法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

在新冠疫情下，可能你都試過通過網上會議見工，但你又有否想過，畫面上雖然只得一個人事部職員同你會面，但背後原來還有一個隱形面試官？無錯，全球各大企業已陸續引入人工智能 (AI) 技術去篩選求職者，不幸求職失敗，分分鐘只是栽在機械人手上。 人工智能招聘 (AI recruitment) 技術，最大的好處是可以減少人事部的工作量，通過精準的大數據 (Big Data) 分析資料庫，從數以千計的求職申請中找出合適的人選，減少因人手不足而走漏人才的風險。專家指出，由於人力資源始終有限，人事部員工往往未能詳細閱讀所有求職者的個人履歷，而且又無法安排所有達標人士接受面試，而可以 7/24 工作的人工智能機械人，便不會受到這方面的影響，而且態度亦較為持平，減少先入為主的偏見，適合用於初選階段。 到底人工智能在篩選時，會用哪些方法去測試求職者的能力？一般來說，現時人工智能招聘會以兩種方法進行評估。 遊戲測試 以美國公司 Pymetrics 為例，其測試手法是讓求職者接受一個為時約 25 分鐘的遊戲，例如計數、配對詞語、限時內完成指定任務等，目的在於測試求職者的個性及危機處理能力。據知目前大企業如 McDonald’s、JP…

有請過人嘅都知，面試係好浪費時間嘅事，一傾就成粒鐘，仲多數你唔會只係見一個，搞完一大餐冇咗大半日，可能都搵唔到心水人選，結果第二日又輪迴多一次，成本效益十分低。 有好多科技公司研發咗用人工智能代替真人面試，一來求職者唔使親自嚟公司，打開電腦對住鏡頭就可以遙距面試，而請人嘅亦可以唔使再浪費時間，交晒俾電腦做。香港有冇公司用緊就未知，但係最近路透社報導就話南韓好多公司用緊，據當地經濟研究所統計，131間南韓大企業中有接近四分一話用緊或打算會用AI面試，好似好受歡迎咁。 正因為咁多人用，有唔少南韓生意人就靈機一觸，索性開補習社，教人點樣攻破AI面試系統，呢類雞精班收費唔算貴，三小時課程只係10萬韓元（大約港幣六百幾蚊），因此吸引咗好多啱啱畢業嘅同學仔參加，事關佢哋搵工成功率好低，據統計每四個年輕人只有一個成功搵到工，而南韓補習社文化根深蒂固，十個學生有八個幫襯過補習社，所以用雞精班形式就最適合佢哋。 咁到底面試時會做啲咩？路透社就搵記者試咗一次，首先會叫你介紹自己，人工智能從而分析求職者嘅用字，同埋記錄低開心同埋驚驚嘅反應；然後就會開始問啲比較複雜嘅問題，例如「你公幹時見到上司用公司信用卡買私人嘢，你會點做？」之類，從而測試解難嘅能力；最後就會安排一啲簡單遊戲俾求職者玩，通過遊戲測試出求職者37種能力，從而評估佢有幾適合做呢份工，一啲都唔簡單。 補習社負責人就話，其實無論面試問題同埋玩遊戲，都冇固定答案，所以唔需要特別去記住傳統嘅應對方法，最緊要係控制面部表情，用表情嚟令AI覺得你好有信心，例如唔好咧起咀嚟笑，因為咁樣會令系統覺得你太假，應該改用雙眼嚟笑之類，咁樣系統就會覺得你係發自內心嘅笑，成功加分。另外補習班仲有其他小技巧，搏取面試系統俾高啲分，佢話去年已教超過700個大學生，好多都成功搵到工。相信AI面試都會成為新趨勢，特別係應付一啲大型跨國公司嘅網上面試添。各位IT界朋友，預早學返幾招，話唔定好快用得著㗎！ 資料來源：https://reut.rs/2ROkYms 相關新聞：【新年新開始】Facebook打假 AI人樣帳戶大掃除

