網絡安全公司Sophos發現，勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段，可無效化主流網絡安全工具所使用的過千驅動程式，而入侵的缺口，竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢，當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋，上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據，因而可讓黑客覆寫程式碼或遙距執行指令，提升帳戶權限，繼而無效化電腦內網絡安全工具的偵測，令黑客可潛伏電腦內盜取數據，又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書，因此雖然違反了…

ACW 與 NetApp 在 10 月 13 及 14 日舉辦了一場關於 NetApp Accredited Technical Sales Professional 的研討會，當日講解了 NetApp 產品的特性及功能如何能夠幫助客戶適應新技術趨勢，以及為合作夥伴準備 NetApp 認證技術銷售專家…

不少專家均建議企業啟用多重因素驗證 ( MFA )，以保障員工帳戶的安全。不過，MFA 並非萬能，因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段，令用家自動確認可疑的 MFA 驗證，例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵，導致內部應用服務被塗改內容，以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任，指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後，網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料，然後再利用釣魚攻擊，假扮成…

俄羅斯防毒軟件公司 Kaspersky 警告，一個擁有 18 萬訂戶的香港 YouTube 頻道，正被利用推廣一個內含惡意功能的 Tor 瀏覽器，一旦用家跟著連結下載及安裝，除了會將輸入的帳戶資料及密碼上傳給黑客，還會進一步引入監控軟件，令使用 Tor 瀏覽器隱藏身份上網的意義全失！ Tor 的全寫為 The Orion Router，又稱為洋葱網絡，是美國海軍研究所於上世紀 90 年代開發出來，用於令美國軍方及情報人員可在網絡上匿名通訊，其後在 2006 年交由…

有報道指新一代學生好醒，識得用 AI 文章產生器去自動完成大業，如果事後用心執一執少少字眼，就好易瞞天過海。事實上，現時 AI 文章產生器具備SEO優化技術，用途非常廣泛，吸引傳媒及網媒使用來寫新聞或提升文章的 SEO ，取代人力。 固名思義，AI 文章產生器就是利用人工智能技術去寫作文章，這類 AI 主要是透過匯入大量文本數據進行訓練，讓人工智能掌握如何創作一篇有內容的文章。一般來說，AI 文章產生器會使用 GPT-3 等生成型變換模型作核心，例如 Rytr、ContentBot，便是採用了 GPT-3 人工智能技術。 事實上，現時已有少數媒體利用相關技術製作即時新聞報道，好處是速度快，其次是這些 AI 文章產生器更具備…

創業絕非易事，陳智銓（Arthur）早年曾兩度創業，未幾就放棄，直至 6 年前第三度創業，他確定循大數據方向發展，在新冠疫情期間，設計相關的抗疫應用程式及居家工作平台，現正謀求擴大業務。他認為，創業的孤獨不足為外人道，創業者最重要是找到正確發展方向，「如果知好望角在東南面，你方向正確，最終都到達那範圍，但確認方面正確後，就要鬥效率。」 Arthur 的創業之路，可說是由「受氣」開始。他在科技大學畢業後，在科技公司打工，2003 年某日加班至半夜，翌日 9 時半返回公司，老闆怪他為何遲到，刺激他思考往後要如何走下去，就找來幾位大學同學「起義」自立門戶；隨後他第二次創業，更走到東莞開實體玩具店。 兩度創業皆死於無突破 Arthur 形容，創業三個月後是「第一個死亡峽谷」，「你預備的『軍糧』已不見了，人會以為自己有很多朋友，其實三、四個月已月盡（人的資源）」。他又指創業後，每半年就會遇上一個大挑戰，而他首兩次創業，亦只歷時一年多，死因可說是死於無突破，月入數萬元，令他覺得倒不如打工。 直至第三次創業，Arthur 已是團購公司的技術部門主管，兼兩個孩子的父親，朋友質疑他冒險創業，他心意反而更堅定。「你想過的困難，95% 不會出現，但有 95% 是你想像不到的困難。」 「當時有前輩說騎牛搵馬，一定追不到那隻馬，這句話對我啟發很大。」Arthur 因而辭去全職工作，全情投入初創公司隨賞科技（Compathnion Technology Limited），確定公司循大數據方面發展，在網上搜尋到熟悉大數據的中文大學教授劉建南，相約及邀請一同合作，於是做出全國平安證券計劃。…

Microsoft Envision 2022 論壇圓滿結束，吸引逾 600 名企業管理層及創科人才參加。當日邀請了 Microsoft 專家、客戶及合作夥伴分享工業元宇宙、大數據及 AI、網絡安全及可持續發展四大數碼轉型趨勢，包括如何透過科技為傳統業務營運進行革新、運用數據及 AI 創建新營商模式、提升端對端網絡安全防護，以及運用數據及自動化達至可持續發展等。大會更展示合作夥伴解決方案專區以及初創發布會，支持本地初創發展，一齊以科技開創無限可能。 回顧 Microsoft Envision 論壇內容及講者陣容，請瀏覽：aka.ms/envisionhk （資料及圖片來自 Microsoft ）

「網絡健康」對青少年身心發展的影響力無遠弗屆，因此 Microsoft 聯同 HKBN 香港寬頻 一齊舉辦微軟香港 x 香港寛頻「數碼世界大冒險」義工服務日，向來自荃灣明愛社區中心的 20 名中小學生，透過一系列遊戲及活動灌輸網絡健康及數碼身分的概念，希望有助一班社會未來棟樑在數碼世界中茁壯成長！ （資料及圖片來自 Microsoft ）

DDoS（分散式阻斷服務）的規模日益龐大，每秒攻擊次數屢創新高，不過一般都只會持續數秒至幾分鐘。不過，網絡安全公司 Imperva 最新為客戶攔截反常 DDoS 攻擊，不單只每秒訪問次數接近現時最高紀錄，持續時間更非常誇張，對企業造成極大危機。 DDoS 攻擊的全名是 Distributed Denial of Service attack，中文稱之為分散式阻斷服務攻擊，通過不同攻擊手段消耗目標網站、連線遊戲或網上應用服務的運算或網絡資源，最終陷入癱瘓狀況。相對於 DoS 攻擊（Denial of Service attack）的單一攻擊來源，發動 DDoS 的攻擊者會利用多個來源，例如最常見的是利用受感染電腦組成的僵屍網絡（botnet）大軍。不過，近年黑客使用先進的放大（Amplification）技術，只須少量僵屍裝置便能製造龐大的無效訪問要求，例如早在 6…

Kaspersky 網絡安全專家發現新的網絡攻擊手法，它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片，引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊，這款全新惡意軟件有自動擴散能力，相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法，它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber，暗中取得其帳戶後，便會借用受害者的身份在其頻道上傳短片，內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式，引誘頻道的追隨者下載及安裝檔案。事實上，專家指這個檔案卻有如病毒雞尾酒，除了有最有人氣的資料盜竊軟件 RedLine，還有一個挖礦程式，暗中借受害者的電腦賺錢。而為了減少被察覺的風險，專家指黑客利用 Nirsoft NirCmd 工具，隱藏所有執行檔及涉及的彈出式視窗，而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…