互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…

疫情後，不少企業都開始接受員工遙距工作，甚至會聘請遠在其他地區的人入職，很可能連真人也未見過一面。不過，早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘，突顯了國家級黑客組織利用深度偽造的身分，滲透企業的問題日益嚴峻。 想知最新科技新聞？立即免費訂閱！ 本月中，KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工，在接收到公司給他的電腦設備後便立即遙距登入系統，試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報，IT 部門立即聯絡該員工核實情況，對方起初聲稱正在按照安裝指南解決路由器的連線問題，可能因此觸發警報，但經 IT 部門翻查連線記錄後，便發現他原來連接了一部 Raspberry Pi 在執行其他操作，當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話，獲取更多細節時，便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指，經調查後推斷這名假員工隸屬於北韓國家級黑客組織，據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見，隱藏了自己真正身份，從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內，而是利用假地址接收電腦設備，再經…

SAP 上周舉辦《SAP NOW 2024》，以「Bring Out Your Best: SAP Business AI」為主題，雲集超過 400 位業界領袖、科技專家以及創新專家互動探討商業 AI 應用及雲端數碼轉型，分享如何從智慧新時代中利用 AI 優化營運，發掘更多全新商機。 為了讓企業親身體驗商業 AI 的應用，SAP 在香港辦公室的「商業…

ESET 專家與荷蘭國家高科技犯罪小組（NHTCU）合作進行調查，發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器，而且在去年一次攻擊中，更一口氣增兵 7 萬，跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器，因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞？立即免費訂閱！ 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊，即是使用竊取的憑證登錄伺服器，之後惡意軟件就會從 wtmp…

曾經在 2021 年遭受黑客入侵的日本科技巨頭富士通（Fujitsu），最近承認多個內部系統遭受黑客入侵，不單內部系統被黑客安裝惡意軟件，更偷去了涉及客戶的機密資料。其實早在上一次事故，官方已宣稱以新的零信任（Zero Trust）架構取代舊有安全技術，莫非依然存在漏洞？ 想知最新科技新聞？立即免費訂閱！ 官方稱客戶資料被盜取 貴為全球第六大 IT 服務供應商的 Fujitsu，年收入高達 239 億美元，業務範疇包括伺服器、儲存系統、軟件、電訊設備及多種雲解決方案，而且因為公司提供的服務遍及 100 個國家，當中更跟日本政府組織有密切關連，處理的數據涉及不少重要的政府決策，由此推測，一旦系統發生事故，影響可以好大。不過，Fujitsu 管理層早前就發表事故公告，指內部多個系統遭受黑客入侵，除了系統受到破壞，客戶的數據同時亦在這次事故中被盜取。 根據管理層發表的情報顯示，當公司發現入侵事件後已即時將受影響的裝置進行隔離，並已向日本政府個人情報保護委員會報告及評估這次事件的滲透範圍，不過，暫時就未發現客戶的外洩資料被濫用，至於對傳媒的查詢就一概未有回應，所以實際上的影響有幾大，會否發展成類似 SolarWinds 或 Microsoft Outlook…

「民以食為天」這句俗語，在香港有着深遠的意義，可以說是這座城市繁榮發展的象徵之一。香港一直被譽為「美食天堂」，中外佳餚聚集於此，儼然是國際知名的美食大都會。港人「食得好嘢多」，亦對飲食有一定要求，不單止追求美味，更要抵食、好服務、好享受。然而時至今日，我們必須正視現實：香港的餐飲業面臨着前所未有的挑戰。 想睇更多專家見解？立即免費訂閱！ 就近香港的內地大城市餐飲品質日益提升，加上交通及過關的便利，吸引了越來越多的港人「北上搵食」。特別是住在新界北區的市民，過關快如過海，甚至可以直接向深圳餐廳叫外賣。可見，餐飲業的戰場已不只是在香港困獸鬥，而且內地餐飲品牌更積極進軍香港，去年至少有 17 個內地餐飲品牌首次來港開店。顯然而見，香港市民的餐飲消費模式也正在急速變化。 值得深思的是，在數碼轉型的全球商業大趨勢下，香港餐飲業雖然多已採用電腦化點餐，但對比國內餐飲大品牌的成功例子，可說是仍然停留在「傳統經營模式」中，缺乏真正的創新與改革。 面對這一挑戰，我們不能坐視不理，或伸手待援。數碼轉型不但是時代的潮流，更是香港餐飲業持續繁榮發展的關鍵。在現時有如「逆水行舟」的環境下，政府亦會力推「數碼轉型支援先導計劃」，專門為餐飲及零售行業的中小企提供支援。然而真正的數碼轉型，需要從點餐的數據整合開始，將數碼技術應用於餐廳的各個環節，徹底改變餐飲業的運營方式。 借鑒內地餐飲市場的數碼及智能化模式，我們需要考慮把機械人技術引入餐廳，將招待、烹煮、送餐、清潔等工作交由機械人協助。機械人不但可以提高工作效率，還可以降低人力成本，為餐廳帶來更大的利潤空間，同時解決人手不足的問題。另一方面，把 POS 系統與機械人系統結合，可實現全面智能營運模式，將預約排隊、堂食外賣點餐、廚房管理、收銀等場景進行數據整合，實現一體化管理，大大提升顧客體驗，並可以靈活細緻微調供應鏈、優化物流配送。有了營銷數據，亦可更深入了解顧客需求喜好，為制定營銷推廣提供實用資訊。 數碼轉型可以說是全球各行各業的必走之路。而本港餐飲業要持續繁榮發展，亦只有不斷創新和改革，適應時代的潮流，才能繼續保持其國際競爭力，重塑香港的「飲食天堂」地位。港府的「數碼轉型支援先導計劃」為此提供了寶貴的支持和機會，我們應該抓住這一機遇，共同推動香港餐飲業的數碼化轉型。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。 網絡安全公司Green Radar聯同 wepro180 最新推出《網安2分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆…

Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

系統老化、成本壓力、人手不足，成為中小企數碼轉型時的重重難關。SAP最新推出「SAP 香港雲端 ERP 體驗中心」，並專為中小企而設 GROW with SAP 服務方案，助中小企親身試用，內置商用人工智能技術的雲端企業資源規劃（ERP）解決方案。 想知最新科技新聞？立即免費訂閱 ！ 體驗中心設於 SAP 銅鑼灣時代廣場辦事處，SAP 香港區總經理唐聆風（Esmond）笑言，外間不少人以為只有大企業才可採用 SAP，甚或員工要 well trained 才可使用，但實情是 SAP 有…