法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…

資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…

在以往的年代，許多零售店舖都會不時貼出「是日盤點，休業一天」的告示。那是因為在那些年，零售店舖進行盤點都是全賴人手，由店舖職員們以目測和人手去點算貨架及倉庫中的存貨。 想睇更多專家見解？立即免費訂閱！ 今時今日，盤點工作已經引入高科技，再不是只靠人力。不少跨國零售企業都已應用 RFID 技術去管理供應鏈、庫存和銷售，盤點工作亦已全面數碼化。這些應用 RFID 的零售店，大都是商品種類繁多而又各有多種選項，例如售賣衣飾會有不同顏色、尺碼等。因此在每次補貨之前，都會進行盤點，以了解需要補些甚麼貨，以及甚麼顏色、甚麼尺碼等等。 美國一項調查指出，如果顧客在店舖內找不到商品，有 20% 的人會立即離開。而根據統計數據，美國在 2021 年因庫存不足而造成的零售商損失高達 820 億美元，相當於每周 16 億美元。接近 48% 的零售業者表示，貨品短缺是他們面臨的最大銷售挑戰。可見，補貨做得好不好對零售業務至關重要。可是，盤點和補貨需要大量的人力成本。零售業本身正在長期面對着人手不足的問題，即使有了 RFID 技術，雖然其閱讀速度很快，但要員工們做到零錯誤地到每一個貨架做盤點，仍然會有一定難度，因此亦要付出額外的培訓成本。…

近日，根據《華爾街日報》的報導，TikTok將在 8 月初於美國推出電子商務，銷售中國製產品，進一步擴大賣家生態系統，從短影音的營收之外，增添更多元化的營收管道。從這一報導中，我們可以看到，Tiktok 電商正準備對世界嶄露鋒芒。 在去認識 Tiktok 電商的前景和潛力之前，我們需要先對 Tiktok 的母親 —「抖音」，有基礎的認識和了解。 想睇更多專家見解？立即免費訂閱！ 抖音這一個平台，對於香港大眾而言，可能經常聽過，卻又有這麼近那麼遠的感覺，畢竟抖音是一個針對中國內地市場的短視頻平台。抖音於 2016 年在中國內地市場面世，在短短的幾年間，已經先後成為了內地最熱門的短視頻平台及直播平台。在去年開始，抖音以龐大的用戶流量為賣點，正式拓展內地的電商市場，更於今年初開始在幾個重點城市試驗外賣配送業務。 抖音拓展電商市場的舉動，對很多企業的營商方式都帶來了重大的改變，亦把近十年來，由平台主導的市場環境，全面推進到由消費者主導的新時代。與此同時，抖音憑藉自家獨特的用戶演算方式，更帶出了「興趣電商」這一種新興的營銷生態。 正如筆者的上一篇專欄中亦有提及到，興趣電商的核心理念是以消費者為中心，提供個性化的購物體驗。這種模式需要收集消費者的興趣資訊，包括瀏覽歷史、購買紀錄、點擊行為、社交媒體活動等，並將這些數據運用 AI 進行分析和處理，以了解消費者的行為。基於這些數據分析的結果，興趣電商平台可以預測消費者的潛在喜好，為每個用戶提供高針對性的商品推薦和服務，從而提高消費者的購買意願和滿意度，增加消費者的購買頻率和金額，以及提升消費者的忠誠度。 當中國內地的抖音手持這強大的運算系統時，也意味著身處海外的 Tiktok…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…

