被視為史上最惡毒網絡武器之一的 NotPetya 之誕生地點，要追溯至烏克蘭的首都基輔。 走過佈滿歷史建築地標的 Podil 街區，咖啡店和公園逐漸消失眼前，取而代之是糟糕的工業景觀。走過一條天橋下方，跨過鐵軌上的垃圾及走進一道混凝土門，便是樓高四層的 Linkgos Group 總部，它是一間小型的烏克蘭軟件家族企業。 其中在三樓有一間伺服器室，內裡堆放了一個個盒子般大小的伺服器，它們被一堆電纜連接著，並用手寫的數字標籤做好標記。平常這些伺服器會負責戈大火弓財務軟件 M.E. Doc 進行定期更新維護，如修復檔、安全修補、調整性能等。M.E. Doc 相當於烏克蘭的 TurboTax 或者 Quicken，總之在該國經營須納稅的生意，幾乎都要用到這個軟件。 不過在 2017…

這是一個關於網絡病毒如何肆虐、讓整個世界陷入癱瘓的故事，它亦是史上破壞力最強的一次網絡攻擊，造成全球經濟損失接近 100 億美元。 它的出現，印證了網絡病毒的破壞力絕不下於原子彈，造成港口癱瘓、企業受創、政府機構停擺……如何對抗這種新型的網絡戰爭？現已成為一個世界性難題。 時光回溯至 2017 年 6 月 27 日下午，地點是哥本哈根。當天陽光雖然依舊明媚，可是全球最大運輸集團 AP 穆勒–馬士基（A.P. Moller – Maersk）卻陷入一片陰霾，員工變得神經質，IT 人員更是如土火鍋上的螞蟻。 位於哥本哈根港濱海大道的馬士基總部大樓地下室，有一間可讓員工光顧的企業禮品店，內裡擺滿了馬士基品牌的手袋及領帶，甚至還有一艘罕見的馬士基 Triple-E 巨型集裝箱船的…

年青人嘅破壞力真係不容忽視，外國少年黑客團隊研發出名為 Silex 嘅惡意程式，專門針對採用咗弱密碼防護嘅 IoT（Internet of Thing）產品，而且瞬間已經攻陷過千台。 據悉 Silex 係由三個少年黑客組成嘅團隊編寫，包括 Light The Leafon / Light The Sylveon（Light）、Alx 及 Skiddy。其中 Light 只係約…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

唔少選擇咗有限數據 plan 嘅人，又或去外地旅行嘅遊客，為咗慳上網費，都會搵免費 Wi-Fi hotspot 嚟用。不過，最近一款好多人用嘅無線熱點搜尋器 WiFi Finder，就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網，當中更有部分係由無私分享嘅用家所提供，如果被黑客登入呢啲熱點再修改設定，之後就會有好多用家受到攻擊喇！ WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation，研究員早前喺網上發現咗呢一大批資料後，已經即時通知 WiFi Finder 嘅開發商。 WiFi…

繼 GDPR 之後，歐洲再有安全守則出台，由歐洲電信標準協會（ETSI）為 IoT 訂立全球通用安全標準，旨在提升業界安全防線，保障用戶私隱。 新鮮出爐嘅 IoT 安全標準檔案為 《ETSI TS 103 645》，由歐洲電信標準協會（European Telecommunications Standards Institute，ETSI）發布，此標準以英國去年就 IoT 安全發表的建議書為基礎，而英國 BSI（British Standards Institution）去年已就…

如果只看文章標題，會以為我想講講 IT 從業員需要大量 OT（overtime），俗稱 IT 狗，有幾辛苦等等……當然不是啦。只是最近碰到一較新的名詞，叫 Operational Technology，簡稱 OT。 IT 與 OT 的分別 在電腦系統未有大量普及前，企業一般都會投放資源去成立 IT 部門，把業務營運轉化為數據（以前更有人會稱為 EDP 部門，即 Electronic Data…

早前 76 位網絡安全界資深專家聯署公開信，要求美國政府撤回針對 Anthropic 旗下兩款最強 AI 模型 Fable 及 Mythos 的出口管制令，直指這一措施逼使網絡安全防禦者無法使用最強武器，令敵方有可乘之機。事件背後牽涉一份至今仍未公開的 Amazon 研究報告，以及一個極具爭議的「越獄」指控。究竟封殺令是防患未然，抑或弄巧成拙，業界的強烈反彈似乎已經說明一切。 想知最新科技新聞？立即免費訂閱！ 美政府向 Anthropic 下達出口管制令 相信大家都知道 Fable 及…

一個近乎科幻的命題：AI會要求加薪嗎？它不付房租、不養家、不需要醫療保險，按理說應是人類所能想像的最廉價勞動力——近乎免費，如同空氣或水。然而現實給出了相反的答案。AI 雖不領薪水，卻正在經歷一場全行業的「薪酬暴漲」。這不是演算法的集體談判，而是整個 AI 基礎設施——從記憶體晶圓到資料中心冷卻塔——的成本曲線正在急劇上揚。 想睇更多專家見解，立即免費訂閱！ 算力通脹：從 HBM 到電費的連鎖反應 近月，DRAM、NAND、NOR Flash 罕見地同步進入供給收縮。高頻寬記憶體 HBM4 更傳出報價上調，直接反映出生成式 AI 對記憶體頻寬與容量的無止境飢渴。然而，這只是冰山一角。 AI 變貴的本質，是算力經濟的邊際成本正在由降轉升。訓練一個千億參數的大模型，不但需要數萬顆加速器，更伴隨著晶片製造成本、封裝與互聯產能供不應求、冷卻與電力問題等。 這是一條連鎖反應鏈：AI 需求推高記憶體與加速器價格 →…

Anthropic 近日接連推出兩項重大革新，一方面用旗下最新模型 Claude Mythos Preview 掃描近千個開源軟件項目，成功偵測超過 2.3 萬個潛在安全漏洞；另一方面推出 Claude Compliance API，聯手 28 家網安及合規平台，將 AI 助理打造成可受企業管控的安全工具。兩項部署一攻一守，恰好回應了 AI 時代企業兩大痛點：軟件漏洞遭黑客自動化利用，以及員工使用 AI 導致商業機密外洩。 想知最新科技新聞？立即免費訂閱！…