俾人搞而唔還拖，原因有好多，例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣，就係好想賺佢啲錢，所以唯有忍一忍先。 最近澳洲政府嘅舉動，就可能屬於後者。路透社引述消息人士指，當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為，不過為咗唔好損害兩國貿易關係，所以唔打算公開調查報告內容！ 重溫一下劇情先，話說今年三月，負責網絡情報嘅澳洲國防通訊事務部（ASD）出咗份調查報告，確認喺二月澳洲國會同埋三個主要政黨（自由黨、國家黨及工黨）俾黑客入侵，當時總理 Scott Morrison 話由於五月大選就到，咁敏感嘅時勢唔適宜公開具體細節，表示等大選完咗先再講。 可能總理以為咁就過到骨，點知傳媒衰在記性好。路透社近日就接到報料，話其實份報告寫得好詳細，發現黑客所用嘅程式碼同埋入侵手法，同中國黑客過去嘅手法一模一樣，所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證，前者直接拒絕回應，而後者就例牌否認，兼且重申中國都係網絡攻擊嘅受害者！ 消息人士指 ASD 建議調查報告內容要保密，原因只有一個：錢！因為中國係澳洲最大貿易夥伴，係澳洲鐵礦石、煤炭同埋農產品嘅主要買家，佔澳洲出口總額超過三分之一，每年仲有過百萬觀光客同埋留學生前往澳洲，條數都幾襟計，所以將網絡安全同國家收入秤一秤後，就選擇噤聲嘞。 雖然唔知消息真偽，但老實講澳洲近期都有唔少針對中國嘅動作，例如禁止外國政治捐款，同埋禁止電訊設備製造商華為參與當地 5G 網絡建設，已經令兩國關係差咗唔少，如果爆埋呢單就可能真係會影響邦交。之不過，如果真係好似調查報告所講攻擊過三大政黨，相信佢哋都唔會咁易放過總理嘅。 資料來源：https://reut.rs/2lPGQ4H

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y

越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…

隨着近年機械人科技的飛躍進步，香港不少行業都積極引進機械人應對人力資源問題。尤其是在服務業領域，人手長期不足作為一大誘因，令餐飲、清潔、物管、保安、物流等工種都開始廣泛應用機械人，同時亦證明了其實用價值。 想睇更多專家見解？立即免費訂閱！ 而一向招聘困難的殯葬業，相信會成為下一個試用機械人的行業。據業內人士表示，近年來殯葬業相關職位如清潔工、搬運工和保安等的空缺率持續攀升，已嚴重影響服務質量和效率。不難理解，由於人們傳統思維中對死亡的忌諱和恐懼，加上社會對殯葬業工作地位認可不足，都令普羅大眾對此行業卻步。 機械人用於殯葬業會有何優勢？首先，機械人不受人類情感影響，能夠冷靜客觀地執行遺體處理等敏感作業，並沒有人類員工的心理負擔。其 24 小時不間斷運作的能力，在工作時間與效率上遠超人類，特別適用於需長時間值守的崗位。再者，機械人可承擔搬運重物等高危作業，有效減少員工在工作中受傷的風險。 事實上，早於 2016 年，中國河南便率先引入巡邏機械人以協助墓地安保工作。日本則於 2017 年推出了能夠模擬僧侶誦經的 Pepper 機械人。這些嘗試雖曾引發討論爭議，但毋疑為機械人在該領域的應用開闢了新方向。可以想像，當殯葬業界和整個社會以開放和包容的態度去考慮採用、接納機械人技術應用於殯葬業，這個古老而莊嚴的行業將會迎來一場革新，不但可以解決人力資源問題，更有望推動整個行業邁向現代化。 近年來，智能祭祀系統、虛擬追悼會等創新應用逐漸興起，顯示了科技與傳統文化融合的可能性。筆者認為，機械人技術絕對可以為香港殯葬業開拓一個全新的未來。當然，在引入新技術的同時，也需要謹慎行事，確保不忘尊重傳統文化和人文價值。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。 想…

為應對不斷變化的網絡安全威脅，羅兵咸永道香港與全球領先的 IT 基礎設施解決方案供應商深信服科技已開展戰略合作，以加強網絡安全防禦，並滿足不斷變化的雲端運算需求。此次合作將深信服科技的尖端安全技術與羅兵咸永道 Dark Lab 針對安全事件應變的專業知識相結合，為全球組織打造了抵禦網絡威脅的強大屏障。 網安解決方案領域重要里程碑 深信服科技先進的保安能力與羅兵咸永道真實事件應變經驗的互相結合，標誌著網絡安全解決方案領域的重要里程碑。透過利用人工智能的力量，此次合作可望樹立行業新標桿，鞏固深信服科技作為中國網絡安全和雲端解決方案的優先地位。 羅兵咸永道香港網絡安全及私隱服務合夥人顔國定表示：「面對複雜且不斷變化的網絡威脅，企業必須適應並加強防禦。我們與深信服科技合作，致力於提供最先進的網絡安全解決方案，使企業能夠安全地駕馭數碼環境。」 深信服科技成熟亞太地區業務總經理姚成志強調創新和以客為本的解決方案，與羅兵咸永道建立一致願景：「深信服科技致力於開發先進技術，保護企業免受新興威脅的入侵。是次與羅兵咸永道的合作體現了我們致力於為客戶提升價值和解決問題，並強調提升網絡安全標準是我們的共同使命。」 深信服科技與羅兵咸永道互相融合　樹立業界新標準 為了展現雙方持續的支持和緊密合作，深信服科技多年來一直專注羅兵咸永道 Dark Lab 旗艦活動 Hack A Day。今年，深信服進一步加強參與，成為該活動的鑽石級贊助商，旨在讓大衆輕易接觸網絡安全的相關資訊，並提高社區意識。 深信服科技全面創新的產品組合及羅兵咸永道經驗豐富的網絡安全專家相互融合，為客戶帶來新機會和提升價值。由於兩家企業都對創新和未來充滿期待，此次合作有望改變網絡安全實踐，並在業界樹立新基準。 羅兵咸永道…

