FBI 發表勝利宣言，指已聯同其他國家執法機關，成功搗破殭屍網絡 Qakbot 的基建設施，並透過控制中心解救了 70 萬受感染電腦。由於 Qakbot 會為其他犯罪組織如 Conti、RansomExx、BlackCat 等提供入侵服務，因此破壞力驚人，估計單在 2021 年 10 月至 2023 年 4 月期間，Qakbot 已從犯罪活動中獲得了約 5800…

人工智能（AI）早於數十年前已出現，一直應用在生活各個層面。去年底，生成式人工智能（Generative AI）ChatGPT 大爆發，AI 技術變得更大眾化，亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代，商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度，另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心（HKCERT）的《香港保安觀察報告》，2023 年第一季錄得 2,804 宗釣魚網站個案，比去年同期 806 宗上升 2.5 倍，又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容，甚至編寫惡意程式，認為 AI 潛在保安問題不容忽視。 以…

法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

今年新出現的勒索軟件組織 Knight，這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵，向餐廳發動攻擊，由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵，因此就算內容不夠精準，也總會有小部分收件者一時大意中招！ 想知最新科技新聞？立即免費訂閱 ！ 組織成立兩個月易名　提供輕量版攻擊 為了引誘受害人打開惡意檔案，勒索軟件組織擅於假扮成不同的機構，而攻擊手法大致上可分為兩種，一種是高精準度的魚叉式釣魚電郵，通過詳細分析目標人士的工作背景，打造出令收信人更容易相信的內容；另一種則以廣大網民為對象，通過假扮成一般網民都有機會使用的服務供應商，如 Google、Amazon、Netflix 或 Facebook 等，引誘目標上釣。而作為勒索軟件即服務供應商的 Knight，就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋，從今年 7 月尾才出現的…

飛機引擎的維修保養，對乘客安全來說非常重要，不講不知，原來維修公司同時要備存大量維修紀錄，衍生出大量文件掃瞄、分類及備份方面的三大難題。今次介紹的業界主角，便選擇採用整合三個供應商的一站式解決方案，針對以上難題，成功節省大量時間、人力、空間及成本，值得類似企業參考。 今次的主角香港航空發動機維修服務有限公司（HAESL），主要業務是飛機引擎維修，根據民航處規例，他們要將所有維修報告詳細紀錄並妥善保存，每月要處理的文件數量，達到驚人的過百萬張紙張和紀錄。 想知最新科技新聞？立即免費訂閱！ 新方案能大量及快速掃瞄　前期工作大減 HAESL Senior Business Support Officer（Costing & Imaging）—— Charity Tsui 指出，他們的維修紀錄、訂單等文件經年累月，日積月累下，不但佔用大量貯存空間，單是一部引擎的維修紀錄，以往掃瞄存檔前就需要幾名同事花 5 至 7 日做拆釘、整理文件、分類、清除油漬及污漬等前期工作，費時失事。 日常掃瞄過程中，不同的紙張尺寸及質量，容易導致「卡紙」、多重進紙、缺頁、圖像質素參差等令人頭疼的問題。於是在 ACW…

利用數據實行「個人化」已成為企業提升電子商貿競爭力的重要策略，然而，良好的購物體驗亦需要穩定的供應鏈作後盾；再者，企業使用數據時，亦需注意合規情況，才能長遠地從中獲取洞見，維持優勢。 想睇更多專家見解？立即免費訂閱！ 將數碼供應鏈與客戶體驗結合 疫情對供應鏈產生前所未有的干擾，亦打破消費者對無縫端到端購物體驗的期望。根據 SAP 2022 年 10 月的一項調查，雖然供應鏈問題似乎正在改善，但近三分之一的高級商業領袖預計，情況到 2023 年年中仍會延續。 供應鏈挑戰未必意味著客戶和收入的損失，但品牌需要利用客戶體驗數碼方案，把受眾定位、生命周期價值等位於前端的洞見，與庫存情況、物流偏好等位於後端的資訊整合，以助解決橫跨需求和供應鏈的問題。總部位於洛杉磯的可持續時尚品牌 Reformation 憑著對需求和供應鏈的前後端了解，能夠在產品短期售罄時使用候補名單，並從中獲取資訊了解未來需求。 同時結合個人化客戶的洞見和即時的供應鏈數據，不但有助品牌提供產品推薦和有效地區分優先的客戶與產品，更可就延期交貨和缺貨商品提供準確的發貨和交付預測。憑藉深入的洞見，品牌可專注於客戶私忠誠度和盈利能力，締造優秀的購物體驗。 保障合規　賦予消費者數據權利 品牌利用數據洞悉消費者所想以及預算供應鏈情況的確可帶來莫大裨益，但如何兼顧數據的安全使用亦非常重要。這不但涉及客戶信心，亦關乎日益嚴格的數據保護政策。隨著《一般資料保護規則（GDPR）》或《中華人民共和國個人信息保護法（PIPL）》等法規面世，企業需把客戶數據方案融入電子商貿策略。 容許消費者以單一身份自由選擇不同的渠道與品牌互動，是促使個人化變得可信任的第一步。這可透過社交媒體登入、雙重因素認證、流動裝置、電郵或生物認證來實現。研究顯示，超過 40% 的組織使用違反私隱合規的人工智能。有鑒於此，企業可借助一些方案來收集和更新消費者的意向和偏好，然後以尊重及可信賴的方式將該些資訊融入個人化引擎及電子商貿平台。…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

全球超過 200,000 個企業及機構使用的Barracuda，5 月份發現電郵安全閘道器（Email Security Gateway，ESG）被攻擊後，CISA 近日表示，於被入侵的 ESG 設備上發現新的惡意軟件 Submarine，更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞？立即免費訂閱 ！ 早前 Barracuda 發現 ESG 存在零時差漏洞，更早於去年 10 月已開始被黑客攻擊，直至今年 5…

由企業級打印到商業創新解決方案，富士膠片商業創新香港（FUJIFILM Business Innovation，簡稱 FUJIFILM BI）9 年前開始提供 IT 服務，至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明（Alan）表示，留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變，故開拓網絡安全管理服務 （Managed Security Services，MSS），助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全事故上升　中型企業或只有防火牆 踏入後疫情時代，網絡安全事件宗數大幅上升，以網絡釣魚電郵為例，根據《香港保安觀察報告》，今年第一季達到 2,800 宗，對比去年同期 800 宗攀升兩倍。Alan…

自從去年 OpenAI 推出 ChatGPT 測試版引起風潮，相關的 AI 工具亦蜂擁推出，吸引不少企業及用家使用。不過，多間網絡安全相繼發表安全報告，指黑客看準這些工具的潛力，從兩個方向濫用生成式 AI，當中包括出售 OpenAI 帳號及用家使用記錄，以及發展出名為 WormGPT 的暗黑版 ChatGPT，大大降低商業詐騙電郵的入行門檻。 想知最新科技新聞？立即免費訂閱 ！ 生成式 AI 帶起的熱潮已引發過不同的網絡安全問題，例如有用家發現 ChatGPT 竟顯示了其他用家的對話記錄，亦有專家表示擔心企業員工將含機密資料的內容隨意貼上輸入聊天機械人，會觸發數據外洩大災難等。而隨著生成式…