多疫情後，無論個人或企業的習慣、行為也有很大轉變。騰訊雲港澳業務高級總監蔡毅海（Steven），分析疫情後出現的趨勢，又認為騰訊與其他龍頭賽道不同，會繼續加強自身產品，並協助不同企業入華。 想睇更多業界訪談？立即免費訂閱 ！ 騰訊旗下的微信在內地向來備受歡迎，「小程序」更成為港人前往內地時，取得健康申報「黑碼」的三大方法之一。Steven 指以港人為本的市場推廣，多採用 facebook、Instagram 及 YouTube，惟內地無這類平台，內地人亦偏好使用小程序，例如在微信上社交及購物，比較不喜歡下載 App，顯示兩地用戶的網絡使用習慣存在差異。 冀訂造工具　迎合中港兩地客戶 香港的零售市場約有 30% 來自內地遊客，市面逐漸復常後，各大零售商更是爭相「搶返呢塊餅」。Steven 表示，有不少客戶籌備改造 App 時，「都希望特別訂造工具，用同一個平台照顧埋國內嘅 Ecosystem」。他又以一間超大型零售店為例，雖然在 App 上已具有成熟的會員系統，但「遊客嚟到唔會下載你個 App，（客戶）又想幫佢儲…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

由香港特別行政區政府及數碼港聯合舉辦的「2023 數字經濟峰會」，一連兩天結合網上及實體形式進行，峰會圍繞「蛻變前行：共創智慧未來」的主題，舉行八場專家論壇，邀請逾 100 位國際知名講者出席，聚集來自科技巨頭、思想領袖、科技專家及政府官員，包括阿里巴巴、奧雅納、思科、華為、微軟、Panasonic、商湯、騰訊等。 會場亦設有體驗專區，展示來自數碼港社群初創、合作夥伴及其他創科公司所發展的最新科技方案，讓峰會參與者有機會親身體驗各種最新科技。 （資料及圖片來自數碼港）

近月 ChatGPT 風潮迅速吹襲全球，成為 IT 界及網民的新寵兒，大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件，投入龐大資源去優化更切合人類需要的 ChatGPT，相信不用多久它就會成為我們日常使用的 AI 工具，為我們解答甚至解決各種問題。 想睇更多專家見解？立即免費訂閱 ！ 然而，不良分子卻趁着這股熱潮混水摸魚，進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）早前就發出公告，提醒用戶要小心假冒 ChatGPT 的網站與應用程式。 據網絡安全情報公司 Cyble 的報告指出，坊間已有超過 50 個假冒和惡意的應用程式，正使用 ChatGPT 商標，進行…

香港生產力促進局第三屆「冬季實習計劃」早前完滿結束，今屆計劃有近 1,000 人報名，脫穎而出的 38 名實習生獲安排前往不同機構實地考察，讓學生透過職場實戰及多元化的學習機會，為未來就業做好準備。 獲選的同學有七成來自香港大學、香港中文大學及香港科技大學等本地大學，其餘則來自海外院校，包括劍橋大學及倫敦帝國學院等。他們分配到不同崗位，在職場實戰中了解生產力局在科研的真實工作，更藉「影子實習計劃」親身參與管理層的工作日程，同時獲安排往不同機構實地考察，例如微軟香港、香港首家以德國工藝專釀的手工啤酒廠H.K. Lovecraft，並出席了由煤氣公司主辦的大型年度活動 Quality Day。藉此了解在企業數碼轉型、網絡安全、元宇宙、大數據及人工智能等領域的技術，認識更多新型工業化的技術和應用場景。 生產力局致力壯大本地創科人才庫，每年均設立冬夏兩季實習計劃，下一期「夏季實習計劃」將於今年 3 月至 4 月開放申請，有興趣的人士記得留意！ （資料及圖片來自生產力局）