想俾人 head hunt，大家而家都識得主動出擊，利用 LinkedIn 呢類職場社交平台嚟增加曝光率及被搜尋機會，唔會再只係靠 agent 咁傻仔。而作為電腦程式高手，可能仲會多一個途徑，好似澳洲一個 13 歲嘅小朋友，以虛假帳戶登入 Apple 公司伺服器，偷走 90 GB 機密資料，目的就係搏 Apple 會請自己！ 另類求職方法 2015 年犯案時，呢個小朋友只係得 13…

過咗農曆新年，又係打工仔求變嘅旺季。作為IT從業員，為咗提高被獵頭嘅機會，自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告，自從上年中開始，發現越來越多黑客利用呢個平台，誘騙求職者開啟惡意連結或附件，從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面，成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號，然後誘騙目標人物建立關係；相隔一個星期，黑客就會發出一個載有招聘職位資料嘅電郵，要目標人物打開連結，進入預設嘅虛假網站，下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令，接住落嚟系統就會自動執行安裝木馬程式指令；另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案，誘騙目標人物打開旁邊嘅連結去虛假網站。 雖則話騙徒手法層出不窮，但今次呢條橋其實一啲都唔創新，中招嘅原因主要係出喺人心之上。奉勸各位準備搵工嘅人士，千祈唔好咁容易打開陌生人提供嘅連結，否則只會得不償失。 資料來源：https://bit.ly/2EaZbi0

數碼港去年中發生資料外洩事件，私隱專員公署發表調查報告，指數碼港欠缺足夠措施保障系統安全，以致去年兩度被黑客入侵及勒索，影響逾 1.3 萬人，當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失，敦促數碼港糾正。 相關文章：【數碼港】8月中遭黑客入侵　逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表 想知最新科技新聞？立即免費訂閱！ 經過 7 個月調查，公署表示事件共有 13,632 人受影響，包括近 8,000 名與僱傭有關人士，涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外，亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明，求職者資料只會保存一年，惟在外洩的個人資料中，卻發現有早於 2016 年求職者的資料，數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料，令受影響人數增加。 公署又質疑，數碼港作為一間儲存大量個人資料的機構，事發時僅依賴一款反惡意軟件程式偵測異常活動，措施明顯不足及不成比例，以致未能有效偵測黑客以暴力攻擊其資訊系統。另外，事發時數碼港未有為遠端存取資料啟用多重認證功能，令黑客成功透過管理員帳戶進入網絡。 調查又發現，數碼港每兩年資訊系統作保安審計，事發前最近一次審計在 2021…

科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束，吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行，逾 300 間園區公司提供超過 3,000 個就業機會，招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司，於展覽廳介紹企業概況和前景，展現香港蓬勃的創科生態圈，及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持，展覽廳需要增設展位，讓公司與求職的本地大學生、畢業生、科技達人、創科從業員，以至海外及內地人才即場進行面談及就業配對；全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色， 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊，教授頂尖的…

數碼港遭黑客入侵事件再有新進展！被盜取的 400GB 數據於周二（12/9）在暗網公開，包括員工薪金、應徵者履歷表、信用卡資料等敏感文件，數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞？立即免費訂閱 ！ 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據，並放到暗網拍賣，索價 30 萬美元（約 235 萬港元）。事件於上周二（5/9）被公開，事隔一星期後，黑客網站最新顯示資料已「外洩（Leaked）」。400GB 數據中，逾半數為項目（Project）檔案，佔去 208.5GB，其次為財務（Finance）125.01GB、人力資源（HR）86.3GB、租務部（Leasing）15.75GB 及金融科技組（Fintech Team）2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料，根據現有調查結果，該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

香港科技園公司日前舉辦「創科探索之旅」壓軸活動，並啟動全港最大型創科職業博覽會。 「創科探索之旅」是較早前舉行的「職人冒險」線上小遊戲的下一階段，「職人冒險」於 2 月中推出，至今一共吸引了逾 10 萬名玩家，活動共吸引逾 500 名參加者親臨香港科學園，開展職涯探索之旅，了解創科行業中適合不同背景和專科人才的職位，掌握創科就業前景及機遇。 「香港創科職業博覽 2023」亦正式啟動，活動繼續採用線上形式，於 3 月 18 日至 4 月 17 日期間舉行，為求職者、年輕人、應屆畢業生和大學生提供一站式求職平台。博覽會共有逾 250 家公司參與，包含逾…