今年的大型體育盛事一浪接一浪，繼歐國盃圓滿結束後，全球觸目的奧運緊接其後，不少黑客都會藉此機會進行網絡詐騙及攻擊，尤其在生成式 AI 興起後，更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為本港無論大小企業，都比以往更關注網絡安全，建議企業可利用「精準 AI」（Precision AI）做好防範工作。 想知最新科技新聞？立即免費訂閱！ 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時，黑客都會更為活躍，Wickie 分析黑客可大致分為兩類，一類以金錢為目的，相對較少「參與」大型盛事的攻擊，「因為呢類通常都係靜雞雞攻擊，唔想畀人知」；另一類則是以政治立場為目的，或會發動大型 DDoS 影響活動，相關機構一般都會預先進行防護。 Wickie 指出，大型體育盛事通常都有很多機構、贊助商參與及推出不同服務，以購票為例，有黑客便會進行釣魚攻擊（Phishing），利用 AI 設立偽冒網站，誘騙受害人購買假票；而企業方面亦要多加注意商業電郵詐騙（Business Email…

網絡安全問題引來大眾關注，立法會《數據透視》指出，2023 年科技罪案按年急升 49.6% 至 34,112 宗；而初次被警方列為個別統計類別網絡釣魚，則成為企業最常遇到的網絡攻擊類型，甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞？立即免費訂閱！ 過去 5 年間，香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗，依次為「網上購物騙案」，其次是「網上投資騙案 」及「網絡釣魚騙案」，值得注意的是，網絡釣魚詐騙案在 2023 年首次被列為個別統計類別，顯示此類網絡攻擊在香港日益嚴重。…

巴黎奧運會即將在 7 月 26 日揭幕，不過，科技龍頭公司 Microsoft 卻已率先發出安全警告，指巴黎奧運會面臨的網絡威脅風險極高，特別是來自俄羅斯的黑客團隊，將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位，還會一併攻擊奧運會的贊助商、售票系統，以及準備參賽的運動員及觀眾，令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞？立即免費訂閱！ 與其大國際盛事一樣，奧運會一向受到黑客關注，部分黑客會為了利益而發動網絡攻擊，例如濫發釣魚電郵吸引關注奧運的網民上釣，最終希望能騙取對方的帳戶登入資料或信用卡資料等；但同時間亦有黑客會針對運動員或主辦單位發動攻擊，以上屆東京奧運會為例，在賽事舉辦期間，東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊，導致網站出現短暫癱瘓；直播網站亦曾遭受攻擊，但幸而被官方的網絡安全團隊及時制止，才能避免直播訊息中斷。另外，又有運動員的個人社交平台帳戶被黑客入侵，借刀發布不實或侮辱性內容，可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響，今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」，因為國際奧林匹克委員會（IOC）以俄羅斯入侵烏克蘭為由，對俄羅斯及白俄羅斯的運動員實施多項制裁，例如兩國選手只能以中立的個人身份參賽，不能參加團體項目，同時亦不得參加奧運開幕儀式，奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽，數量只及上屆東奧的十分之一。 這樣的安排，自然惹來俄羅斯政府及其黑客的不滿，再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿，所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅，除了會執行一般的門票詐騙、盜竊個人私隱之外，還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

網絡安全公司 Proofpoint 發表新一份問卷調查報告，指出企業的首席資訊安全官（CISO）雖然預計未來 12 個月會遭受重大網絡攻擊，但同時間他們對成功阻止攻擊的信心卻越來越強，到底哪來的自信？原來是來自 AI。 想知最新科技新聞？立即免費訂閱！ 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告，指出全球每間機構平均全年遭受超過 60,000 次攻擊，平均每週遭受 1158 次攻擊，較 2022年 上升…

影像分享平台 TikTok 被發現存在嚴重的零日漏洞，黑客只須向目標帳戶發出一個惡意私訊，對方只要閱讀訊息都會中招。漏洞更導致多間機構被黑客入侵，當中包括 Sony、CNN 等，由於現階段未有解救方法，高風險帳戶只能停用或刪除帳戶，等待官方修復問題…… 想知最新科技新聞？立即免費訂閱！ 是次連環入侵帳戶事件發生於上星期，最先被黑客入侵的 TikTok 帳戶屬於 CNN 新聞網站，起初外界還懷疑是因為 CNN 有太多職員擁有管理帳戶權限，因而估計是其中一個職員的帳戶被入侵，從而引發這次事件，但經調查後才發現入侵並非來自內部帳戶，而是黑客通過 TikTok 一個零日漏洞而成功取得帳戶控制權。 有網絡安全專家表示，這次漏洞的嚴重性非常高，因為黑客只須向目標帳戶發送一個含有惡意功能的私訊，過程中完全毋須對方點擊訊息內的惡意連結或安裝惡意檔案，便能取得帳戶控制權，令用家難以阻止黑客入侵。 TikTok 方面已承認這個漏洞的存在，表示已採取適當措施阻止事件再次發生，並會協助受影響用家取回帳戶控制權，但至於採用的方法就未有詳情透露。另一方面，官方表示根據初步分析，攻擊者只入侵了少量知名帳戶，但詳細數字亦有待調查。 雖然香港不在 TikTok…

