釣魚攻擊又再進化,以往黑客主要透過電郵去引誘目標人物中招,但最近有調查報告便發現,不少黑客轉而經職場社交平台 LinkedIn 尋找目標攻擊,將這個專業人士建立人脈的平台,轉化為發動精密攻擊的溫床。 想知最新科技新聞?立即免費訂閱! 釣魚防禦工具未涵蓋個人社交平台 報告指出,現時已有高達 34% 的釣魚攻擊發生在電郵以外的渠道,如社交媒體、搜尋引擎及即時通訊應用程式,當中 LinkedIn 更成為黑客發動魚叉式釣魚攻擊(spear-phishing)的首選,對企業高層及敏感行業構成前所未有的威脅。 根據最新的網絡安全報告,針對企業高層特別是金融服務業和科技業主管的 LinkedIn 釣魚活動正變得日益猖獗。原因之一是由於業界大多數的釣魚防禦都是應用於電郵安全工具,而且許多企業管理層亦會質疑為何要顧及屬於個人應用的社交平台如 LinkedIn 等,但實際上這些平台已被員工廣泛應用,而且他們會在帳戶內透露大量個人訊息及與其在企業內的崗位,為黑客提供大量釣魚詐騙的資訊及素材。 透過詐騙員工及入侵其設備,黑客更有可能竊取如 Microsoft 或 Google Workspace…
Search Results: 職場 (49)
今年香港經濟前景未明,儘管第二季度 GDP 增長 3.1%,全年預期僅 2% 至 3%,受國際貿易衝突及本土需求疲弱拖累。失業率更從年初 3% 攀升至最新的 3.9%,裁員潮席捲多個行業。強化補充勞工計劃(ESLS)自 2023 年運作以來,又已輸入約 35,000 外勞,聚焦勞動密集型領域,前五個月批准逾 17,000人,雖近期強化本地招聘優先,但社會對就業擠壓的疑慮揮之不去。 想睇更多專家見解,立即免費訂閱! IT 界則陷入奇特悖論:裁員頻仍,卻技能缺口巨大,導致供需失衡。作為 IT 資深人士與營運主管,筆者見證中年從業者面臨的雙面夾擊:企業節支求存,數位轉型又需新銳人才。調查顯示,僱主偏好彈性合約與項目人才,這挑戰中年穩定就業偏好。外勞雖未直擊高端…
我深信科技不僅改變生活,更能為特殊教育需要(SEN)人士開啟無限可能。對於許多自閉症譜系或具社交溝通障礙的兒童與青少年,與陌生人互動常帶來焦慮與抗拒。機械人雖無情感,卻可作為中性、穩定的中介工具,提供了一個安全、可預測的環境,讓他們在無壓力的狀態下學習與成長,逐步適應科技應用,增強融入社會的能力。 想睇更多專家見解,立即免費訂閱! 非牟利機構「LoveXpress 愛傳遞」長期致力於支持自閉症家庭及 SEN 人士。最近,LoveXpress 的代表與一眾 SEN 學員參觀了我們在香港餐飲展(RBHK)的展位,讓 SEN 學員現場學習使用「Tobot智能伙記」餐飲應用機械人,包括招待、配送及煮食機械人。這次活動讓我深刻感受到科技如何成為改變人生的橋樑。 以科技化解工作焦慮 SEN 學員在與陌生人互動時,常常因為不確定性而感到焦慮。LoveXpress 創會主席潘嘉麗曾分享:「智能機械人的行為模式可預先編程,與 SEN 人士需要規律、穩定框架的特質高度契合。它們不會表現出不耐煩,表情平穩,讓學員無需擔心犯錯或被責備,從而更願意嘗試、開口,逐步建立自信。」老師或治療師亦可評估學習進度,制定個人化的訓練計劃。對於難以理解口頭指令的 SEN 學員,科技工具能將抽象指令轉化為具體的文字或圖像,清晰呈現「現在該做甚麼」、「下一步是甚麼」、「何時完成」,有效減少混亂與焦慮。不少自閉症人士是視覺學習者,屏幕上的視覺日程表讓他們能反覆確認任務,避免因聽覺記憶不足而導致的錯誤。 「餐飲職涯發展項目」:科技與就業的橋樑…
Jobsdb by SEEK 最新《2025 年薪酬調查報告》出爐,IT 界加薪幅度由去年度的 4.2%,縮減至今年的 2.9%;至於派花紅方面,則由去年的 1.3 個月,微升 0.1 個月至 1.4 個月,獲派花紅人數比例,就由去年 56%,減至今年的 50%。 想知最新科技新聞?立即免費訂閱! 根據報告,全港打⼯仔的薪酬加幅,與環球經濟放緩掛勾,平均加薪 2.2%,較去年下跌 1…
早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告,指出企業為處理員工私下使用 Shadow IT 工具,平均需要動用 30% 至 40% 的 IT 預算,去應對由此帶來的安全危機。 想知最新科技新聞?立即免費訂閱! 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能(AI)工具的普及,員工開始私下使用未經批准的…
「跑數對我嚟講不嬲都唔困難」,在 IT 界打滾了 20 多年的周偉業(Ken Chau)說得簡單,但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項,數年前毅然踩過教育界創業,獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同,他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界,加入網絡安全公司 RankEZ,稱看見公司具發展潛力,豪言想再一次幫公司「起飛」。 敢想敢做 無懼踏出舒適圈 自言出生在香港最窮,卻又最有希望的時代,Ken 兒時就讀屋邨學校,缺乏良好教學資源,卻沒有限制他的發展,努力考上夢想的香港大學計算機科學系,修讀 Information Systems。他表示,三十幾名同學大都是 10A、8A 的名校生,但並未有看低自己,「當你有好多…
