香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

遭受勒索軟件攻擊的受害者又有喜訊，網絡安全機構 CyberArk 研究員釋出免費破解工具，可以一次過應用於復原多種勒索軟件，不過前提是該軟件必須使用間歇加密（Intermittent encryption）鎖死檔案，以及必須滿足一定條件。 近年部分勒索軟件（ransomware）集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian，均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出，有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎，原因是它的執行速度快，可以在網絡安全工具發現可疑行為並執行自動回應前，將更多的設備及檔案加密，增加集團與受害企業的議價籌碼，當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略，原理是勒索軟件在執行時，不會將檔案的所有內容加密，而是梅花間竹般加密數據，同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻，最終研究出 White Phoenix 破解工具，不過研究員表示，這種破解方式無法百分百還原所有數據，只能盡力搶救仍可閱讀的資料。…

Check Point 網絡安全專家發現，一個名為 FluHorse 的 Android 惡意軟件，由上年 5 月開始，專門向東南亞地區網民出手，特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps，各自都有 100 萬下載量，相信已有極多用家受騙，親手將信用卡資料及 SMS 存取權限送給黑客，讓對方可以即時網上刷卡。 如果從入侵手法分析，專家認為 FluHorse 並沒有特別之處，因為黑客只是將帶有惡意軟件下載連結的釣魚電郵，針對性發送給目標人物，等待對方上釣點擊。 想知更多科技新聞？立即免費訂閱！ 而在這次攻擊中，黑客的目標是竊取受害者的信用卡資料，以及攔截對方經…

過往三年，醫院、診所和化驗所等醫療機構除了面對人手長期短缺和供應鏈挑戰，還需抵禦疫情。然而，網絡安全威脅日益加劇，醫療機構不得不加緊尋找方法，來保護機密資料和重要技術。 根據 SailPoint 研究報告指出，與身分識別相關的安全漏洞，已成為醫療行業不容忽視的問題，93% 醫療機構在過去兩年，曾遭遇資料外洩。 想睇更多專家見解？立即免費訂閱！ 隨着併購遂增、機構轉向採用雲端和物聯網（IoT）技術，以及急速的數碼轉型，醫療行業所面對的風險和挑戰日益加劇。IBM 報告顯示，在所有行業當中，醫療業已連續 12 年成為平均資料外洩成本最高的行業。 醫療機構現時面對的另一個挑戰，是非僱員人數越來越多，包括承辦商、供應商、聯屬醫生和專家，以及臨時專業醫護人員。由於這些第三方身分可以存取病人資料，因此需要一套強大的身分安全策略來有效管理，以全面掌握這些人員的存取和許可權限。 最近，香港醫療行業遭受的攻擊越趨劇烈，網絡釣魚電郵和勒索軟件等手法，常用於攻擊具高價值的醫療記錄和關鍵基礎架構。本港醫療業界領袖也意識到病人資料遭意外洩露的危險，並可能導致紀律處分、法律訴訟、聲譽受損和額外營運成本等後果。 SailPoint 報告《身份安全狀況 2023：焦點關注醫療行業》訪問全球 150 家醫療機構，當中 93% 已經實施或已開始實施身分及存取權限管理計劃。然而，96% 受訪者認同，其機構的身分識別相關安全漏洞偵測及預防能力需要改善，因為醫療業內的…

一場疫情，令企業的營運模式及業務出現翻天覆地轉變，數碼轉型變成「必做 item」，混合及遙距辦公成為日常，IT 人才更成全球搶手貨。隨之而來的，是身分治理（Identity Governance）日益複雜，要集中整理員工登入憑證，將權限設置得不多不少，並杜絕員工離職後的「孤兒 Account」，將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談？立即免費訂閱 ！ 身分治理，可根據員工不同工作需要發放權限，並有效率地隨工作性質改變，驟眼看似乎簡單，其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶（Simon）表示，不少企業仍然依賴人手管理帳號，例如有新同事初來甫到，通常「入紙」或發電郵，啟動所需應用程式及設置帳號，「有時候新同事返工或者起碼要等三日，先可以開到（權限）去做嘢」；同事離職後，仍然有很多賬戶未有刪除，變成「孤兒Account」，又成了一大網絡漏洞。 「嗰個 Account 因為冇人用，你點樣去用佢係冇人知，你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立，2013 年擴展至香港，Simon 形容，香港企業對身分治理比較兩極化，一方面十年前已有客戶使用他們的方案至今，以保險金融業為主，「佢哋對於 Identity…

