不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

在網絡安全方面我們常遇到這樣的挑戰：來自不同網安設備的資訊和事件格式不一致；網安事件與攻擊活動之間的關聯性不易發現；網安事件數量龐大，難以分析和處理。根據 RSA 2018 年大會報道，半數以上企業每天會收到一萬個網安警示，27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM（Security Information and Event Management）系統可以幫助網安人員解決這些挑戰，並提高網安防護能力。 想睇更多專家意見？立即免費訂閱！ SIEM 是一種安全資訊與事件管理系統，可以將各種設備的資訊和事件整合並收集在一個集中化的平台上，幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM（Security Event management）和 SIM（Security Information management），通常包含以下功能： ．日誌收集：…

近日，根據《華爾街日報》的報導，TikTok將在 8 月初於美國推出電子商務，銷售中國製產品，進一步擴大賣家生態系統，從短影音的營收之外，增添更多元化的營收管道。從這一報導中，我們可以看到，Tiktok 電商正準備對世界嶄露鋒芒。 在去認識 Tiktok 電商的前景和潛力之前，我們需要先對 Tiktok 的母親 —「抖音」，有基礎的認識和了解。 想睇更多專家見解？立即免費訂閱！ 抖音這一個平台，對於香港大眾而言，可能經常聽過，卻又有這麼近那麼遠的感覺，畢竟抖音是一個針對中國內地市場的短視頻平台。抖音於 2016 年在中國內地市場面世，在短短的幾年間，已經先後成為了內地最熱門的短視頻平台及直播平台。在去年開始，抖音以龐大的用戶流量為賣點，正式拓展內地的電商市場，更於今年初開始在幾個重點城市試驗外賣配送業務。 抖音拓展電商市場的舉動，對很多企業的營商方式都帶來了重大的改變，亦把近十年來，由平台主導的市場環境，全面推進到由消費者主導的新時代。與此同時，抖音憑藉自家獨特的用戶演算方式，更帶出了「興趣電商」這一種新興的營銷生態。 正如筆者的上一篇專欄中亦有提及到，興趣電商的核心理念是以消費者為中心，提供個性化的購物體驗。這種模式需要收集消費者的興趣資訊，包括瀏覽歷史、購買紀錄、點擊行為、社交媒體活動等，並將這些數據運用 AI 進行分析和處理，以了解消費者的行為。基於這些數據分析的結果，興趣電商平台可以預測消費者的潛在喜好，為每個用戶提供高針對性的商品推薦和服務，從而提高消費者的購買意願和滿意度，增加消費者的購買頻率和金額，以及提升消費者的忠誠度。 當中國內地的抖音手持這強大的運算系統時，也意味著身處海外的 Tiktok…

一直以來，香港各界積極提倡數碼轉型，鼓勵不同機構以科技促進營運、提升體驗及應對挑戰，「數碼經濟」更成為今年焦點。其中，政府表示將預留 5 億元發展數碼轉型支援先導計劃，協助中小企實現數碼轉型，可見科技的應用已深入不同角落。 想睇更多專家見解？立即免費訂閱！ 事實上，成功的數碼轉型除了惠及機構本身，更與大眾息息相關。強積金就是一個例子。在剛過去的 Fortinet Accelerate Asia 2023 峰會香港站，積金易平台有限公司便指出，他們為團隊成員及員工提供中央平台，並透過 API 把行政流程統一，有助減省行政費用與政府支出。 另一個貼身影響，就是促使「隨處工作」的興起。長江和記實業在 Accelerate 峰會中提出，員工對工作流動性的需求愈來愈大，讓他們可在不同地方存取機構的應用和文件。最近的亞太區 SASE 報告指出，超過三分之二的受訪香港機構表示，他們有至少兩成僱員以混合模式工作，地點已不再局限在辦公室或家中。 然而，這情況亦使員工使用個人電腦、智能手機和平版電腦存取機構網絡的情況變得更頻繁。調查發現，84% 香港受訪者認為，該些未受管理裝置在機構內的增長可能超過 50%。由於裝置並非由機構內部的…

