數碼港去年中發生資料外洩事件，私隱專員公署發表調查報告，指數碼港欠缺足夠措施保障系統安全，以致去年兩度被黑客入侵及勒索，影響逾 1.3 萬人，當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失，敦促數碼港糾正。 相關文章：【數碼港】8月中遭黑客入侵　逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表 想知最新科技新聞？立即免費訂閱！ 經過 7 個月調查，公署表示事件共有 13,632 人受影響，包括近 8,000 名與僱傭有關人士，涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外，亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明，求職者資料只會保存一年，惟在外洩的個人資料中，卻發現有早於 2016 年求職者的資料，數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料，令受影響人數增加。 公署又質疑，數碼港作為一間儲存大量個人資料的機構，事發時僅依賴一款反惡意軟件程式偵測異常活動，措施明顯不足及不成比例，以致未能有效偵測黑客以暴力攻擊其資訊系統。另外，事發時數碼港未有為遠端存取資料啟用多重認證功能，令黑客成功透過管理員帳戶進入網絡。 調查又發現，數碼港每兩年資訊系統作保安審計，事發前最近一次審計在 2021…

科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束，吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行，逾 300 間園區公司提供超過 3,000 個就業機會，招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司，於展覽廳介紹企業概況和前景，展現香港蓬勃的創科生態圈，及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持，展覽廳需要增設展位，讓公司與求職的本地大學生、畢業生、科技達人、創科從業員，以至海外及內地人才即場進行面談及就業配對；全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色， 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊，教授頂尖的…

數碼港遭黑客入侵事件再有新進展！被盜取的 400GB 數據於周二（12/9）在暗網公開，包括員工薪金、應徵者履歷表、信用卡資料等敏感文件，數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞？立即免費訂閱 ！ 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據，並放到暗網拍賣，索價 30 萬美元（約 235 萬港元）。事件於上周二（5/9）被公開，事隔一星期後，黑客網站最新顯示資料已「外洩（Leaked）」。400GB 數據中，逾半數為項目（Project）檔案，佔去 208.5GB，其次為財務（Finance）125.01GB、人力資源（HR）86.3GB、租務部（Leasing）15.75GB 及金融科技組（Fintech Team）2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料，根據現有調查結果，該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

香港科技園公司日前舉辦「創科探索之旅」壓軸活動，並啟動全港最大型創科職業博覽會。 「創科探索之旅」是較早前舉行的「職人冒險」線上小遊戲的下一階段，「職人冒險」於 2 月中推出，至今一共吸引了逾 10 萬名玩家，活動共吸引逾 500 名參加者親臨香港科學園，開展職涯探索之旅，了解創科行業中適合不同背景和專科人才的職位，掌握創科就業前景及機遇。 「香港創科職業博覽 2023」亦正式啟動，活動繼續採用線上形式，於 3 月 18 日至 4 月 17 日期間舉行，為求職者、年輕人、應屆畢業生和大學生提供一站式求職平台。博覽會共有逾 250 家公司參與，包含逾…

轉工難，轉行更難，兩個年過三十的文科生，毅然放棄原本從事的行業，半途出家做 IT。一個曾經自學，一個毫無底子，二人完成 IT 課程後，即使零經驗也極速獲聘請，人工幾級跳。新手想入行，真的這樣容易？有 IT 獵頭公司指出，近年各行各業均積極尋求 IT 人才，新入行起薪點高，而且加薪速度快，料吸引不少「白紙」嘗試投身 IT 界。 入職 IT 界一年的阿 Bob（31 歲），本科及碩士分別攻讀教育及文學，26 歲初入職場，從事 Marketing 工作，直至去年 30 歲月薪約…

2022 年快將完結，回顧今年發生的網絡安全事故，可見已與 2021 年與遙距工作模式為主的情況大不同，正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測，方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓，業內人士不可不知。 物聯網（IoT） 根據市場調查公司 Gartner 預測，2023 年將有 430 億 IoT 裝置連線網絡，專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據，因此生產商普遍低估其產品的網絡安全風險，證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料，例如 admin…

