一個黑客組織入侵了安全防護系統初創公司 Verkada 的大約 15 萬個聯網內的監控鏡頭，使他們能夠取得多個組織的實時和存檔影片信號，包括生產設施、醫院、學校、警察部門和監獄，更包括 Tesla。據報道指，黑客主義者 Tillie Kottmann 宣稱是事件負責人之一，向 Bloomberg 披露這次資料入侵行動是一間國際黑客團體所為，目的是為了展示無處不在的視訊監控，以及攻入這些系統輕而易舉。此說法引起爭議，專家正權衡如果安全錄像洩露落入不法分子手中，受害組織可能遭遇的潛在後果。 影片資料洩露可能會導致知識產權盜竊、人身安全威脅、侵犯隱私、敲詐勒索，或許還會受到監管部門的懲罰。更糟糕的是，這些攝像頭採用了面部識別技術，導致了以下問題：攻擊者是否可以真正識別被攝像頭捕捉到的個人，然後將他們作為社交工程（social engineering schemes）或更恐怖計劃的目標。 Bloomberg 查看被盜的 Verkada 影片，包括據指是上海 Tesla 倉庫的裝配線上的工人圖像。不過，Tesla 後來告訴路透社，這段影片實際上是來自供應商在河南省的生產基地，其上海工廠及展示廳未受影響。不過，Kottmann 表示，他們仍能獲取安裝在 Tesla 工廠和倉庫中的 222 個攝錄影像。根據報道，網絡性能公司 Cloudflare 和身份權限管理服務提供商 Okta，被指也在工作場所使用 Verkada 的服務。…

香港生產力促進局（生產力局）與香港科技園公司（科技園公司）合辦的「推動香港再工業化發展論壇暨主題展館開幕典禮」今天舉行，連同創新科技署（創科署）三方推動香港「再工業化」，冀展現「再工業化」四大關鍵元素 : 資金、基建、科技及人才已俱備。論壇和「再工業化」主題展館亦是生產力局 2021 年「成就智上」(Make Smart Smarter) 年度主題的第二擊。「再工業化」主題展館開幕，冀凝聚及鼓勵本地及大灣區廠商，以創新技術在本港設立高增值生產線；讓廠商善用創科署、生產力局及科技園公司的資源，協助廠商與相關機構進行配對，邁向工業 4.0。 生產力局主席林宣武表示，希望今次的合作能為有潛力的廠商介紹及配對適切的支援，並將利用科研為火車頭去推動香港新經濟，用人才建構香港未來，令香港各行各業可受惠。創新科技署署長潘婷婷則指，創科發展是本屆政府的施政重點之一，至今政府已投放過千億元支持發展創科，而『再工業化』是其中主要的工作。該局近年積極在基建、人才、技術及資金四方面推動『再工業化』，發展以新技術及智能生產為基礎，但不需要用地太多的先進製造業，以刺激研發需求，並為香港的經濟尋找新的增長點，為青年人創造就業，同時提升香港的競爭力。 科技園公司主席查毅超稱，「再工業化」正為香港經濟的持續及多元發展打造穩固根基，加速本地行業數碼進程，促進科技企業及產品的發展，科技園公司正將本地創科生態圈伸延至工業邨，同時提供所需的基建及增值服務，以協助本地產業把握商機。 創科署、生產力局及科技園公司是推動香港「再工業化」的「黃金鐵三角」，在資金、先進基礎建設、技術及培訓等方面為廠商提供支援。創科署創新及科技基金提供財政支援，支持可提升業界科技水平及促進創新的研發項目，相關資助計劃包括「再工業化資助計劃」、「科技券」、「創新及科技支援計劃」、「夥伴研究計劃」、「企業支援計劃」等；科技園為業界提供促進工業研發和先進製造業所需的基建和設施，興建精密及先進的製造中心。 技術方面，生產力局一直協助製造業轉向高增值生產及逐步升級至工業 4.0，並與德國弗勞恩霍夫生產技術研究所共同成立科創中心 (The Hatch)，協助企業加快採用創新工業技術。近年更積極進行與「再工業化」相關研發，於數碼化、網絡安全、未來人才培訓、智能生產、以及智能科技與綠色生活等多個領域上，為中小企及初創企業提供人才、技術及科研等各方面支援。 人才培訓方面，生產力局與職業訓練局及德國弗勞恩霍夫生產技術研究所合作，在 2018 年推出全港首個「工業4.0專業文憑課程」；近年亦致力透過創科署「再工業化及科技培訓計劃」為業界提供嶄新技術的企業培訓課程，更與多間大學，包括清華大學及香港中文大學簽署諒解備忘錄，透過為學生提供多元化的實習及研究計劃，孕育更多「InnoTalent」以壯大本地創科人才庫。 生產力局於「再工業化」主題展館開幕典禮後舉辦「再工業化」論壇，邀請多家廠商分享在港設立智能生產線的成功經驗，另外亦邀得不同界別的專家，包括審計業、銀行業、物流業及資訊科技的代表，分享對廠商在專業服務方面的支援，推動香港「再工業化」向前邁進，以鼓勵業界把握創新科技帶來的機遇，轉向高增值生產及逐步升級至工業4.0，促進香港智能生產及智能企業的發展，為本地經濟尋找新增長點。

iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」，被安全專家發現竟然存在身份驗證漏洞，開發商儲存於AWS雲端上的用家通話記錄及通話錄音，都可以通過修改 API 指令，被黑客隨意竊取，好兒戲喎！ ClubHouse 語音社交平台早前被爆漏洞，有心人可以闖入不同房間錄音，再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言，都會預計有可能被錄音，所以未必有太多機密訊息，但在不知情下被竊聽，感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞，情況就完全不同，因為使用錄音 app 一般都有工作需要，例如記者做電話訪問、同客戶開會等等，當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞，便與 iOS 其中一款下載次數逾百萬的通話錄音…

微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…

慎重起見，黑客喺發動攻擊之前，好多時會用自己的電腦設備測試成效，不過，一個北韓黑客在測試後忘記關掉或刪除一個專門偷錄受害者屏幕畫面的惡意軟件，結果在發動後連自己的電腦畫面亦一併上載，成為網絡攻擊的最佳示範教材。 商業電郵詐騙 (Business Email Comprise) 主要是一項通過電郵達成的攻擊，黑客會冒充收件者的上司、生意夥伴，指示收件者匯款到虛假帳戶的操作。以往 BEC 一般會經電郵下達指令，但亦可透過電話執行。BEC 的精髓在於要取得受害者的信任，所以前期作業絕不能馬虎，必須掌握公司業務、職場人際關係甚至發件者的電郵用語習慣等大量訊息，整個攻擊過程隨時超過半年以上。根據美國 FBI 公布的數字，單是 BEC 攻擊已在 2019 年造成 17 億美元損失。 最近網絡安全公司 Sucuri 專家公布的一宗事故，就說明了雖然操作BEC攻擊的黑客大都心思細密，但總也有失手一刻。據稱一個北韓…

個人資料外洩事故經常發生，不單只企業遭殃，就連黑帽黑客聚集的地下討論區同樣失守。除了俄羅斯其中一個最大的地下討論區 Maza 的會員被起底，其他知名地下討論區如 Verified、Dread 及 club2crd 亦同樣被入侵，到底邊個搞鬼？ 早前網絡安全資訊網站 BleepingComputer 接獲告密，一個新開設的 Twitter 帳戶用家指俄羅斯地下討論區 Maza 被入侵，更附有一張顯示 Maza 會員資料的截圖，告密者說該外洩資料包括 2,982 位會員的帳戶名稱、電郵地址、密碼、證書名及密碼，以及該批會員用作聯絡的 icq、Yahoo、MSN 及…

專門用來提升網站內容於搜尋器上排名的 Search Engine Optimization (SEO) 技術，原來亦正被黑客利用。黑客通過入侵大量伺服器及網站，操控網站的 SEO 排名，令其他網民在搜尋相關主題時更易發現被黑客操控的網站，擴大攻擊層面。 有經營網站，相信或多或少都會知道 SEO。SEO 能夠左右網站的曝光率，例如一個經優質 SEO 加持的網站內容，可讓網站在網民搜尋相關字眼時更早出現。而網絡安全公司 Sophos 的專家，最近就發現一個被命名為 Gootloader 的網絡攻擊，有黑客集團正利用 SEO 手段推廣被他們入侵了的網站，其中一個例子是當有用戶搜尋有關物業主題字眼時，Google 最先展示的搜尋結果卻竟然是一個新生嬰兒醫學機構，兩者明顯風馬牛不相及。專家說由於該網站屬於一間真正營運的企業，而且又排行於搜尋結果前列位置，某程度上加強了網民點擊進入的信心。…