職場社交平台 LinkedIn 最近更改用家私隱條款,將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許,令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享,供其訓練人工智能模型,但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注,並已去信 LinkedIn 了解有關情況,更提醒用家若不想將私隱供對方使用,就要留意撤銷權限方法。 想知最新科技新聞?立即免費訂閱! 私隱專員公署表示,LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉,是否正確反映用戶意願,同樣表示關注,因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…
最近 OpenAI 震撼地發佈了其新一代旗艦 AI 模型「GPT-4o」。此「o」象徵「omni」,寓意該模型能夠處理多元化輸入輸出,無論是文字、語音,乃至透過視覺進行互動,都能即時回應。自推出以來,「GPT-4o」迅速成為與人類溝通的「最佳 AI 助理」,其易用性不但大大幫助職場人士高效完成任務,又能擔任「家庭教師」,甚至能進行即時口述翻譯,因此廣受用戶青睞。 想睇更多專家見解?立即免費訂閱! 與此同時,Apple Intelligence 雖預計於 2025 年才會全面登場,但已有消息透露,Siri 將新增文字直接輸入功能,毋須進入輔助功能設定,且變得更具對話性,即使用戶言談間偶有口誤,Siri 亦能精準捕捉其意。 眾多科技企業,早已紛紛投入此類 AI 模組的研發。例如,筆者團隊正致力於「AI 中央數據資訊庫」項目,專為商用市場設計,其核心理念與「GPT-4o」異曲同工,可視為「商業版 Siri」。…
自動化滲透測試借助各種工具和軟件來模擬對公司系統進行網路攻擊,並評估網絡的安全性。這些工具能自動執行諸如漏洞掃描、漏洞特徵識別、源碼審計等多種功能,從而迅速識別系統中的安全隱患。 想睇更多專家見解?立即免費訂閱! 然而,自動化滲透測試也存在某些局限性。首先,自動化工具的精確度可能遜於手動測試,特別是在應對複雜的安全漏洞。其次,自動化測試可能缺乏手動測試的靈活性,難以根據特定場景或需求進行定制化測試。此外,自動化工具可能會產生大量誤報,需要安全人員進一步分析和驗證。 儘管自動化滲透測試在快速評估系統安全性方面具有一定優勢,但在面對複雜的企業環境和深度安全測試需求時,仍需依賴手動滲透測試對目標網絡進行深入分析,揭示複雜的業務邏輯漏洞、邏輯缺陷或其他安全性漏洞。當然,手動測試所需要花費的時間、資源和專業知識,會使其成本比自動化分析高。而在實際應用中,可以將自動化滲透測試和手動滲透測試相結合,相互補充,以提供更全面、準確的安全評估結果。 因此,學習手動滲透測試技術至關重要。它能深入剖析複雜系統漏洞,並根據特定商業邏輯進行獨立分析,更全面地瞭解系統安全架構,識別並修復潛在風險,為企業築牢安全防線。同時,這也是提升個人技能水準和職場競爭力的關鍵途徑。掌握網絡安全技能,將有助於在資訊安全領域取得更好的職業發展。 持續進修是資訊安全領域中不可或缺的一部分。欲想學習更多有關尋找網站伺服器漏洞的發掘技術,歡迎報讀由香港資訊科技學院(HKIIT)舉辦的網頁程式滲透測試證書課程,由業界專家教授學員實戰技術,詳細講解不同的攻擊工具與識別網站的漏洞,助學員成為市場炙手可熱的道德白帽黑客(Ethical Hacking)人才。 作者:Kinsey NG香港資訊科技學院(HKIIT)網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景,提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人? 網絡安全公司 Green Radar 聯同 wepro180 最新推出《網安 2 分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆 Level Up!立即去片:https://www.wepro180.com/cybersafety/
網絡釣魚攻擊有增無減,網絡安全相關事故持續發生。香港資訊科技學院(HKIIT)位於 IVE(柴灣)的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊,針對教育業界及對網絡安全行業有興趣的人士,講解如何避免現實生活中遭到網絡釣魚攻擊;另外,針對正謀升學出路及現職 IT 人進修所需,同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介,夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示,網絡釣魚個案更創近 5 年新高,去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此,中心並將於工作坊中示範網路釣魚所牽涉的技術,講解有關網絡釣魚攻擊的概念知識和實際演示,增強網絡安全意識,避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬 與大學生相若 在資訊科技(IT)人才短缺下,網絡安全專才更屬「少之有少」,僅佔本地約 10 萬名 IT 從業員中的 1.2%,「僧多粥少」。最新職場調查顯示,行內僱主普遍認為,高級文憑(HD)畢業生的能力與大學生相若,兩者的起薪點亦相近。…