美國 FBI 上星期發出新警報，指網絡罪犯利用視像會議工具如 Zoom、Microsoft Team 等進行金錢詐騙的個案有上升趨勢，罪犯不單只會利用相片假扮公司高層，甚至會利用 deepfake 技術假扮高層的聲音，用各種藉口指示員工轉帳，防不勝防。 新冠病毒改變了全球企業的運作模式，企業因允許員工在家工作，因此工作期間便須使用各種網上協作工具，以及以視像會議取代日常開會。根據 Zoom 及 Microsoft Team 的公布，疫情下令雙方的用家數量激增數千萬。網絡罪犯亦看準這個機會，利用這些視像會議工具竊聽情報，開設虛假的會議或混入會議中，由於參與人數眾多，公司方面未必能即時識別有外人混合，特別是如罪犯盜用了員工的公司帳戶就更難防。 而 FBI 的警報就揭示了網絡罪犯的新趨勢，官方指罪犯結合了商業詐騙電郵 (BEC) 技術，令員工更易上當將金錢存入罪犯的銀行帳戶中。BEC 指的是罪犯透過各種手法預先摸清目標企業的員工架構及商業夥伴電郵往來的內容，了解公司的日常商業運作，在真正攻擊時便會假冒上司，就著某宗交易要求員工將金錢改存入其他帳戶，整個攻擊過程必須長時間部署，才能令員工更易上當。…

疫情下，相信絕大部分企業員工都曾使用視像會議。時至今天，在新常態下，視像會議技術更趨普及和成熟。根據香港互聯網註冊管理有限公司 (HKIRC) 去年進行香港遙距工作相關調查[1]，發現超過一半的企業 (64%) 已採用遙距辦公，有六成受訪者在工作時需使用視像會議 (60%) ，更有四成個人受訪者表示使用了兩種或以上不同的視像會議軟件，反映這類型的協作工具絕對是維持企業業務運作的關鍵之一。為應對企業各自慣用的視像會議工具不同的問題，Cisco 特地與本地公司 TFI Digital Media Limited 聯手，研究跨技術平台視像會議工具集合技術，其中將TFI視頻專利技術與 Cisco Desk Pro 一起使用，用家可以輕鬆體驗兼容各品牌的視像會議平台及結合了智能會議工具的優勢，讓開會從此快捷方便。 Cisco 與TFI 跨技術平台視像會議工具集合技術示意圖…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵，雖然很快已發現是北韓國家級黑客所為，但隨著其他專家參與調查，黑客集團原來亦已入侵了另外四間企業，受害機構分別來自能源基礎設施及金融行業，而且入侵方式與 3CX 基本上一樣，可見這類供應鏈攻擊（Supply chain attack）真是防不勝防。 想知最新科技新聞？立即免費訂閱 ！ 3CX 入侵事件在今年三月公開，當時負責調查的網絡安全公司 Mandiant 專家，很快已指出事件與北韓國家級黑客集團 UNC4736 有關，估計入侵源頭是因為 3CX 一個員工在自己的電腦上，下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…

Windows、Mac 及 Linux 版 Microsoft Team App 被發現存在安全漏洞，一旦電腦被黑客入侵，又或接觸到電腦的人都可盜取相關帳戶登入資料，甚至繞過多重因素驗證 （MFA）登入受害者的 Microsoft Team 帳戶，如受害者是公司高層，黑客便可欺騙其下屬執行轉帳金錢指示，損失難以估計。 意外發現這個 Microsoft Team 漏洞的是網絡安全機構 VECTRA 的安全專家，專家在報告中指出，由於收到客戶投訴，指無法在桌面電腦版 Microsoft Team…

