Microsoft Smart Retail 2023 早前已經圓滿舉行，活動邀請到 HSBC、SleekFlow、On-us 電子禮券兌換平台、ITChannel Asia Ltd 為演講嘉賓，向大家展示針對零售業的最新科技，令零售商能洞悉市場動態，早著先機，提升市場競爭。 科技融入業務發展已不是新鮮事，各行各業應了解如何利用科技於業務發展、提升員工生產力，以至人才培訓等範疇來維持市場優勢。 （資料及圖片來自 MicrosoftHK）

勒索軟件攻擊層出不窮，企業需要一個有效保護數據並從攻擊中迅速復原的解決方案。Veeam® Software 推出全新的 Veeam Backup for Microsoft 365 v7，為用戶在備份基礎架構環境中提供先進的監控和分析，協助企業輕鬆管理關鍵數據。 想知最新科技新聞？立即免費訂閱！

想有效阻隔勒索軟件、惡意軟件及病毒，與其逐個去偵測，倒不如直接 Say No！由剛剛進軍香港的 ThreatLocker，傳授四招「Say No 大法」，教大家全面保障網絡安全。 第一招：Allowlisting 傳統的方法例如 EDR 及 Anti-Virus，未必能完全阻隔未知的新病毒，也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統，不再跟著惡意程式走，只容許已信任的應用程式在系統執行，對未知的程式一律 Say No，更有效地阻隔網絡威脅。 第二招：Ringfencing 程式權限過大問題存在多年，與近年很多漏洞有關，可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing，僅容許程式接觸需要的資源，其他一律…

由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮，許多人爭相用來編寫程式、翻譯文字、談天說地，試驗最新 AI 技術的極限。不過，有網絡安全專家發現，黑客及攻擊者亦同樣地利用 AI 助手作不法用途，變相降低網絡犯罪的門檻，增加網絡威脅。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 具備生成文本的能力，儘管自身擁有使用規則，系統會避開部分不當內容，但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示，在 Reddit 上出現了一個名為…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

烏克蘭與俄羅斯戰事持續未了，相關的網絡攻擊也未曾停歇。Microsoft 警告指，預計整個冬季由俄羅斯支持的網絡攻擊，將繼續針對烏克蘭基礎設施和北約盟國，更指出觀察到俄羅斯軍事情報威脅組織 Sandworm，對烏克蘭基礎設施作針對性的攻擊，並與導彈襲擊有關。 根據 BleepingComputer 報道，這些襲擊伴隨著俄方的政治宣傳，以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持，並從中挑撥離間，最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計，這些襲擊將會持續，並可能不只攻擊烏克蘭，而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備，又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出，俄羅斯希望利用民眾對烏克蘭的支持出現裂痕，藉以破壞支持烏克蘭復原的聯盟，削弱流向該地區的人道主義和軍事援助，並提出應該為針對歐洲的網絡影響行動做好準備，這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱，俄羅斯情報機構包括 GRU、SVR 和 FSB，對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊，試圖破壞全球數十個國家的實體，隨後便發布了上述的報告。絕大多數攻擊集中北約，和對戰爭發揮關鍵作用的國家政府，以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm，是一群至少已活躍二十年的俄羅斯精英黑客組成，與之前 2015…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

不少專家均建議企業啟用多重因素驗證 ( MFA )，以保障員工帳戶的安全。不過，MFA 並非萬能，因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段，令用家自動確認可疑的 MFA 驗證，例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵，導致內部應用服務被塗改內容，以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任，指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後，網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料，然後再利用釣魚攻擊，假扮成…

俄羅斯防毒軟件公司 Kaspersky 警告，一個擁有 18 萬訂戶的香港 YouTube 頻道，正被利用推廣一個內含惡意功能的 Tor 瀏覽器，一旦用家跟著連結下載及安裝，除了會將輸入的帳戶資料及密碼上傳給黑客，還會進一步引入監控軟件，令使用 Tor 瀏覽器隱藏身份上網的意義全失！ Tor 的全寫為 The Orion Router，又稱為洋葱網絡，是美國海軍研究所於上世紀 90 年代開發出來，用於令美國軍方及情報人員可在網絡上匿名通訊，其後在 2006 年交由…

有報道指新一代學生好醒，識得用 AI 文章產生器去自動完成大業，如果事後用心執一執少少字眼，就好易瞞天過海。事實上，現時 AI 文章產生器具備SEO優化技術，用途非常廣泛，吸引傳媒及網媒使用來寫新聞或提升文章的 SEO ，取代人力。 固名思義，AI 文章產生器就是利用人工智能技術去寫作文章，這類 AI 主要是透過匯入大量文本數據進行訓練，讓人工智能掌握如何創作一篇有內容的文章。一般來說，AI 文章產生器會使用 GPT-3 等生成型變換模型作核心，例如 Rytr、ContentBot，便是採用了 GPT-3 人工智能技術。 事實上，現時已有少數媒體利用相關技術製作即時新聞報道，好處是速度快，其次是這些 AI 文章產生器更具備…