社會對視障人士有很多標籤，僅有一成視力的黃宇彤（Augustine）用行動打破大眾固有想像，年輕時抵受親友反對、同學恥笑，他決意忠於興趣，要做程式設計師（Programmer）。幾經努力後如願，他認為，視障令他思考更多，活用程式幫助自己工作，並希望日後設計程式幫助其他視障人士編程，「我想世界或者社會知道，視力不應是你揀職業的一種限制」。 在辦公室內，Augustin 與其他同事一樣，手指頭噼嚦啪啦的敲着鍵盤，只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化，9 歲時有視力五成，20 多歲時已退至一成，維持至今，「簡單而言，（視力）就如同 400、500 度近視但無戴眼鏡」。 「每朝每晚都有人叫我放棄」 一直在主流學校升學，Augustine 中學畢業後對語言學有興趣，升讀城市大學語言學及語言科技系，課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒，因為課堂上的電腦簡報，他統統看不清，要留堂向老師請教，但漸漸他發現學得比其他同學快，而且有關科目全部奪 A。 其他同學打算畢業後做老師、做翻譯，Augustine 卻有志於編程，「大學時話想做 Programmer，話去讀書，我已被同學笑，笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程，同時做網頁開發工作，惟職場的前輩亦指他因為視障未必適合，不如轉做銷售工程師，他父母及親友則異口同聲叫他放棄。 「我幾乎每日每朝每晚都有人叫我放棄，他們是好心的，尤其我媽覺得我不應揀這條路，叫我揀政府工、文職，有保障。」Augustine 歸納親友的擔心，一是長期對電腦或加速眼睛退化，二來是憂他無法應付編程工作。他續指，很多人認為健視編程亦非易事，何況視障，於是他求職時，付上自家製的短片講解何謂一成視力，而且他牢記各種快速鍵，打字毋需看鍵盤。 Augustine 日常編寫程式時需要放大字體。 「我覺得我同部電腦傾到偈」…

網絡安全公司 Check Point 發表最新釣魚電郵報告，LinkedIn 及 Microsoft 成為最常被冒用品牌，前者差不多佔了全部釣魚電郵的 45%，後者則達 13%，過往被冒用得較多的品牌如 Netflix 已跌出十大，相信跟其訂戶數量大跌有關。 Check Point 上星期發表最新一季釣魚電郵報告，分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象，主要是用漁翁撒網方式，大規模發出惡意電郵對待收件者上釣。成功與否，取決於所冒認的品牌與收件者是否有關係，因此品牌的用家或客戶愈多，成功率愈高。而在最新一季的統計數字可見，職場社交平台 LinkedIn 明顯最受歡迎，因為在所有釣魚電郵攻擊中，它共佔了 45%，雖然它已從去季的 52% 稍為下降。 事實上，早前另一間網絡安全公司…

網絡安全行業人手短缺，加上在疫情下大家都習慣遙距工作，因此企業要聘請相關人才並不容易，傾向會接受讓對方在家工作。美國 FBI 專家就警告，不法之徒利用企業求才之心，利用 Deepfake 技術隱藏身份遙距面試的個案大增，一旦對方成功獲聘，便可名正言順進入公司內部網絡，猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出，當局發言人說近來接獲的 deepfake 求職個案有上升趨勢，部分企業更因引狼入室，被對方在內部網絡偷去大量機密資料，當中包括職員的個人私隱資料、公司財務文件、數據庫資料等，造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關，對方在受聘後便可獲得權限，管理公司的系統及資料庫而不會受到懷疑，因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試，令受騙機會大增。 專家解釋，詐騙集團首先從網上取得從事 IT 行業的人的資料，包括對方的樣貌、工作履歷等，然後借用來向目標企業發出求職信，即使目標企業在篩選時會初步審查所交資料的真確性，由於資料屬實，因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試，騙徒便會利用…