Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

在過去十年間，職場趨勢已逐漸轉向遙距工作以及相關技術的應用，但隨著新冠疫情爆發，這種本來溫和的進程在短短數週内頓變得翻天覆地。因此，許多人力資源領導者備受壓迫，需要急切調整和提升業務，以便在一個全新、陌生的環境中取得成功。 想睇更多專家見解？立即免費訂閱 ！ 要應對挑戰，頂尖的企業知道，先要對現時商業流程和營運進行坦誠和現實的評估，然後堅定地實行必要的變革和創新。這不僅是為了應對挑戰，而是讓企業在「新常態」下茁壯成長。 過去二十年間，企業越來越依賴先進的數碼技術，而 2019 年，逾 85% 美國大型企業在人力資源領域中使用人工智能解決方案。此新技術之所以崛起，不單只因為行之有效，更因背後的分析能力，以及能夠提供强大的投資回報率數據，包括有關如何持久改善和優化的建議。 這使針對人力資源的人工智能解決方案成為一項極具吸引力的商業投資選擇。隨著越來越多公司擁抱人工智能技術，許多人力資源領導者正尋找現有的人工智能人力資源解決方案，並研究這些方案如何能滿足他們的特別需求。 人工智能應用於人力資源領域能如何克服勞動力挑戰 在人力資源領域應用人工智能可以各個方面改善現代勞動力，包括招聘與培訓至提高員工參與度和減低流失率等。以下是人力資源業務面臨的挑戰，以及人工智能方案的解決應對方式。 1. 招聘最佳人才 人力資源挑戰：當人力資源團隊專注於物色獨一無二的合資格申請者時，亦需避免在挑選過程中出現無意識偏見。此外，選擇開源人才的趨勢增加了另一重複雜性。Gartner 在 2020 年的一份報告中指出，超過 32% 的企業正在聘請更多臨時勞工，以實現更大靈活性和成本效益。…

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

在 2023 年短短的幾個月裡，AI 的發展十分迅速，中外多個科技龍頭企業，都紛紛先後推出了多個針對不同應用場景的 AI 服務平台及開源工具，比如是針對智能聊天及語言訓練的 ChatGPT 和 Bing Chat，針對圖像處理的 Mid Journey、Stable Diffusion、Adobe Firefly，或是針對影片和直播處理的騰訊智影、D-ID 等等，無疑都大大提高了企業、員工、及獨立工作者的工作效率及生產力，並降低了很多工作對於特定專業技術的需求，亦節省了不少營運及生產成本和時間，更能激發出更多創新的營商及工作模式。 想睇更多專家見解？立即免費訂閱！ 縱眼一看，AI 為商業活動所帶來的影響，貌似是百利而無一害，像是文書處理、圖像設計、影片製作、銷售客服、市場分析、風險管理、甚至更專業的工作，都已經可以運用 AI 處理問題及制定解決方案，而成效有時更比人工處理出色。隨著…

Super Mario 電影版早前大收旺場，有黑客「食住個勢」，借助其電腦遊戲的名氣，推出內藏挖礦及木馬程式的惡意版本，再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者，但憑著 Mario 電影掀起的熱潮，相信都有不少人會跟風安裝遊戲，真正玩出禍。 想知最新科技新聞？立即免費訂閱 ！ Mario 電影大收　遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》，短短兩個多月全球票房已突破十億美元，雖然影評毁譽參半，有人指劇情欠奉，而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手，始終有一定影響力，因此全球各地都掀起 Mario 旋風，就連舊作的下載量都大升。…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

中美關係持續惡化，除了在政治、經濟上角力，在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告，便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動，這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊，相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞？立即免費訂閱 ！ 現代戰爭早已不再是比併軍備及戰力，網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上，威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例，指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性，例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊，並且針對性破壞鐵路及其他關鍵基礎設施，企圖令市民對政府失去信心，並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果，但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…