不認不認還須認，上週末網絡犯罪集團 Lapsus$ 聲稱已盜取 Samsung 約 190GB 機密數據，當中包括 Samsung 自家用於 Android 裝置上的 Trusted Applet 原始碼、生物特徵解鎖演算法、驗證 Samsung 用家帳戶的原始碼及 API。Samsung 沉默多日，終於承認這次外洩事故，但就強調當中不涉員工及客戶的個人私隱資料，似乎想淡化事故的嚴重性。 Lapsus$ 網絡犯罪集團專門從事數據盜竊，而在宣布成功入侵…

AI 的理解能力愈來愈高，好似 Nvidia 的人工智能研究項目 GauGAN，前年示範時已可以將小學生塗鴉神奇地轉化為實物風景相。來到今年的 GauGAN2 就更得人驚，只要輸入描述文字例如「ocean waves hittingrocks on the beach」，期間 GauGAN 就會跟隨所輸入的字眼，由生成一張純海浪相片，逐漸變成石灘浪潮相，認真驚人！ GauGAN 是 Nvidia 一款專門研究將人工智能神經元網絡應用於繪畫、生成圖像的計劃，通過向人工智能系統提供大量圖像數據資料進行機械訓練，令系統建立起不同的關聯資料庫。以兩年前研究隊伍示範的 GauGAN 影片為例，只要研究員在電子畫板上繪畫出各種風景圖案，例如用綠色畫出一片草地、藍色畫出天空，GauGAN…

新一屆 Pwn2Own Berlin 2025 黑客大賽已經在德國柏林圓滿結束，這項一連三日的賽事由趨勢科技旗下 Zero Day Initiative 主辦。今年賽事首次將人工智能納入比賽項目，而參賽隊伍在三天內共發現 29 個零日漏洞，獲得高達 107.8 萬美元獎金，刷新歷屆紀錄。 想知最新科技新聞？立即免費訂閱！ 在新設的 AI 類別中，來自 Summoning Team 的…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

勒索集團 LAPSUS$ 在今年初開始，多次成功入侵科技巨企如 Nvidia、Microsoft、Samsung，並於網上公開受害企業的領先科技，雖然部分集團成員被捕，但在這一系列事件中，的確曝露出大企業在網絡安全上意想不到的脆弱性，到底有什麼反面教材可成為參考？ LAPSUS$ 雖然同樣以勒索受害企業謀利，但集團與其他勒索軟件有明顯分別，因為它專注於竊取科技企業的機密資料，並不熱衷於加密對方的電腦設備或數據，只會要求對方交付贖金，換取機密資料不被公開。由今年初開始，多間科技企業相繼被 LAPSUS$ 攻陷，當中包括 Microsoft 部分應用服務如搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana、Nvidia 的 LiteHash Rate （LHR）及 DLSS 技術、Samsung…

在數碼轉型旅程中，不少企業會優先選擇將數據上雲，享受雲端儲存服務帶來的彈性及成本下降。不過，有調查顯示三分一採用雲儲存服務的企業表示，雲端儲存成本較預期高四成有多，而且更有進一步上漲趨勢！要有效地控制數據儲存的成本，就要借助人工智能 (A.I.) 將數據去蕪存菁。 根據業內人士估計，單在 2020 年全球產生的數據量便達一萬億 GB。而在現時全球企業追求大數據分析、人工智能運算的潮流下，可以預見數據量只會持續爆炸性上升，如何管理及儲存數據，便成為企業必須克服的重要任務。而在數碼轉型過程中，雲端儲存是較容易開展的一步，特別是不少服務供應商均向企業管理者展示各種轉型好處，例如儲存量可隨需要即時彈性擴充、節省人手管理及硬件採購成本等，令管理者在未能完全掌握公司的數據運用狀況下已優先採用服務，難怪有三分一企業在雲端儲存預算上會超支四成。 為了協助企業解決相關問題，市場上便出現了採用 A.I. 技術優化數據儲存的服務供應商，當中包括 Densify 及 Cast AI 等。這些供應商聲稱其人工智能演算法可替不同行業的客戶，自動計算出最適當的儲存計劃，例如應選擇哪一間雲端儲存服務供應商、採用哪一種先進的檔案壓縮技術、分類數據的重要性及成本效益。Densify 便曾在訪問中提及，人工智能可在首兩至四個星期內為客戶節省五成儲存成本，而且計劃還會持續優化，最終可在未來的兩至四個月內讓成本再減一半。 A.I. 管理數據服務亦照顧到在地及混合雲架構，例如 Accenture 提供的數據優化分析服務，便借助人工智能去了解企業的數據內容，自動為數據進行分類，搜尋出重複或接近重複的數據，協助企業客戶在適當時機將數據轉移或歸檔，令數據管理更有效率及省錢。除此之外，人工智能演算法還可更有效壓縮圖像及影片質素，令影像能在近乎保持原貌下儲存。在大數據時代，數據管理及儲存將會是企業另一個重大戰場。…

