Cambridge Quantum Computing (CQC) 的科學家稱已經開發出方法，證明量子機器可以學習從非常普遍的概率推理模型中推斷出隱藏的資訊。這些方法在改善複雜系統的推理和量化不確定性等廣泛應用方面至關重要， 例如醫療診斷、關鍵任務機器的故障檢測或投資管理的財務預測。 在印刷前檔案庫 arXiv 上發表的本論文中，CQC 研究人員確定了量子電腦可以學習處理現實世界中一般的不確定性，而人類通常可以直截處理這些不確定性。研究團隊由 Marcello Benedetti 博士領導，聯同合著人 Brian Coyle、 Michael Lubasch 博士及 Matthias Rosenkranz…

勒索軟件集團Ziggy在今年二月初宣布金盆洗手，更即時將922條破解金鑰放上網供受害者下載顯示誠意，但原來之前交了贖金的企業一樣受惠，事關Ziggy最近公布已準備好退款，並留下聯絡方法給受害者，到底受了什麼刺激？ 有收看我們的報導都知，勒索軟件近年成為黑客最常採用的網絡攻擊之一，一來加密貨幣(cryptocurrency)的私密性可令黑客明目張膽收贖金，二來勒索軟件的威脅手段愈來愈豐富，除了破解方法可收錢，就連被竊取的機密檔案亦可額外收多一筆掩口費，難怪成為黑客最愛。不過，早前就有勒索軟件集團前後宣布金盆洗手，兩個集團分別是Ziggy及Fonix，成員均來自第三世界。 論名氣，Ziggy及Fonix都遠遠不及REvil或Maze，何解金盆洗手都要公告天下？有網絡安全專家認為同歐洲刑警(Europol)一連串網上罪行打擊活動有關，專家指由於今年初歐洲刑罰先後成功摧毁Emotet及Netwalker兩大惡意軟件集團，令一些細少的黑客集團非常徬徨，擔心會成為下一個目標，因此Ziggy及Fonix才會急於「退休」。Ziggy在回應傳媒查詢時亦承認確有影響，但指出他們只因生活窮困才走上歪路，因抵受不住良心責備才決定改邪歸正，更在短短數日內釋出922條破解金鑰及破解工具供仍未交付贖金的受害企業使用，求饒之心相當明顯。 已交贖金的受害企業會否呻笨，責怪自己走得太前？Ziggy原來好識做，成員剛宣布已準備好為受害企業退款，並留下聯絡電郵，表示一經確認，將會在兩星期內將Bitcoin退回受害企業的帳戶之中。專家推測Ziggy之所以肯退款，相信跟Bitcoin價值爆升有關，因為Bitcoin由去年9月至今已升值接近四倍，因此就算Ziggy將相當於當時贖金價值的Bitcoin退還，獲利依然豐厚，而且又可減低成為歐洲刑警急切狙擊對象的風險，即使將來被捕亦可作為求情條件，所以理所當然會有此決定。而對受害企業來說，無論Ziggy退款原因為何，最重要自然是有錢收！ 資料來源：Bleeping Computer 相關文章：【躺著也中槍】加密貨幣Bitcoin熱炒竟導致DDoS攻擊大增

全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

疫情逐漸放緩，預計僱員將陸續返回辦公室工作，但許多人仍維持遙距辦工，或採取混合工作模式（辦公室工作與遙距工作交替），推動了社交軟件和協作市場有顯著增長。Gartner 預計協作工作模式，仍然會保持巨大增長，預計今年協作市場的價值將達到 45 億美元。 根據 IT 研究與顧問諮詢公司 Gartner 的最新報告，該市場今年的價值有望達到 45 億美元，比 2020 年增長 17.1％；不但當前的通信和協作工具能吸引更多用戶，社交軟件也將附有嵌入在其他應用程式的功能。 Gartner 相信，到 2025 年的時候，大約三分之二（65％）的企業應用軟件供應商，將會在其產品中，包含社交軟件和協作功能在內。Gartner 研究副總裁 Craig…

DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務，可讓客戶在一個完全與企業網絡隔離的瀏覽器上，睇網頁或開啟電郵，即使有病毒亦無法突破隔離環境入侵企業的電腦，員工就可安心進行各種網上活動，大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢，因為無論採用的安全防護工具如何先進，始終仍會有漏洞存在，而且黑客會千方百計挖掘各種系統的零日漏洞（Zero Day Vulnerability），即使有安全工具亦未必有作為，再加上人為疏忽，因此將一切網絡流量或登入行為視為可疑的零信任防禦策略，便日益受到重視。特別是疫情下不少員工要在家工作，當離開了公司內部網絡，除了網絡保護性較弱，還會因員工需要使用自己的電腦設備工作，從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示，44% 英國企業在遙距工作模式下均曾發生安全事故，較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…

比特幣近月的爆升潮，令加密貨幣再度成為熱話，不過在藝術圈流行的相關術語，卻是 NFT。NFT 全名 Non-fungible Tokens，它可以是任何形式數碼商品，最易理解的 NFT，是由 NBA Top Shot 推出的 Moment，影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成，由 NBA 授權，並以傳統球星卡包方式發售，買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment，就以超過 20…