巴黎奧運曲終人散，在奧運期間，筆者除了十分關注港隊的消息外，也對今屆奧運大會中出現的各種 AI 應用加倍留意。事關四年一屆的奧運會，一向亦是各國展示新科技的「比武大會」，這並不限於外國的科技巨頭，也包括了我們中國的阿里巴巴、商湯、百度、聯想等科企，大家都會趁奧運會向全世界展示實力。 想睇更多專家見解？立即免費訂閱！ 例如今屆大家在觀賞沙灘排球、網球、柔道和欖球等賽事直播時，都不難察覺有些全新的「慢鏡重播」技術。以往在賽事直播時要播出精彩片段，需要人工標記和剪輯，過程繁瑣卻又要分秒必爭。如今有了 AI 技術，這項工作變得簡單得多，且變化更多。Intel 提供的自動集錦生成系統，能夠捕捉所有運動項目的關鍵時刻；而阿里巴巴集團的阿里雲多鏡頭回放系統，可以讓轉播畫面實現電影的慢動作並定格畫面。 說到 Intel，今年更專門為運動員開發了 AI 聊天機械人 AthleteGPT，能夠即時回答運動員關於賽事安排、交通、餐飲和家屬認證等問題。這大大減輕了運動員的後勤壓力，使他們能夠專注於比賽。而內地科企「字節跳動」所開發的AI智能助手「豆包」則服務觀眾與網民，可以模仿奧運跳水名將吳敏霞及羽毛球世一林丹等，讓用戶與他們暢聊奧運話題。 運動比賽的裁決總會出現爭議，今屆張家朗花劍金牌衛冕戰就是個好例子，事後對手的粉絲紛紛在網上攻擊裁判及港隊。針對這類問題，國際奧委會今屆採用了 AI 工具監察社交平台，識別和標記可能對運動員造成傷害的言論。這有助於保護運動員的心理健康，同時為未來的網絡保護措施提供數據支持。 看到奧運中各類有關 AI 的應用，實在為我們的機械人解決方案帶來了不少新靈感。我深信 AI…

科技龍頭公司 Microsoft 宣布，由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡，不再允許使用 Android 系統，可說是早前公布的「安全未來計劃」（Secure Future Initiative）的其中一部分，此舉引起業界關注，地緣政治關係會否加劇中美離線。 想知最新科技新聞？立即免費訂閱！ Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱APT 29）入侵，而且擾攘數月仍未完全將黑客清除，導致美國網絡安全機構 CISA…

《紐約時報》上星期報導，指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件，不過 OpenAI 卻未有公開披露事件，就連美國 FBI 亦不知情，原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱，而且亦跟國家安全無關。不過，內部員工卻不認同，甚至更因此有人被解僱。 想知最新科技新聞？立即免費訂閱！ 去年年初，有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統，據知情人士透露，黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息，但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後，OpenAI 高層曾於去年四月舉行全體會議，向董事會及員工透露這次事件，而在會上高層以上述原因為由決定不公開這項消息，同時指相信這次只是個別黑客入侵事件，並非由外國政府或其他黑客組織主導，不會對國家安全造成任何影響。…

網絡安全情報公司 Recorded Future 發表最新報告，稱針對台灣組織的網絡攻擊活動持續增加，特別是針對國家基礎設施及管治部門的情況尤其嚴重，顯示地緣政治活動與網絡攻擊密度有重要關係。此外，開源（Open Source）工具的安全問題日益嚴重，企業必須加強警惕，切勿貪快胡亂使用。 想知最新科技新聞？立即免費訂閱！ 香港及美國等機構亦是攻擊目標之一 報告內指稱，在 2023 年 11 月至 2024 年 4 月期間，即台灣進行總統大選前後，一個稱為 RedJulliett 的黑客組織，曾攻擊台灣 70 多個機構，當中包括…

兩年前，美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕，原來他由 2014 年開始，從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備，再正價轉售給當地及其他國家用家，大賺約一億美元。案件於近日完成審判，最終他被重判監禁六年半，同時要向 Cisco 支付一億美元損失，而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞？立即免費訂閱！ Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題，在全球各地一樣嚴重。Cisco 在…