歐洲兩間生產設備公司被勒索軟件 Cring 入侵，導致生產線被迫停止運作，雖然今次利用了新的攻擊技術，不過入侵之門卻是一個已被修復兩年的 VPN 漏洞，怪得邊個呢？ 涉事 FortiGate VPN 漏洞早於 2018 年已被發現，而研究員在 2019 年發出警告，該漏洞似乎正被黑客利用，呼籲用戶立即更新 Fortinet 提供的修復檔，據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案，用於日後再次入侵。 來到今年一月，便有網絡安全研究員發現，一款新的勒索軟件…

後疫情時代下，數碼技能將與語言能力同等重要。人才的技能提升及重新學習將成為經濟復甦的重要因素。Microsoft 昨日發布消息稱，成功協助近 90,000 名本港人才學習數碼技能，同時訂立目標，於 2021 年內將積極協助全球 25 萬企業透過技能為本的模式，招聘合適的人才。在香港，是次計劃推出了一個專為本地空中服務員及機師工會而設的培訓項目，為受疫情影響的航空界從業員提供數碼技能培訓及學習資源，目標協助超過 5,000 名本地航空業人才獲得數碼技能認證，並改善就業。 另外，最近職業訓練局宣佈成為全港首間設立 Microsoft 認證中心的高等教育院校，進一步協助本地大專學生學習數碼技能並獲得相關專業認可。Microsoft 表示，會透過Career Coach 為教育機構提供統一的職業方案，透過結合AI為本的技能偵測工具，為高等教育學生提供個人化指導，協助學生尋找個人目標、興趣及技能，讓學生全面的個人檔案更能貼近求職市場的趨勢及需求。 此外，Microsoft 亦宣佈將延長免費的 LinkedIn Learning…

第 3 次世界大戰沒有開打，2020 年卻成為兩個時代的明顯分界，今日歐洲仍受第 4 波疫情折磨， 美國再發現新變種病毒，但疫苗開發進度讓我們看到曙光，企業開始想像後疫情營商環境，思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行，邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中，Chief Strategy Officer and GM,…

疫情逐漸放緩，預計僱員將陸續返回辦公室工作，但許多人仍維持遙距辦工，或採取混合工作模式（辦公室工作與遙距工作交替），推動了社交軟件和協作市場有顯著增長。Gartner 預計協作工作模式，仍然會保持巨大增長，預計今年協作市場的價值將達到 45 億美元。 根據 IT 研究與顧問諮詢公司 Gartner 的最新報告，該市場今年的價值有望達到 45 億美元，比 2020 年增長 17.1％；不但當前的通信和協作工具能吸引更多用戶，社交軟件也將附有嵌入在其他應用程式的功能。 Gartner 相信，到 2025 年的時候，大約三分之二（65％）的企業應用軟件供應商，將會在其產品中，包含社交軟件和協作功能在內。Gartner 研究副總裁 Craig…

比特幣近月的爆升潮，令加密貨幣再度成為熱話，不過在藝術圈流行的相關術語，卻是 NFT。NFT 全名 Non-fungible Tokens，它可以是任何形式數碼商品，最易理解的 NFT，是由 NBA Top Shot 推出的 Moment，影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成，由 NBA 授權，並以傳統球星卡包方式發售，買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment，就以超過 20…

Google 在剛舉行的 Google I/O 2021 大會上公布，即將為全球 Android 版 Chrome 用家推出新服務，透過人工智能 (AI) 技術 Duplex on the Web，讓用家可以更簡單為各種帳戶更改登入密碼。另外，其密碼管理器亦有新工具，可直接匯入第三方密碼器內儲存的帳戶登入資料。一切鋪排，無非希望提升用家的帳戶安全性。 不少網絡安全事故的肇因，都是因為用家的帳戶登入資料不幸遭受外洩，而用家又未能及時發現。有見及此，Google 早已在 Chrome 的密碼管理器內增值外洩事故通報，當…