每年都有成千上萬的新應用程式上架，不法分子當然都會自製應用程式，乘機混入其中，企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計，我有過牆梯」，Google 最近公布，在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布，並禁止了逾 173,000 個開發者帳戶，以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞？立即免費訂閱 ！ Google 表示，透過收緊的政策及機器學習，他們改進了應用程式的審查流程，讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策，並對開發人員加以培訓，令超過 500,000…

專門盜取信用卡資料的黑客集團 Magecart 再度出擊，一如以往騎劫了多個網購平台的網站，植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心，甚至比官方的更精美，因而令受害者不虞有詐，大方交出信用卡帳戶及卡面資料。 想知最新科技新聞？立即免費訂閱 ！ 黑客為了神不知鬼不覺盜取網民的信用卡資料，最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼，以當中最惡名昭彰的黑客集團 Magecart 為例，他們便曾利用網購平台或第三方服務供應商的漏洞入侵，不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告，指在這次攻擊中，Magecart 成員以複雜的手段入侵網站，並於網站安裝名為 Kritec 的…

Minecraft的開放式遊戲玩法，不單瘋魔全球數以千萬計玩家，更吸引不少黑客搵食，通過不同方法感染玩家的電腦及手機，暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現，Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件，而且因為惡意行為隱藏在遊戲後面，令玩家更難發現。 想知最新科技新聞？立即免費訂閱 ！ 據微軟遊戲部門領導人估計，現時 Minecraft 遊戲每月約有 1.4 億活躍玩家，相較他們在 2014 年收購遊戲時的 3,000 萬，數字上升近四倍，認真誇張，難怪有不少遊戲開發商都抄襲它的玩法及畫風，希望可以分一杯羮。…

「60 歲啱啱是中年。」這個「中年論」當年曾經引起大眾一番討論，但無可否認，現今 60 歲還在拼搏事業發展的大有人在。香港已獲取全球最低生育率的「認證」（聯合國最新公布），人口老化必定更為明顯，不可逆轉，「登陸」人數比例只會越來越多。也許討論如何解決和舒緩人口老化問題已不合時宜，如何接受和配合才是要思考的方向。 想睇更多專家見解？立即免費訂閱 ！ 我相信開發服務型機械人方案，是其中一個大方向，而且是勢在必行的。隨着 AI 語言處理技術發展日趨成熟，現在大家每日與 ChatGPT「交談」其實正正是進入與機械人溝通的新一步，我們距離與「多啦 A 夢」一樣「有傾有講有表情」的家庭助理機械人，可以說已經是一步之遙。 機械人可透過對話理解到長者的需要而作出相應行動，例如長者若有身體不適的情況，機械人可分析大量的醫學資料及根據長者的病歷，作出準確的判斷和應急建議，並將資料報告給家庭醫生。機械人配合影像分析技術，可以感知長者突然倒下並持續不動的異常情況，即時聯絡家人、護理院或急救團體。 機械人亦可幫助長者完成飯菜的烹調、網上購物、打掃等家務工作，從而提高長者們的生活品質和自主性。機械人技術還可以提供長者更多的娛樂和社交機會，例如陪伴聊天、玩遊戲等，改善他們的精神狀態和生活滿意度，同時幫助長者透過社交網絡建立社交聯繫，拓展他們的圈子。 雖然現時的機械人未必能「入得廚房、出得廳堂」，許多功能未能做到一機包辦，但現時物聯網技術發展漸趨成熟，機械人已可與其他智能設備進行更加深入的協同工作，從而實現更加全面的服務，提高長者的生活品質和舒適度。 可以預計，就算將來我們「年紀大、機器壞」，行動不便也可足不出戶自在生活。即使我們需要出行，相信未來的無人駕駛技術，亦可以帶我們行街睇戲食飯，七老八十也能好好生活。 相關文章：【機械人語】「我們會被AI取代嗎？」會。也不會。

早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵，雖然很快已發現是北韓國家級黑客所為，但隨著其他專家參與調查，黑客集團原來亦已入侵了另外四間企業，受害機構分別來自能源基礎設施及金融行業，而且入侵方式與 3CX 基本上一樣，可見這類供應鏈攻擊（Supply chain attack）真是防不勝防。 想知最新科技新聞？立即免費訂閱 ！ 3CX 入侵事件在今年三月公開，當時負責調查的網絡安全公司 Mandiant 專家，很快已指出事件與北韓國家級黑客集團 UNC4736 有關，估計入侵源頭是因為 3CX 一個員工在自己的電腦上，下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…