在全球環保意識不斷提升的氛圍下，香港亦積極推動企業實踐 ESG 指引，力求在可持續發展方面走在前列。近年 ESG 已成為企業發展的重要指標，除了改善環境表現和提升社會責任外，也重視提高企業的透明度和管治水平。而在這個過程中，機械人技術的應用為實現 ESG 目標提供了強而有力的支持。 想睇更多專家見解？立即免費訂閱！ 香港正積極推動「走塑」政策，以整體減少塑膠污染，許多企業都紛紛尋找創新解決方案務求減少塑膠使用量。酒店業作為政策下首批落實「走塑」措施的行業，最近開始不再免費提供即棄塑膠用品予住客，包括膠牙刷、牙膏、小膠樽裝洗髮露和淋浴露等，住客如有需要必須自行購買這些用品。 然而在實際執行上，許多酒店都面臨挑戰，由於大量客人需要購買這些用品，前台或電話處理訂單的工作量劇增，酒店需要大量人手安排取貨和送貨到客房，既費時又費力。為解決這些問題，已有酒店在大堂設置自動售賣機，提供住客所需的日常用品。雖然這減少了人手需求，但對住客來說並不算便利，因為很多時他們是臨時發現需要某些用品，要特地更衣外出到大堂購買。 於是，越來越多的酒店向我們查詢可對接售賣機的配送機械人。這些機械人可以讓客人在房內通過網上下單，並進行代購和配送。機械人能夠自動導航至客房，將所需用品迅速送達住客手中，提升了住客體驗之餘，也大大減少酒店人手安排的負擔。 配送機械人配合自動售賣機的解決方案，既可提升酒店的服務效率，更在實踐環保政策的同時仍然保持為客人提供便利的服務，因此甚為酒店所樂意採用。筆者相信，很快大家就會在更多的酒店中見到機械人的蹤影。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同…

自動化滲透測試借助各種工具和軟件來模擬對公司系統進行網路攻擊，並評估網絡的安全性。這些工具能自動執行諸如漏洞掃描、漏洞特徵識別、源碼審計等多種功能，從而迅速識別系統中的安全隱患。 想睇更多專家見解？立即免費訂閱！ 然而，自動化滲透測試也存在某些局限性。首先，自動化工具的精確度可能遜於手動測試，特別是在應對複雜的安全漏洞。其次，自動化測試可能缺乏手動測試的靈活性，難以根據特定場景或需求進行定制化測試。此外，自動化工具可能會產生大量誤報，需要安全人員進一步分析和驗證。 儘管自動化滲透測試在快速評估系統安全性方面具有一定優勢，但在面對複雜的企業環境和深度安全測試需求時，仍需依賴手動滲透測試對目標網絡進行深入分析，揭示複雜的業務邏輯漏洞、邏輯缺陷或其他安全性漏洞。當然，手動測試所需要花費的時間、資源和專業知識，會使其成本比自動化分析高。而在實際應用中，可以將自動化滲透測試和手動滲透測試相結合，相互補充，以提供更全面、準確的安全評估結果。 因此，學習手動滲透測試技術至關重要。它能深入剖析複雜系統漏洞，並根據特定商業邏輯進行獨立分析，更全面地瞭解系統安全架構，識別並修復潛在風險，為企業築牢安全防線。同時，這也是提升個人技能水準和職場競爭力的關鍵途徑。掌握網絡安全技能，將有助於在資訊安全領域取得更好的職業發展。 持續進修是資訊安全領域中不可或缺的一部分。欲想學習更多有關尋找網站伺服器漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。 作者：Kinsey NG香港資訊科技學院（HKIIT）網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景，提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人？ 網絡安全公司 Green Radar 聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…

SAP 上周舉辦《SAP NOW 2024》，以「Bring Out Your Best: SAP Business AI」為主題，雲集超過 400 位業界領袖、科技專家以及創新專家互動探討商業 AI 應用及雲端數碼轉型，分享如何從智慧新時代中利用 AI 優化營運，發掘更多全新商機。 為了讓企業親身體驗商業 AI 的應用，SAP 在香港辦公室的「商業…

早前有 iPhone 用家發現，在更新 iOS 17.5 後竟在相簿中發現已刪除十多年的相片重現，而且無論如何刪除，這些相片依然會重生，由於 Apple 一直未有解釋原因，令人懷疑系統是否會將用家的相片暗中備份至 iCloud，才會在這次錯誤中曝露這項操作。不過，在逆向工程師拆解新 OS，以及 Apple 後來回應傳媒查詢，用家才知道事件真相。 想知最新科技新聞？立即免費訂閱！ 舊版系統其中一個函數出錯 自 iOS 17.5 公測版推出，有搶先試用的用家便在社群上報告 iPhone 內出現了已刪除相片，但由於…