正如筆者在兩星期前的文章《AI 創造商業機會？還是製造失業浪潮？》中提到，在今年短短的幾個月裡，AI 徹底改變了大眾的工作流程，亦顯著提升了工作效率及生產力。其實，AI 的出現，除了對商業活動帶來巨大的影響外，對藝術創作圈亦產生出不少浪潮，筆者作為一個曾在海外進修攝影碩士的「半個藝術人」，都深深感受到這個浪潮所激發的漣漪。 想睇更多專家見解？立即免費訂閱！ 今年一名德國攝影師 Boris Eldagsen，在世界知名的「索尼世界攝影大獎」（Sony World Photography Awards）中，就引發起一件前無古人的風波。Boris Eldagsen 憑藉一張由 AI 生成的「攝影作品」，竟成功於比賽中脫穎而出。雖然 Boris Eldagsen 最後放棄了獲獎的資格，但這事件已經引起全球攝影界，以至藝術界的高度關注，更讓很多人開始思考，到底「作者用 AI 創作的作品，是否屬於由作者創作的？作品版權等問題又是否歸作者所擁有？」…

烏俄之戰爆發以來，俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊，例如癱瘓電力、交通運輸系統，打擊市民對政府的信任。而更多的是間諜活動，例如在這次捕獲的釣魚攻擊中，黑客便瞄準多國外交官，企圖用寶馬大平賣令對方上當！ 想知最新科技新聞？立即免費訂閱 ！ 烏克蘭在得到歐洲及美國的軍援後展開反攻，並在東部城市巴赫姆特附近取得一定成果，由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢，因此網絡安全專家已預期俄羅斯會更積極進行間諜行動，以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊，便證實是由俄羅斯政府支持的黑客集團 APT 29（又稱 Nobelium 或 Cloaked Ursa）所發動，主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出，APT 29…

在高等教育領域中，同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工，畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位，並且頻繁地穿梭轉換，要正確地梳理每個人的身分和相應權限殊不容易。再者，很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用，令情況更趨複雜。 想睇更多專家見解？立即免費訂閱！ 不少大專院校仍依賴人手程序來分配和處理存取權限，這包括每個學期成千上萬的新生，而且他們在成本和人手上可能面對更大限制。此外，這些機構往往須儲存和管理個人身分資料和敏感的研究內容，故他們不僅必須滿足當地和國際監管及審計要求，同時面臨更高的網絡安全風險。 身分管治成安全關鍵　 佈建新帳號時間短 疫情加速全球數碼發展，遙距學習漸成趨勢，犯罪分子卻持續利用當中衍生的安全漏洞，令教育機構多次遭受網絡攻擊，例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重，包括學校停課、教學中斷、數以百萬計的納稅人資金損失，甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜，香港的高等教育機構應該把有限的資源集中在何處？以身分安全為核心的 IT 安全策略是一大關鍵，能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外，藉着中央佈建流程和單一權威數據源，即可佈建及追蹤具備多重身分的用戶，幫助機構簡化及自動化關鍵程序，佈建新帳號所需時間從一整晚大大減少至只需一分鐘，用戶更能輕鬆使用遙距視像軟件來學習或進行會議，在提升效率之餘，亦提供更佳用戶體驗。 方案需合乎機構獨特要求　哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案，在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜，因此需要簡化多個帳號的管理工作，輕易佈建或取消佈建帳號及服務，並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色，並根據各個相關生命週期的定義，提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次，並根據個別生命週期來增刪帳號和服務。若用戶的角色有變，存取權限亦會自動調整，而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手？以下為三點建議： 爭取管理層支持：部署身分安全方案需時不多，少至三個月亦能成事。然而，機構需放眼更長遠的路線圖，才能充分當中所帶來的機遇；而相關政策及程序也需升級配合，而且必須由高層帶領，由上而下作出變革方能實現。 與專家合作：身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求，以至現有的身分管理流程，都會影響大大小小的決策？由一個了解你需要的供應商提供專業建議及支援，致力與你坦誠合作，是決定成敗的重要因素。 預備展示投資回報率：向管理層展示身分安全的利處非常重要，這樣才能持續取得他們的參與和支持。證明長遠而言，投資身分安全能夠為機構帶來切實的進步，並為用戶送上更佳體驗。 作者：SailPoint香港及澳門董事總經理戴健慶（Simon）