企業遭受黑客入侵，為了確保外洩數據繼續被出售，都會採用不同方式解決問題。有外媒從最近美國法庭釋出的文件，推斷去年電訊商 T-Mobile 在發生安全事故後的處理手法，顯示即使受害者僱用專家阻止數據外洩，在付出約 20 萬美元後依然無效，始終在源頭阻截入侵，才是最有效的網絡防禦法。 外國科技網站 Motherboard 早前根據多份解封的法庭文件，重組一宗發生於去年的數據外洩案情。據文件所載，去年八月期間一個專門售賣個人私隱資料的地下網站 RaidForums 用家，在論壇上出售三千多萬筆私隱數據庫，雖然文件未有指名私隱資料來源，但就標註著資料原屬於美國一間主要電訊商。記者翻查資料推斷受害企業應為 T-Mobile，但對方一直未有對查詢作出回應。 法庭文件續透露受害電訊商曾委托第三方購買該資料庫，以免相關資料繼續流傳。受僱方於是假扮為 RaidForums 買家，先以五萬美元向對方購買資料樣本，確認資料屬實，便開價 15 萬美元買斷該資料庫，不過對方在收取合共 20 萬美元後，並未有守諾刪除資料且繼續出售，事件記錄亦到此為止。記者又再翻查資料，從去年 T-Mobile 回應數據外洩事故時的發言，推斷第三方公司應是最近剛被…

繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼，Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件，更反過來公開對方的入侵手段及技術，希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊，其他勒索集團的行動都趨向低調，以避免成為下一個打擊目標。唯獨 Lapsus$ 例外，由二月至今已不停高調公開入侵個案，特別是對方如沒有在限期前交贖款，Lapsus$ 便會毫不客氣直接披露部分敏感資料，例如 Nvidia 用於監測顯示卡挖礦活動的…

香港科技園今日起至 16 日舉辦香港創科職業博覽 2022，提供來自 283 間公司、超過 2,900 個創科職位空缺，盼為本地及海外年青人才帶來更多就業機會及職涯發展導向。科技園首次舉辦為期一個月的 「T2: 創科人才薈」，培育新一代創科人才，招攬有潛質的年輕人才投身創科行業，推動香港成為國際創科人才中心。 本年度創科職業博覽中，對人才需求最高的四大範疇分別為人工智能與數據分析、生物科技、 電子及傳感技術，以及軟件及通訊科技。科技園冀藉活動匯聚不同背景的人才、不同界別的專才、海外創業家等，壯大人才庫。創科職業博覽將結合「T2: 創科人才薈」人才發展計劃，涵蓋「深科技培訓」、「創新思維工作坊及創意比賽」，以及「技能升級系列」（金融科技）三個重點人才培訓項目。 香港科技園公司行政總裁黃克強表示，今年是第三年在疫情下舉辦職業博覽，是次活動冀能向本地年輕人提供參與科研創新的機會，吸引人才在行業內作職業發展，籲年青人即使在困難的情況下，仍要抓緊機會，放眼更大的市場。香港科技園創科學院副總監陳加崗提到，職業博覽為培育本地人才，同時亦盼吸引海外精英來港發展，並以啟發年輕人以創科作為職業選擇。 香港科技園同時公佈一系列合作計劃，如與職訓局合作，協助副學位學生投身創科行業，提供於香港科技園夥伴公司在香港和大灣區的在職培訓及實習機會；夥拍 NVIDIA 合作，透過 NVIDIA DLI 校園大使計劃，為大專生提供人工智能和深度學習方面的培訓，而在「…

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵，涉及 1.8 萬客戶，當中不乏知名品牌。事件曝光後，涉事企業均稱已立即採取即時措施，未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵，偷走滲透測試工具後，疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能，將已加入木馬程式的更新檔案發送到其客戶的設備上，感染 1.8 萬客戶。SolarWinds…