在最近的幾個月裡，「AI」兩字在市場上大行其道，包括筆者在內，很多來自不同界別的專家、企業家、及員工，都紛紛在討論和研究 AI 能為整個行業、單別企業、及公司業績帶來甚麼程度的影響和改變。在眾多話題當中，大家最常在社交媒體接觸到的，想必應該是跟「AI 營銷、行銷、Marketing」等相關的話題及廣告，有些帖文的內容，更仿佛把 AI 追捧成「新世界的神」，企業只要把 AI 應用到營銷工作上，就能客戶倍增、業績爆升。 想睇更多專家見解？立即免費訂閱！ 而事實上，AI 真的是如此「無所不能」嗎？為了進一步解答這個問題，我們可以先簡單了解，現時 AI 可以應用到營銷中的甚麼工作環節，筆者認為主要可以包含以下幾項：市場調查、內容生產、尋找客戶、銷售客服。 首先，在市場調查方面，AI 的確可以就一個行業或一個特定產品服務，快速整理出在市場上的情況、數字、前景、風險等資料內容，在初步收集資料確實能起到節省時間的作用，至於資料內容的真實性，大家可參閱筆者較早前的另一篇文章。所以，基本上 AI 整理的資料內容都只能作參考之用，如想進一步實際使用相關資料內容，均需要先翻查核實，在此方面對營銷工作彷似未能起到十分大的作用。 然後，在內容生產方面，筆者就不作特別介紹了，坊間早已遍地教學，如何一個人用 AI 組建一支「自媒體大軍」，就比如文案生成有…

ERP 是 Enterprise Resource Planning 的簡稱，中文稱為「企業資源計劃管理系統」，是一套讓企業管理核心業務流程的軟件系統。在香港，應用 ERP 的公司比率相對周邊城市如新加坡和台灣都較低，主要是因為香港沒有銷售稅，讓許多企業不需要使用 ERP 系統也能經營。 想睇更多專家見解？立即免費訂閱！ 但對於中小企而言，善用 ERP 實在有許多好處： ．整合資源：包括銷售、採購、倉管、會計等，使企業能夠更好地管理各部門之間的資源分配和協調。 ．提高效率：可以把許多繁瑣的工作自動化，如減少重複的數據輸入、會計數據可以自動生成等，讓員工能夠更專注於高價值的工作，提高工作效率。 ．降低成本：可以幫助企業降低成本，如人力成本、存貨成本、訂單處理成本等，同時也可以提高生產力，增加收益。 ．提高透明度：提供更多的數據分析和報告，幫助企業更好地了解業務營運情況，發現問題和機會。 在以往的年代，由於市場上有許多現成的商業系統可供選擇，因此本港很多企業都會使用數個不同功能的系統，例如，用 A…

正如筆者在兩星期前的文章《AI 創造商業機會？還是製造失業浪潮？》中提到，在今年短短的幾個月裡，AI 徹底改變了大眾的工作流程，亦顯著提升了工作效率及生產力。其實，AI 的出現，除了對商業活動帶來巨大的影響外，對藝術創作圈亦產生出不少浪潮，筆者作為一個曾在海外進修攝影碩士的「半個藝術人」，都深深感受到這個浪潮所激發的漣漪。 想睇更多專家見解？立即免費訂閱！ 今年一名德國攝影師 Boris Eldagsen，在世界知名的「索尼世界攝影大獎」（Sony World Photography Awards）中，就引發起一件前無古人的風波。Boris Eldagsen 憑藉一張由 AI 生成的「攝影作品」，竟成功於比賽中脫穎而出。雖然 Boris Eldagsen 最後放棄了獲獎的資格，但這事件已經引起全球攝影界，以至藝術界的高度關注，更讓很多人開始思考，到底「作者用 AI 創作的作品，是否屬於由作者創作的？作品版權等問題又是否歸作者所擁有？」…

鎖定 Windows 系統的全新勒索軟件「Big Head」病毒，近日在網絡上出現，一旦下載檔案便會被自動加密，需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面，幾可亂真，用戶一不留神便容易中伏！ 想知最新科技新聞？立即免費訂閱 ！ 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究，Trend Micro 指 Big…

相信在最近半年的時間裡，很多讀者朋友都已經把 AI 應用到不同類型的日常工作，藉些減省工作流程和提升效率，筆者在很多文書工作上，亦都會經常借用到 ChatGPT 進行「偷懶」（不包括此文章）。可是，最近筆者在處理計劃書草案，需要尋找及快速整理參考資料時，就發現 ChatGPT 多次「放流料」！ 想睇更多專家見解？立即免費訂閱！ 較早前有一次，筆者正在為一份草案尋找案例資料，打算向「全知全能」的 ChatGPT 尋求幫助，ChatGPT 確實能快速整理出多個案例資料，並且內容都十分詳細。起初筆者都沒有過多的在意內容的真偽，純粹出於習慣對 ChatGPT 提供的內容進行了一下「Fact check」，便在 Google 上簡單搜尋相關資料。 結果，卻完全出乎了筆者的意料，當中一個案例資料居然是由 ChatGPT 虛構的，筆者在…

網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…