曾幾何時，遙距辦工只是少數初創公司或者科技大企的員工方會有的上班模式。但在疫情全球大爆發後，各國的企業都考慮或實行讓員工在家工作，以避過阻止公司倒閉停運。 根據 TechRepublic 的一項調查，61％ 的企業已經竭盡全力為大部分員工安排遠距工作。鑑於 61% 的受訪者接表明，寧願在家工作而不是在辦公室工作，因此可以說遙距工作這個選項，將會繼續存在。對員工而言，這是常規和工作地點的變化，但對於企業而言，這不僅是變化，需要考慮的因素就更多。ZDNet 分享了企業在提供平穩而有成效的在家工作體驗予員工時，須了解的五個注意事項。 遙距辦公工具 無論員工在哪工作，他們都需要有正確的工具。這些員工在辦公室工作時，公司可以為他們提供完成工作的一切：計算機、打印機、電子裝置、書桌、椅子、網絡設備、軟件等。如果認為在家工作的員工應該自行負責設備，這是一個錯誤的想法，如果不願直接為員工所需的工具付費，應至少考慮允許他們購物所需，但在他們購買前必須先取得批准，否則員工便會購買高價的椅子和電腦。 根據調查，有 56％ 的受訪者指，他們的公司在提供必要的硬件如計算機、打印機等時做得很差，而 52％ 的受訪者就指，他們的公司在提供必要的硬件工具表現很差，這些辦公設備所指的是書桌、椅子等。除非情況有所改善，否則員工或無法以最佳的生產力去完成工作，甚至因感到筋疲力竭而辭職。 公司應至少為遙距工作的員工提供： 一部適用於工作的筆記本電腦打印機（如需要）完成工作所需的所有軟件VPN（如考慮到安全性）管理倦怠 保持良好溝通 對於不習慣在家工作的員工來說，倦怠是一個嚴重的問題，因為他們無法將工作與家庭分開。在返工和收工的界線變得模糊時，員工便會感到自己好像在 24/7/365的工作，同時面臨工作與家庭的雙重壓力。要解決管理這個問題，可以與員工或下屬保持良好溝通，以幫助他們渡過這段時期。…

令學校停課的原因，我們以往會聯想到打風、暴雨等天氣因素，現時最先想到的會是疫情下的隔離措施，不過可有想過黑客的勒索軟件，也是導致學校停課的原因？不法分子攻擊學術機構，然後開天殺價！ 網絡安全公司 BlueVoyant 早前對 43 個國家/地區的 2,702 所大學進行研究，發現幾乎所有受訪大學，都指出勒索軟件攻擊是他們主要的網絡威脅，去年這些勒索軟件攻擊，平均每宗索款 44.7 萬美元（約 347 萬港元）。除了勒索軟件攻擊之外，數據洩露也對校園造成了極大的打擊，過去兩年有 200 所大學受到影響。 以下係 BlueVoyant 研究的部分發現： 校園受攻擊因素： 隨著學術機構採用遙距教學，網絡攻擊次數增加，也令學校的網絡容易受到威脅者的攻擊。地下市場對大學生的憑證有很高的需求，吸引黑客發起攻擊。缺乏網絡安全培訓和意識、缺乏資源以及預算低，是學術機構經常受到攻擊的主因。 攻擊數據：…

網絡安全機構 Proofpoint 發表報告，指中國國家級黑客組織正利用一個惡意 Firefox 擴充工具，監視藏族僑民及其他少數族裔。而為了減少被發現的風險，攻擊只會在符合兩大條件的情況下才會被執行，就是被攻擊一方必須同時使用 Firefox 及 Gmail。 Proofpoint 安全專家指出，今次攻擊可追溯至今年一月，他們發現攻擊與中國國家級黑客組織 TA413 有關，攻擊旨在奪取被攻擊目標的 Gmail 電郵帳戶，相信是以收集藏族或少數族裔的通訊及人際網絡有關，以達到監控的終極目標。專家說今次攻擊最先由釣魚電郵起動，只要收件人正使用 Firefox 及 Gmail，就會被引導去安裝一個稱為 FriarFox 的 Firefox…