應用程式在發布時不免有漏洞，因此不少大企業都設有獎金制度，鼓勵一眾「漏洞獵人」回報發現。最近 Zoom 公布，在 2021 年共向一眾研究人員發放漏洞賞金共 180 萬美元；該計劃自啟動以來已獎勵 240 萬美元。 這個漏洞賞金計劃歡迎所有人提交漏洞報告，並為企業組織改善其安全狀況的重要方法，因為該行業人才短缺，難以發現所有出錯。據估計，到 2025 年時，僅在美國已有大約 350 萬個相關職位空缺，在沒有更多專家產生前，企業通常不能單靠內部安全團隊，因為他們的工作量已經很多。所以漏洞賞金就發揮其作用：鼓勵外部研究人員和漏洞獵人對軟件和服務進行測試，並報告所發現的任何嚴重安全問題，再以獎金作為回報。 由於疫情和禁足措施在各國實施，在家工作成為大勢，而Zoom 提供的視像會議軟件服務的用量爆炸式增長。在這情況下，用戶快速增長就突顯了須迅速解決安全問題的重要性。Zoom 的主要項目屬私有性質，但該平台亦積極招募安全研究人員，超過 800 名研究人員參與了由 HackerOne…

由 Ingram Micro 聯同四大服務供應商舉辦、一連五日的統一通訊方案展覽週，上月19日正式結束，連日來的科技展覽、研討會及行業交流活動，吸引不少企業用戶及業界到場參與，了解並交流統一通訊方案的最新趨勢和資訊。 今次 Unified Communications Showcase Week，由 Cisco、Logitech、Microsoft 及 Poly 鼎力支持，會場內更特別加設 Experience Center，供各界人士親身體驗整合了不同廠商的 Remote Workspace Total Solution。 Ingram…

遙距通訊成為新常態，有人會關心網絡安全或使用者體驗，同時越來越多人關注統一通訊（UC）。統一通訊是實時通訊服務的整合方案，包括即時通訊、視像會議、數據共享、互動白板和呼叫控制等，透過跨設備和媒體類型，提供一致的統一用戶界面和體驗，協助用戶更快速、更便捷、更有效地相互協作和溝通。 為了協助業界及用戶掌握各大統一通訊方案的最新趨勢和資訊，Ingram Micro 將於 11 月中，聯同 Cisco、Microsoft、Logitech 及 Poly，舉辦統一通訊方案展覽週，屆時將會有專家技術示範、科技展覽、研討會及行業交流等活動。 是次方案展覽週，將於 11 月 15 日至 19 日，在香港干諾道中 18 號大昌大廈 7 樓…

疫情期間催化黑客攻擊，其中國家級黑客的威力更不容小覷。Google 公布目前為止，已向其用戶就有國家資助（State-sponsored）的黑客攻擊發出 50,000 次警告，相比 2020 同期增加 33%。Google 提醒用戶啟用多重因素身份驗證功能，以保護帳戶。 Google 安全工程師和威脅分析組織 (Threat Analysis Group, TAG) 團隊成員 Ajax Bash 在博客指，發出多次警告的原因，是因為阻止了一個名為 APT28 或…

持續的新冠疫情為網上學習帶來前所未有的挑戰，驅使本港學界加速應用網上協作及視像會議服務。在面授課堂暫停期間，學生要使用校園實驗室成為了一大難題。香港理工大學專業及持續教育學院 (PolyU CPCE) 與Microsoft 香港聯手，在本地展開亞太區首個虛擬實驗室應用計劃，利用雲端技術，讓學生隨時可以在虛擬環境進行實驗和學習。 引入雲端虛擬實驗體驗 2,000 名學生受惠 經濟學人智庫的研究顯示，美國、英國、澳洲及德國等地有四分一受訪學生認為其學校欠缺互動模擬及遊戲相關的配備，香港情況亦相若。PolyU CPCE 在疫情爆發之初，許多工程、程式編寫及設計學科的學生因為沒有所需軟件，未能在家中完成作業或考試，亦無法親身參與實驗室課堂，影響學習進度。 有見及此，學院決定和Microsoft 合作，在上一學期正式開始前部署 Azure Lab Services ，設置 8,000 多個虛擬裝置，為多達 19…