Hitachi Energy 開闢新戰線，最新推出人工智能植被管理系統，新服務不單有助減低山火、二氧化碳排放，而且更有助電力公司等公用業務保障資產。公司發言人指不少機構誤以為手上擁有的數據量未夠多，但如果經專家評估，結果隨時有驚喜。 調查顯示，70% 停電問題與植物有關，而且數字更是每年上升。當樹木長大至接觸到供電塔上的電線，便有可能引發山火，美國加州史上第二大的山火，據知便是由上述原因造成。傳統的管理方法是電子公司需停期派員監察輸電網絡，有需要時派員修剪高危樹木。不過，這種方法費時失事，而且受天氣及樹木種類因素影響，樹木在短時間內亦有可能快速增長，Hitach iEnergy 推出的人工智能管理系統，便可減少意外發生。 Hitachi Energy 的服務宗旨在於為未來可持續能源提供動力，發言人說 Vegetation Manager 系統正可確保能源會被有效運用。系統首先採用了日本研發中心的演算法，該演算法透過分析從多個源頭拍攝的相片、影片及衞星圖片，再結合不同地區的氣候變化、生態環境及土質等資料，從而推算出供電網附近的樹木成長狀況，在適當時候派員修剪過高或過長的樹木。有關方面又指出植被管理系統不單適用於電力公司，其他公用事業如通訊、鐵道、輸水、燃油等有硬件網絡設備的公司亦同樣受惠。 發言人又說，不少企業或機構管理者在談到人工智能及機器學習時，都認為需要擁有大數據資料庫才啟用智能分析，但普遍承認自己手上擁有的資料量並不足夠，因此雖然有採用人工智能技術的想法，卻遲遲未能落實。實際上，大部分手上的資料庫藏有非常足夠的數據，以公司服務的客戶為例，經專業團隊組織及評估後，建立出的人工智能系統往往能夠協助公司作出更好的決策，呼籲企業管理者如有意利用新科技開拓業務，一定要邀請專業團隊進行評估。 資料來源：https://bit.ly/3lR4MjT 相關文章：【大數據時代】三分一企業雲端儲存成本超標四成 人工智能介入優化儲存效率https://www.wepro180.com/bigdata220503/

個個都有電子郵箱，但係咪個個都識保護電郵系統嘅安全？電子郵件安全環境不斷變化，因此企業組織需要從關注威脅環境中最大的安全問題著手。來自 Cofense 的專家 Keith Ibarguen，在 SecurityWeek 分享保護電子郵件系統的四種基本策略。 首先，Ibarguen 就提到 Cofense 的分析，2021 年以來最為普遍的三類攻擊分別是：憑證網絡釣魚（Credential Phishing）、商務電子郵件入侵 (Business Email Compromise, BEC)及惡意軟件（Malware）。據 Cofense 網絡釣魚防禦中心的分析師指，憑證網絡釣魚約佔所有攻擊的 70%，BEC…

Deepfake 換臉技術可說是炮製假消息的利器，而最新一個涉及加密貨幣交易平台 BitVex的騙案，網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳，並保證投資者可以獲得 30% 回報，企圖騙取受害者入錢參與。雖然騙案不算成功，但不妨了解一下如何識破 Deepfake 騙局。 虛假加密貨幣交易平台 BitVex 騙局於五月被開展，騙徒使用了多個新的 YouTube 頻道，配合一些騎劫回來的帳戶，發放多段…

中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程，是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子，但又有興趣「中途轉機」、加入資安行業的在職人士，又有哪一個課程是入行踏腳石？ 香港大學專業進修學院（HKU School of Professional and Continuing Education, HKUSPACE）已經辦學60年，其前身是香港大學學外課程，而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年，已有282萬人次報讀學院課程，其中有關資訊科技和資訊保安的課程，在這十多年間大受歡迎，每年課程的學額都是供不應求，課程種類繁多，包括資訊保安的深造文憑、理學士、碩士課程，任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程（Postgraduate Diploma in Information Technology），這兼讀課程的部分學費可以申請CEF（持續進修基金），成功達標者可得到基金資助 80% 學費津貼，而從…

黑客經常利用未修補的軟件漏洞，並經常針對錯誤的安全配置進行攻擊，美國網絡安全和基礎設施安全局 (CISA)、FBI 和國家安全局 (NSA) 以及來自加拿大、新西蘭、荷蘭和英國的網絡安全當局，早前編制了一份清單，列出了防禦者在安全控制薄弱、配置差和安全實踐差的問題，提出建議阻止黑客的初始入侵，下文將有他們的集體建議及緩解措施。 CISA 指出，網絡攻擊者經常透過失當的安全配置，例如配置錯誤或不安全、薄弱的控制，和其他差劣的網絡衛生實踐方式，藉以獲得初始訪問權限或作為其他行動策略的一部分，來破壞受害者的系統。不過在關鍵系統上啟用多因素身份驗證 (MFA)或使用 VPN，在複雜的 IT 環境中實施時，亦間有出現配置錯誤，致使黑客有機可乘。 例如，去年俄羅斯黑客將多個 MFA 解決方案共享的默認策略，與升級漏洞的 Windows 打印機特權結合，藉以禁用帳戶的 MFA 運作，然後建立與 Windows 網域控制器的遠程桌面協議…

