我們正處於一個有無限可能性的時代，人工智能（AI）可以說是實現這些可能性的其中一大關鍵。AI 已經開始在不同工作領域中發揮着越來越重要的作用，其中之一就是 IT 支援行業。筆者公司一直有為客戶提供 IT 支援服務，眼見 AI 已為我們團隊迎來了不少機遇，深信透過 AI 技術的應用，我們能夠更好地為客戶創造價值，實現共同的成功。 想睇更多專家見解？立即免費訂閱！ IT 支援應用 AI 技術的 5 大機遇 1）自動化和提升效率：人工智能可以自動化 IT 支援的常規工作，簡化流程，提高工作效率。例如，具備自然語言處理技術（NLP）的聊天機器人（Chatbots）可以處理重複的用戶查詢，讓…

法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

美國醫療集團Prospect Medical Holdings上周遭黑客攻擊，旗下多間醫院系統受影響，有部分醫院甚至要暫停急症服務，FBI 正調查事件。 想知最新科技新聞？立即免費訂閱 ！ Prospect Medical Holdings 在美國加利福尼亞州、德克薩斯州、紐澤西州等地經營 16 間醫院，並設有 166 個門診診所，聘請超過 11,000 名醫生。今次事件導致部分醫院的急症服務暫停，需轉到其他醫療中心就醫，而排期做手術、門診預約、捐血等服務亦暫停運作。 該集團日前發聲明表示，得知受到黑客及勒索軟件攻擊後，已緊急將系統關閉，並請第三方網絡安全專家協助展開調查，又強調集團以解決患者迫切需求為重點，期望可盡快恢復正常運作。據報道，醫院預計需時數周時間才可完全恢復運作，暫時未有黑客組織承認責任。 醫療保健集團擁有大量患者敏感資料，而且網絡安全措施往往不足，故經常成為勒索軟件攻擊目標。自 2016 年以來，針對醫院的這類攻擊增加了一倍。而上月美國醫療巨頭…

MOVEit Transfer 及 Cloud Managed file transfer（MFT）零日漏洞事件繼續發酵！開發商 Progress Software 在五月尾推出安全修補後，在調查過程中又發現多一個零日漏洞，結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用，受影響的機構已超過 100 間，而且亦有入侵的概念驗證（PoC）被公開，如果有採用相關服務，就更加要立即升級。 想知最新科技新聞？立即免費訂閱…

日前英國發生大規模網絡攻擊，有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞，入侵薪酬服務商 Zellis 的數據系統，並盜取重要個人資料。英國廣播公司（BBC）、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞？立即免費訂閱 ！ MOVEit Transfer 為 MFT 檔案共享系統，日前被發現存在零時差漏洞 CVE-2023-34362，允許未經身分驗證的攻擊者存取資料庫，並已有黑客利用漏洞發動攻擊，微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…

日本汽車製造商豐田近日承認，由於人為錯誤，導致超過 200 萬汽車用戶資料或外洩，包括車輛識別號、行車紀錄儀片段等，而錯誤的時間竟然長達 10 年。 想知最新科技新聞？立即免費訂閱 ！ 為港人熟知的豐田，其實已並非初次發生網絡安全事件。去年 10 月豐田把 T-Connect 服務金鑰公開在 GitHub 上，導致 3 萬名車主郵件帳號外洩；今年 3 月，Toyota Customer 360…

過往三年，醫院、診所和化驗所等醫療機構除了面對人手長期短缺和供應鏈挑戰，還需抵禦疫情。然而，網絡安全威脅日益加劇，醫療機構不得不加緊尋找方法，來保護機密資料和重要技術。 根據 SailPoint 研究報告指出，與身分識別相關的安全漏洞，已成為醫療行業不容忽視的問題，93% 醫療機構在過去兩年，曾遭遇資料外洩。 想睇更多專家見解？立即免費訂閱！ 隨着併購遂增、機構轉向採用雲端和物聯網（IoT）技術，以及急速的數碼轉型，醫療行業所面對的風險和挑戰日益加劇。IBM 報告顯示，在所有行業當中，醫療業已連續 12 年成為平均資料外洩成本最高的行業。 醫療機構現時面對的另一個挑戰，是非僱員人數越來越多，包括承辦商、供應商、聯屬醫生和專家，以及臨時專業醫護人員。由於這些第三方身分可以存取病人資料，因此需要一套強大的身分安全策略來有效管理，以全面掌握這些人員的存取和許可權限。 最近，香港醫療行業遭受的攻擊越趨劇烈，網絡釣魚電郵和勒索軟件等手法，常用於攻擊具高價值的醫療記錄和關鍵基礎架構。本港醫療業界領袖也意識到病人資料遭意外洩露的危險，並可能導致紀律處分、法律訴訟、聲譽受損和額外營運成本等後果。 SailPoint 報告《身份安全狀況 2023：焦點關注醫療行業》訪問全球 150 家醫療機構，當中 93% 已經實施或已開始實施身分及存取權限管理計劃。然而，96% 受訪者認同，其機構的身分識別相關安全漏洞偵測及預防能力需要改善，因為醫療業內的…

近月 ChatGPT 風潮迅速吹襲全球，成為 IT 界及網民的新寵兒，大型科企如微軟、Google、百度等都着力開發同類的應用程式軟件，投入龐大資源去優化更切合人類需要的 ChatGPT，相信不用多久它就會成為我們日常使用的 AI 工具，為我們解答甚至解決各種問題。 想睇更多專家見解？立即免費訂閱 ！ 然而，不良分子卻趁着這股熱潮混水摸魚，進行詐騙。香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）早前就發出公告，提醒用戶要小心假冒 ChatGPT 的網站與應用程式。 據網絡安全情報公司 Cyble 的報告指出，坊間已有超過 50 個假冒和惡意的應用程式，正使用 ChatGPT 商標，進行…

正所謂「道高一尺，魔高一丈」，黑客的招數也是層出不窮。近年，網絡攻擊者已從以往試圖獲取端點控制，轉向獲取使用者憑證與帳戶存取權，即接管帳戶攻擊（Account Takeover）。這令到使用者在機構內的身分，變得比使用者的端點存取權更加重要。 想睇更多專家見解？立即免費訂閱 ！ 目前，接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器，以及企業內部數據進行入侵，並從營運上收集到的資訊，以繞過多種因素認證（MFA）來竊取使用者身分。 而隨着雙重驗證廣泛被使用，MFA 疲勞攻擊（Multifactor Authentication Fatigue）變得更常見，而一次性密碼（OTP）亦更容易受到社交工程攻擊（Social Engineering Attack）。 MFA 疲勞攻擊的手段，是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工，假借要更新系統或重新驗證帳戶為名，向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸，有員工會不堪受擾而大意地交出驗證碼。 對於 MFA 驗證疲勞，筆者認為很多時候是使用者忽視了驗證帳戶之要求屬真屬假，故一眼看到系統發出要求，便輕易誤信並提交了驗證碼資料。要解決問題的核心，企業機構需要建構一個方案，既可省卻系統以驗證帳戶來核實使用者身分，同時亦可讓機構辨明使用者真偽。 筆者早前研發了名為 Network…

電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。 Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…