美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

人力資源是公司重要瑰寶，但隨著環境變化，傳統方式已不足以吸引及挽留人才。近期，人工智能興起，越來越多企業已開始將有關技術與人力資源的工作流程整合，以克服種種挑戰。上回，我們介紹了部分人工智能可以克服的勞動力挑戰，這次將分享更多。 上回提要：【科技風潮】為人力資源注入AI技術　全面管理員工生命週期 想知最新科技新聞？立即免費訂閱 ！ 5. 員工評核及職業發展 人力資源挑戰：隨著傳統以階級主導工作結構變得越來越模糊，人力資源部門面臨的挑戰就是如何幫助管理者制定最符合個人和企業需求的職業發展道路。分散的員工隊伍進一步增加該過程的複雜性，因爲這使遙距評估和觀察員工表現難以執行。 人工智能解决方案： 由人工智能驅動的表現分析使管理人員能夠通過多種來源，以持續、實時的評核中獲取無偏見的見解。預測性人力資源分析能夠識別員工可能在哪些方面遇到困難，並推薦個人化的技能培訓。由於人工智能分析能處理大量數據，因此它可以從多方面評估個人或分散式團隊的運作情況，並提出改善合作的建議。 6. 員工健康 人力資源挑戰：全球健康研究所估計，缺乏職場健康（例如慢性疾病、工傷、疾病與壓力，以及員工參與度低）使全球每年損失 10% 至 15% 的經濟產出。在分散的員工隊伍中，要確定員工是否擁有健康的工作環境，或是否在身體或情感上處於掙扎狀態則更爲困難。 人工智能解決方案：人工智能分析可以通過多種方式提高員工的健康水平，例如消除重覆性或低價值的任務，提供身體或情緒健康方面的反饋和建議。情感分析和穿戴式技術正在推動一個新興產業的發展。這些人工智能驅動的健康檢測工具和推薦引擎利用物聯網傳感器和機械學習來跟蹤和分析用戶活動，並提供個人化的健康建議和見解。 7. 獎賞及鼓勵員工 人力資源挑戰：…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

公營機構及團體被黑客入侵的事故接踵而來，部分個人資料甚至在暗網中外洩，敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代，未來半年的網絡安全趨勢會如何發展？企業應該如何部署，避免成為下一個受害者？ 預測一：SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式，環境與舊有固定辦公室大為不同。企業既要方便員工工作，又要保障機密資料，便不得不提近年大熱的 SASE（Secure Access Service Edge 安全存取服務邊緣）及 ZTNA （Zero Trust Network Access 零信任網絡存取）。 根據…

今年《施政報告》提出建設超算中心、設立 100 億元「新型工業加速計劃」等，加速建立創科生態圈。然而，完善基建是實現數碼化的基石，HGC 環電日前率先回應施政報告，行政總裁郭詠邦表示會從大灣區發展機遇、數碼轉型、國際樞紐及人才吸納四方面，加強與政府溝通，並向政府提出方案，致力維持香港作為「混血」及「跳板」的角色，兼收並蓄。 想知最新科技新聞？立即免費訂閱 ！ 施政報告指出「北部都會區」是香港未來發展的新引擎，HGC 環電已在香港境內河套地區開展基建工程，並有意參與中國內地境內河套地區的建設，又在廣州設有大灣區總部，匯聚近 200 名來自通訊及 IT 界的科技人才，相信香港正正能夠擔當「跳板」的角色，助推動外資企業進入內地、或助內地企業走向世界。 無論大公司或中小企，數碼轉型屬勢在必行，郭詠邦強調基建會影響數據化發展，儘管香港一直是亞洲區內電訊業樞紐，但近年競爭越見劇烈，令香港的國際樞紐地位有危機。 新加坡海底電纜數量勝香港 海底電纜是確保電訊與電力傳輸的關鍵，郭指出香港現擁有 13 條海底電纜，因地緣政治等因素，近年最少有 4 條海底電纜未有連接香港，惟新加坡已坐擁 27…

西九龍柯士甸道早前發生奪命工業意外，兩名地盤男工人通宵被困在地下管道內，至翌日早上才被發現，疑吸入硫化氫中毒失救不治，兩名判頭則被控誤殺。是次慘劇再次響起工地安全的警號，有創科界人士提出工地應該積極實行「安全智慧工地」，直言「慘劇一單都嫌多」。 想知最新科技新聞？立即免費訂閱 ！ 將硬件器材串連　實時結合數據 政府近年力推安全智慧工地（Smart Site Safety System，簡稱 4S），發展局於 2020 年起在個別工務工程合約推展「安全智慧工地」系統，並在今年 2 月發出工務技術通告，要求逾 3,000 萬元的工務工程全面應用「安全智慧工地」系統，而房協今年初更開始將該管理系統列為招標條款之一。 思路富邦集團（SagaDigits）創辦人陳智銓（Arthur）指出，舊有的單一硬件配備，未必可及時讓工人們作出防範，重點是將多項硬件器材串連，能實時融匯結合 AI、IoT、PNT 及大數據，再透過中央管理系統，發送警報短訊至工人的手機或智能手錶。 舉例而言，採用了中央管理系統後，承建商可先讓工人配戴系統的智能手錶，同時連接工人的手機，並在施工的地下管道內放置氣體監測器，將數據實時上傳至 AI…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

筆者一直都倡議，我們應該善用現今先進的科技解決方案，去應對不可預計的自然災害及人為意外。最近連場世紀級暴雨侵襲本港，就正正是一個好例子。來得又急又烈的暴雨，令多區出現嚴重水災及山泥傾瀉，可謂一發不可收拾，街道、商場、停車場和地鐵站等都被大水淹沒，造成龐大經濟損失，危及市民的生命。在這種天災降臨之時，我們是否能夠在第一時間知悉，並即時作出反應行動，在最大程度上減低損害？ 想睇更多專家見解？立即免費訂閱！ 我們團隊所研發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic Enterprise），就是一套實時融匯結合 AI、IoT、PNT 及大數據的系統，能進行快速分析，以向有關使用單位提供即時的對應方案。舉例說，若一個商場在室內不同位置安裝 IoT 傳感器，就能監察水位情況，如測到地面水位超過 0.5cm 或 1cm，IoT 傳感器會上傳數據至 LIFE，平台會即時發送警報至有關單位，相關人員可立即到場視察及作出應對，在水勢進一步加劇前採取適當預防行動。 IoT 傳感器不但可測量水位，更可監測環境溫度及空氣質素情況等，換句話說，LIFE…

事隔接近十年，Sony 又再被黑客入侵？一個新成立的勒索集團 RansomedVC 聲稱成功入侵 Sony 內部系統，並將部分機密資料放上自家爆料網站，不過，同一時間有另一黑客集團聲稱自己才是入侵主謀，更放出包括部分 Sony 員工帳戶登入資料的 3.14GB 數據，到底哪個才是真兇？ 想知最新科技新聞？立即免費訂閱 ！ 新成立勒索集團　索價 250 萬美元 事件的開端，是一個在今年 9 月才成立的勒索集團 RansomedVC 在自家爆料網站聲稱成功入侵…