一個黑客組織入侵了安全防護系統初創公司 Verkada 的大約 15 萬個聯網內的監控鏡頭，使他們能夠取得多個組織的實時和存檔影片信號，包括生產設施、醫院、學校、警察部門和監獄，更包括 Tesla。據報道指，黑客主義者 Tillie Kottmann 宣稱是事件負責人之一，向 Bloomberg 披露這次資料入侵行動是一間國際黑客團體所為，目的是為了展示無處不在的視訊監控，以及攻入這些系統輕而易舉。此說法引起爭議，專家正權衡如果安全錄像洩露落入不法分子手中，受害組織可能遭遇的潛在後果。 影片資料洩露可能會導致知識產權盜竊、人身安全威脅、侵犯隱私、敲詐勒索，或許還會受到監管部門的懲罰。更糟糕的是，這些攝像頭採用了面部識別技術，導致了以下問題：攻擊者是否可以真正識別被攝像頭捕捉到的個人，然後將他們作為社交工程（social engineering schemes）或更恐怖計劃的目標。 Bloomberg 查看被盜的 Verkada 影片，包括據指是上海 Tesla 倉庫的裝配線上的工人圖像。不過，Tesla 後來告訴路透社，這段影片實際上是來自供應商在河南省的生產基地，其上海工廠及展示廳未受影響。不過，Kottmann 表示，他們仍能獲取安裝在 Tesla 工廠和倉庫中的 222 個攝錄影像。根據報道，網絡性能公司 Cloudflare 和身份權限管理服務提供商 Okta，被指也在工作場所使用 Verkada 的服務。…

香港生產力促進局（生產力局）與香港科技園公司（科技園公司）合辦的「推動香港再工業化發展論壇暨主題展館開幕典禮」今天舉行，連同創新科技署（創科署）三方推動香港「再工業化」，冀展現「再工業化」四大關鍵元素 : 資金、基建、科技及人才已俱備。論壇和「再工業化」主題展館亦是生產力局 2021 年「成就智上」(Make Smart Smarter) 年度主題的第二擊。「再工業化」主題展館開幕，冀凝聚及鼓勵本地及大灣區廠商，以創新技術在本港設立高增值生產線；讓廠商善用創科署、生產力局及科技園公司的資源，協助廠商與相關機構進行配對，邁向工業 4.0。 生產力局主席林宣武表示，希望今次的合作能為有潛力的廠商介紹及配對適切的支援，並將利用科研為火車頭去推動香港新經濟，用人才建構香港未來，令香港各行各業可受惠。創新科技署署長潘婷婷則指，創科發展是本屆政府的施政重點之一，至今政府已投放過千億元支持發展創科，而『再工業化』是其中主要的工作。該局近年積極在基建、人才、技術及資金四方面推動『再工業化』，發展以新技術及智能生產為基礎，但不需要用地太多的先進製造業，以刺激研發需求，並為香港的經濟尋找新的增長點，為青年人創造就業，同時提升香港的競爭力。 科技園公司主席查毅超稱，「再工業化」正為香港經濟的持續及多元發展打造穩固根基，加速本地行業數碼進程，促進科技企業及產品的發展，科技園公司正將本地創科生態圈伸延至工業邨，同時提供所需的基建及增值服務，以協助本地產業把握商機。 創科署、生產力局及科技園公司是推動香港「再工業化」的「黃金鐵三角」，在資金、先進基礎建設、技術及培訓等方面為廠商提供支援。創科署創新及科技基金提供財政支援，支持可提升業界科技水平及促進創新的研發項目，相關資助計劃包括「再工業化資助計劃」、「科技券」、「創新及科技支援計劃」、「夥伴研究計劃」、「企業支援計劃」等；科技園為業界提供促進工業研發和先進製造業所需的基建和設施，興建精密及先進的製造中心。 技術方面，生產力局一直協助製造業轉向高增值生產及逐步升級至工業 4.0，並與德國弗勞恩霍夫生產技術研究所共同成立科創中心 (The Hatch)，協助企業加快採用創新工業技術。近年更積極進行與「再工業化」相關研發，於數碼化、網絡安全、未來人才培訓、智能生產、以及智能科技與綠色生活等多個領域上，為中小企及初創企業提供人才、技術及科研等各方面支援。 人才培訓方面，生產力局與職業訓練局及德國弗勞恩霍夫生產技術研究所合作，在 2018 年推出全港首個「工業4.0專業文憑課程」；近年亦致力透過創科署「再工業化及科技培訓計劃」為業界提供嶄新技術的企業培訓課程，更與多間大學，包括清華大學及香港中文大學簽署諒解備忘錄，透過為學生提供多元化的實習及研究計劃，孕育更多「InnoTalent」以壯大本地創科人才庫。 生產力局於「再工業化」主題展館開幕典禮後舉辦「再工業化」論壇，邀請多家廠商分享在港設立智能生產線的成功經驗，另外亦邀得不同界別的專家，包括審計業、銀行業、物流業及資訊科技的代表，分享對廠商在專業服務方面的支援，推動香港「再工業化」向前邁進，以鼓勵業界把握創新科技帶來的機遇，轉向高增值生產及逐步升級至工業4.0，促進香港智能生產及智能企業的發展，為本地經濟尋找新增長點。

年初 Apple 更改 App Store 政策，要求開發商在 App 詳細資料中加入 Privacy Labels，公開所收集的用戶數據，最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴，網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下，要用戶同意與 facebook 共享數據，同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google，食相絕不會比…

wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…