五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告，報告內指出 APT29 黑客的入侵手段已有明顯改變，由過往會利用軟硬件的安全漏洞滲透內部網絡，轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標，但這種攻擊手法其實已漸成趨勢，管理層必須加倍防範。 想知最新科技新聞？立即免費訂閱！ APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29，又稱為 Cozy Bear、Midnight Blizzard 等，這個組織的往積相當彪炳，例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門，又曾借助盜取的 Microsoft 365 帳戶，刺探北約國家的對外政策。另外還有上年 11…

以高 CP 值見稱的監控鏡頭品牌 Wyze，上月中突然發生大規模的服務中斷，官方好快作出回應話事件主要同提供網絡服務的 AWS 有關，不過在恢復服務過程中又發現其他網絡安全問題，有不少用家發現竟然可看到其他用家的鏡頭畫面！經過多日調查，Wyze 方面再次作出回應，指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線，言下之意，似乎只想表示同自己無關…… 想知最新科技新聞？立即免費訂閱！ 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中，由於偵測到系統出現異常，導致用家無法使用服務，因此 Wyze 方面在當日早上六點已在官網發出故障通知，並且在一小時內於網誌說明事故與服務供應商 AWS 有關，正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度，但在早上十點左右，突然宣布要暫停產品操作介面的 Event 功能，其後又表示與發現安全問題有關，但就未有再細述詳情。不過，有用家就在網上投訴，驚嚇地說竟能在…

現時的「大型語言模型」（LLM, Large Language Model）雖然聰明，然而其聰明只在於模仿能力極高，它卻會出現「幻覺」、錯誤推理、整合出偏離的答案。筆者早前探訪一位企業客戶，他已廣泛應用 LLM 協助企業工作，初用時覺得非常便捷，但日子久了卻發現 AI 所提交的答案未如理想，並非他確切所要的回覆。 的確，現時市面上的商用 AI 軟件，未必完全能適切每個機構的用途，許多時仍需要專業科研人員發出像魔法咒語般的提示詞或程式碼，才能發揮其功能。當一般用戶在實際應用時，未必可以用得稱心如意。而且 AI 的回應亦難以控制，回覆跟用戶所期望的答案多有落差。 這亦讓我反思，如何讓企業使用者更好地管理、控制及運用 LLM？雖然 LLM 已經表現不錯，但要它確切理解用戶的需要再作出回應，當中似乎仍有缺口。 早前業內人士發布了新一代基座大模型 GLM-4，它能夠自主地根據使用者意圖，自動理解及規劃複雜指令。這正是我思考的方向，也是我們團隊正開發的 All…

在港紮根逾半世紀的旭日國際集團（Early Light），作為中港的實業公司，面對日趨複雜的網絡環境，選用了具獨特優勢的 Sangfor Technologies（下稱 Sangfor），以頂尖防護工具及全面情報，快而準擊退網絡威脅，同時簡化員工日常工作，加強集團內的網絡監察及保護。 營運環境分散　難全面監察網絡狀況 旭日國際集團以製造玩具為業務重心，在香港及內地均設有廠房，其他業務包括鐘錶、汽車維修、物業管理等等，擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示：「集團員工遍布不同地區工作，要更全面而有效地管理網絡安全問題，絕非易事。加上受全球 IT 人才短缺影響，如何利用科技簡而精地解決問題，成為集團 IT 部門主要考量。」 Sangfor 的安全銷售經理麥慧珊指出：「由於旭日國際集團涉及不同範疇的業務，營運環境相對複雜，儘管集團有採用新型的防火牆及終端安全防護支援，但仍不足以應付日新月異的網絡威脅。」 Sangfor 和旭日國際集團初步接洽，了解客戶的需求後，隨即建議客戶安裝 Sangfor 的 Cyber Command，可以在短時間內了解其網絡環境，找出可能存在風險的地方。 戰略性產品…

理光香港（下稱 Ricoh），為本港智能辦公室方案先驅，為本港大中小企業提供數碼化服務，經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies（下稱 Sangfor）攜手合作，推出 HCI 系統託管服務，為客戶帶來快捷、安全、低成本的基礎設施解決方案，滿足企業業務需求。 HCI系統託管服務結合兩者優勢　提供一站式服務 Sangfor 的超融合基礎架構（Hyper-converged Infrastructure，HCI），一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊，則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI 方案的需求，Ricoh 與 Sangfor 決定合作，利用 Ricoh…

網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

職業訓練局（VTC）成立的網絡安全中心（CyberSecurity Centre），旨在培育新一代網絡安全專才。中心不但與業界舉辦一系列網絡安全推廣及教育活動，提升大眾網絡安全意識，又與業界簽訂合作備忘錄，為學生提供最新教學資源。其中三大課程將於 4 月起開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士記得從速報名。 與業界緊密合作 教授最新網路安全技術培訓 為確保教學質素及專業水平，中心一直致力與業界緊密合作，並與許多世界知名網絡安全品牌簽訂合作備忘錄如：AWS、華為、H3C 新華三、CheckPoint等，為學生提供行業領先的教學資源，並為課程注入最貼近市場需求的技術培訓，攜手培養本地網絡安全專才，增強學生的市場就業競爭力。 舉辦網安活動 增強大眾意識 除此之外，為提高大眾網絡安全認知，中心舉辦校際網絡安全比賽及大專界藍隊比賽，增加參賽者對防禦網絡攻擊的知識，又與業界協力舉辦一系列網絡安全推廣及教育活動，包括網絡安全論壇、工作坊、簡介會及體驗課程等，提升市民大眾對網絡安全的意識。 三大課程即將開課 VTC 提供多元化的網絡安全培訓課程，其中網頁程式滲透測試證書（Certificate in Web Application Penetration Testing），旨在為學員提供實戰知識以識別伺服器和網站的漏洞，當中包括使用…

來到一年之始，每年的這個時候，大家都希望自己擁有一顆能預知未來的水晶球，預視 2024 年的局面及趨勢。2023 年，人工智能（AI）、ChatGPT 和無數先進技術吸引全世界討論，成為全球熱話。來到今年，這些創新科技不應再被視為挑戰；反之，新興技術解鎖各種各樣可能性，我們應該把握箇中機遇。 撰文：Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞？立即免費訂閱！ Red Hat 委託 Economist Impact 進行的《適應型領袖剖析：駕馭新興技術》（Anatomy of adaptive leaders: Navigating emerging technologies）最新調查結果顯示，儘管香港企業在採用新興技術方面取得了相當大的進展，但仍有進步空間。…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…

現時大家所常用和熟悉的 AI 人工智能應用，如 ChatGPT、Copilot、文心一言等，都是「大型語言模型」（LLM, Large Language Model），只能算是 AI 界的「初級選手」。它們在處理文字、語音和平面影像時，尚可以勝任，但距離成為全面化的 AI 人工智能助手，仍然有一段距離。 想睇更多專家見解？立即免費訂閱！ 其中一大問題，是 LLM 對 3D 空間缺乏理解。當我們看到房間內有一張書桌，書桌上擺放了各類的書籍，我們能夠理解物件的大小、形狀、用途，以及它與其他物件的相對位置。但對於 LLM 而言，它對以上種種是無法識別及理解的，因此亦大大限制了其分析與互動能力。 AI…