有報道指新一代學生好醒，識得用 AI 文章產生器去自動完成大業，如果事後用心執一執少少字眼，就好易瞞天過海。事實上，現時 AI 文章產生器具備SEO優化技術，用途非常廣泛，吸引傳媒及網媒使用來寫新聞或提升文章的 SEO ，取代人力。 固名思義，AI 文章產生器就是利用人工智能技術去寫作文章，這類 AI 主要是透過匯入大量文本數據進行訓練，讓人工智能掌握如何創作一篇有內容的文章。一般來說，AI 文章產生器會使用 GPT-3 等生成型變換模型作核心，例如 Rytr、ContentBot，便是採用了 GPT-3 人工智能技術。 事實上，現時已有少數媒體利用相關技術製作即時新聞報道，好處是速度快，其次是這些 AI 文章產生器更具備…

Microsoft Envision 2022 論壇圓滿結束，吸引逾 600 名企業管理層及創科人才參加。當日邀請了 Microsoft 專家、客戶及合作夥伴分享工業元宇宙、大數據及 AI、網絡安全及可持續發展四大數碼轉型趨勢，包括如何透過科技為傳統業務營運進行革新、運用數據及 AI 創建新營商模式、提升端對端網絡安全防護，以及運用數據及自動化達至可持續發展等。大會更展示合作夥伴解決方案專區以及初創發布會，支持本地初創發展，一齊以科技開創無限可能。 回顧 Microsoft Envision 論壇內容及講者陣容，請瀏覽：aka.ms/envisionhk （資料及圖片來自 Microsoft ）

關注弱勢社群的 Equinix 香港團隊今年再次與惜食堂合作，協助預備及運送飯盒，提倡惜食及關愛社會上有需要的人士。 （資料及圖片來自 Equinix）

ACW 於上周五聯同 Veritas 及 ExaGrid 合辦網上研討會，介紹 Veritas 最新版本的 Backup Exec 如何聯同 ExaGrid 的安全架構及 Time-Lock 功能，去幫企業管理信息風險並增加面對勒索軟件時的彈性，同時確保數據完整性。 登記重溫是次網絡研討會：https://bit.ly/3xTBck6 （資料及圖片來自 ACW）

ACW Distribution Hong Kong 與 CheckPoint、Nutanix 和 Ricoh合辦一場 CloudGuard Network Security Integration 聚會。當日有幸邀請到 ACW Product & BD Director, Norris Hung、Check…

網絡安全公司 Akamai 最近在自設的 WordPress 蜜壼中，捕捉到一個新的 PayPal 釣魚攻擊，攻擊的目的是於已感染的 WordPress 網站中加入 PayPal 套件，通過不同手法掩飾其惡意行為，最終盜取網民的 PayPal 帳戶及各種個人私隱情報，對網民造成極大危機。 PayPal 網上付款工具在全球擁有 4 億用家，不少網民都會使用它作電子支付，因此不時有黑客瞄準這些用家發動攻擊。網絡安全公司 Akamai 為了監測最新的攻擊，因此特別設置了存在漏洞的 WordPress…

再有網絡安全公司發現，第三方軟件倉上存在多個內藏惡意功能的 Python packages，這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils，全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源？好易誤中地雷。 為了加速應用服務開發，不少開發者都會使用軟件倉庫上的開源套件，直接將其功能加入自己的應用服務內。不過，在使用這些套件時卻未有審視內裏有否可疑功能，因此很容易將惡意功能加入自己的應用服務內，推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件，便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料，一併上傳至黑客控制的伺服器，變相令黑客可以進入帳戶盜取公司的機密資料，甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是，研究員發現黑客控制的伺服器上存在數以百計帳戶憑證，而且全部伺服器對外開放，所收集的帳戶憑證亦只以…

一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…

黑客其中一種常用技倆是於 Microsoft 文件檔如 DOCX 或 XLS 內植入惡意編碼，可能太多受騙個案，網民對這類檔案已有一定戒心。HP WolfSecurity 便發現近來有黑客轉為使用 PDF 發動攻擊，欺詐手法不單簡單而創新，當中還涉及一個 2017 年的已知漏洞…… HP WolfSecurity 最新發表的一份調查報告內指出，有黑客利用惡意 PDF 檔案發送資料盜竊軟件 Snake Keylogger，專家說與過往黑客較常利用…

修補漏洞 (patching) 可說是 IT 部門最怕遇到的問題，不過單在 2021 年，NationalVulnerability Database 便錄得約 22,000 個新漏洞，而更大的問題是，供應商平均需要 60 日才能提供安全修補檔案！要減少空窗期的風險，微修補 (micropatching) 會是唯一出路？ 有關漏洞的新聞已報導過很多，例如去年 Adobe 的 log4j 漏洞便對業界影響深遠，尤其是大部分軟硬件或服務供應商都未能像…