面對新數碼時代的挑戰及近年客戶消費習慣的轉變，現今的零售及飲食業不單只講求數碼化營運，更需要提供高效率的互動式及自動化服務，以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團，為進一步提升其數碼轉型策略，引入 Oracle Cloud VMware Solution （OCVS）方案，全面增強其網絡基建及系統的可用性 （Availability）、可靠性（Reliability） 及業務連續性 （Business Continuity），以實時的數據應用，提供無間斷服務，讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年，美心集團是亞洲區內首屈一指的餐飲企業，多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店，經營超過 70 多個知名品牌，包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

新龍國際有限公司（SiS International Limited）與 Elastic 簽訂合作協議，成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商，致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢，SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全（SIEM+EDR）方案。 作為 Elastic Stack（Elasticsearch、Kibana、Beats 和 Logstash）的創造者，Elastic 構建了自我管理和 SaaS 產品，使數據可實時、大規模地用於企業搜索（網站、應用程式、工作場所內容）、可觀測性（日誌記錄、APM、指標）、安全（SIEM、端點、威脅狩獵）、業務分析等等。全球數以千計的組織，包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等，都在使用…

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT 託管服務，借助服務供應商的專業人士及先進科技，確保業務能夠暢順運作之餘，同時提升網絡防禦力。不過，這類託管服務供應商近來開始成為黑客攻擊的對象，因為黑客只要成功入侵，便有機會藉著它們的基建設備滲透至其客戶網絡，進而竊取公司機密資料，甚至執行勒索軟件，真正做到一舉數得。 有見及此，美國、加拿大、澳洲及英國等地政府屬下網絡安全組織，在上星期先後發出安全警告，內容均預計針對託管服務供應商的攻擊將會愈來愈密集，而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

疫情之下，除了現實生活備受病毒傳播影響，網絡上的攻擊亦隨遙距工作而增加，一眾網絡安全專家面對兩邊夾擊，疲於奔命。不少企業開始關注員工身心健康，如他們的身體、心理和情緒健康，壓力水平、倦怠和許多其他健康狀況。此外，大多數行業市場人才競爭激烈，僱主應考慮以其他方式來招聘和留住頂尖人才。安全架構專家 Joshua Goldfarb 向 Security Week 分享在人才短缺的 IT 安全行業，關注員工健康也是一種出路，他提出了以下五種方式： 1. 混合工作或遙距工作模式：Goldfarb 指出，允許員工以混合工作或遙距工作模式有很多好處，例如員工可以節省通勤時間，並可以利用這些時間與家人在一起、與朋友相處、完成額外的工作任務、做義工，或其他與身心健康相關的活動。雖然在辦公室環境中，面對面的社交接觸非常有益，但不需要每個人每天都在辦公室內工作，而這項措施一般會讓員工更具效率工作和更快樂，亦讓安全團隊以同樣的資源，更好地完成維護安全的工作，同時不會對士氣和健康產生負面影響。 2. 臨時工作地點改變：有時員工或需要換個環境工作應對生活所需，Goldfrab 舉例，如一名員工正在考慮搬家，或是想探索其他領域或升學，這些原因可能是員工辭職或請假的原因，或令僱主需花費大量的時間、金錢，並感到挫折和惱怒。但若允許員工在另一個地點臨時工作一兩個月，讓員工能為工作盡力的同時，也讓員工處理個人事務，企業也可以免去人才更迭的麻煩。 3. 多元地域招聘：現時大多數公司都接納以多元化的策略，然而一個經常被忽視的多樣性角度是地理多樣性。居住的地方會在一定程度上影響人們的經歷、處理優先事項的選擇、價值觀，甚至影響他們的思維方式。遙距工作為安全團隊從不同的地點作招聘，發掘新的可能性。從不同地方招聘人才，為安全組織帶來了不同的思維方式、不同的文化、不同的背景和不同的問題解決方法，對於安全團隊和企業的整體安全狀況而言屬好事。 4. 健康日/健康周末：最近不少企業興起健康日和健康周末，即是整個公司在同一天休息，例如在接連的周五至周日，或周五至周一的期間。由於公司的每個人都能同一時間喘口氣，電子郵件的數量急劇減少，讓人們更能專注於健康而非工作。一個成功的健康周末能讓安全團隊可以休息一下，專注於家人、朋友的相處，從事其他讓他們放鬆、減輕壓力和精神煥發的活動。隨著現代工作環境的忙碌節奏，與健康周末實行前相比，健康周能讓安全團隊以充好電的狀態並返回工作。 5.…

歌手曾比特早前聲稱 IG 帳戶被黑客入侵，一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽，但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法，雖然騙徒僅要求受害者傳送屏幕截圖，未有下載軟件或點擊連結，但都一樣出事，IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法，專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙)，但由於這類騙案會要求目標人士先付一小筆金錢，以換取可觀的收入，因此較容易觸動收到訊息的人的警覺性，不太容易上當。不過，專家說 IG 帳戶騙案的故事背景一般不涉及金錢，而且騙徒只是要求目標人士做一些簡單協助，因此詐騙成功率頗高。 專家舉例說，騙徒通常會向目標人士發送個人訊息，因為一些特定理由需要對方協助，例子如下：…