提起 Blockchain（區塊鏈），不少人的印象就只有比特幣，其實 Blockchain 的世界好大，而比特幣作為一個 Blockchain 上的支付方式，其實只是 Blockchain 世界中，最大、最多人採用的應用方法。隨着比特幣價格不斷創新高，加上各地名人如特斯拉（Tesla）的創辦人馬斯克（Elon Musk），以及不同機構等，都買入 Blockchain 上的虛擬貨幣，資金流入虛擬貨幣世界的速度前所未見，使其價值提升，而參與者人數不斷增加，結果衍生產品的應用就會應運而生。 天價賣出 備受關注 至於最早出現的應用，就是去中心化金融（Decentralized Finance, DeFi）：DeFi 目的就是要使用 Blockchain 技術把金融市場的中間人除去，其中包括貨幣借貸、貨幣交易和資產管理。但其實去中心化金融都是與比特幣支付層面一樣，停留在金融領域。人多自然諗法多，應用層面不會單單止步於金融，下一個應用範疇可能是藝術品，而新的名詞就是加密藝術。 Blockchain…

iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」，被安全專家發現竟然存在身份驗證漏洞，開發商儲存於AWS雲端上的用家通話記錄及通話錄音，都可以通過修改 API 指令，被黑客隨意竊取，好兒戲喎！ ClubHouse 語音社交平台早前被爆漏洞，有心人可以闖入不同房間錄音，再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言，都會預計有可能被錄音，所以未必有太多機密訊息，但在不知情下被竊聽，感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞，情況就完全不同，因為使用錄音 app 一般都有工作需要，例如記者做電話訪問、同客戶開會等等，當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞，便與 iOS 其中一款下載次數逾百萬的通話錄音…

在新冠疫情下，可能你都試過通過網上會議見工，但你又有否想過，畫面上雖然只得一個人事部職員同你會面，但背後原來還有一個隱形面試官？無錯，全球各大企業已陸續引入人工智能 (AI) 技術去篩選求職者，不幸求職失敗，分分鐘只是栽在機械人手上。 人工智能招聘 (AI recruitment) 技術，最大的好處是可以減少人事部的工作量，通過精準的大數據 (Big Data) 分析資料庫，從數以千計的求職申請中找出合適的人選，減少因人手不足而走漏人才的風險。專家指出，由於人力資源始終有限，人事部員工往往未能詳細閱讀所有求職者的個人履歷，而且又無法安排所有達標人士接受面試，而可以 7/24 工作的人工智能機械人，便不會受到這方面的影響，而且態度亦較為持平，減少先入為主的偏見，適合用於初選階段。 到底人工智能在篩選時，會用哪些方法去測試求職者的能力？一般來說，現時人工智能招聘會以兩種方法進行評估。 遊戲測試 以美國公司 Pymetrics 為例，其測試手法是讓求職者接受一個為時約 25 分鐘的遊戲，例如計數、配對詞語、限時內完成指定任務等，目的在於測試求職者的個性及危機處理能力。據知目前大企業如 McDonald’s、JP…

慎重起見，黑客喺發動攻擊之前，好多時會用自己的電腦設備測試成效，不過，一個北韓黑客在測試後忘記關掉或刪除一個專門偷錄受害者屏幕畫面的惡意軟件，結果在發動後連自己的電腦畫面亦一併上載，成為網絡攻擊的最佳示範教材。 商業電郵詐騙 (Business Email Comprise) 主要是一項通過電郵達成的攻擊，黑客會冒充收件者的上司、生意夥伴，指示收件者匯款到虛假帳戶的操作。以往 BEC 一般會經電郵下達指令，但亦可透過電話執行。BEC 的精髓在於要取得受害者的信任，所以前期作業絕不能馬虎，必須掌握公司業務、職場人際關係甚至發件者的電郵用語習慣等大量訊息，整個攻擊過程隨時超過半年以上。根據美國 FBI 公布的數字，單是 BEC 攻擊已在 2019 年造成 17 億美元損失。 最近網絡安全公司 Sucuri 專家公布的一宗事故，就說明了雖然操作BEC攻擊的黑客大都心思細密，但總也有失手一刻。據稱一個北韓…