美國最大燃油供應商 Colonial Pipeline 早前遭勒索軟件(Ransomeware)突襲,要啟動應急方案,暫停所有的管道作業。這宗影響美國東岸 45% 燃料供應的網絡攻擊,驚動美國政府,運輸部當日(5 月 9 日)宣佈全國進入緊急狀態,總統 Biden 需親自回應事件。而經 FBI 調查後,揭發幕後黑手為 2020 年 8 月組團的 DarkSide,後者除了滲透 Colonial Pipeline…
Search Results: AI (779)
近日先後有燃油管道營運商及保險公司等跨國大企,受到勒索軟件攻擊,連位於香港的子公司同樣受到牽連。眾所周知,勒索軟件經常跟釣魚電郵「拍住上」,黑客透過釣魚電郵,誘使受害人下載勒索軟件,因此,若果大家能夠精明地辨識出郵件真偽,揪出惡意郵件,受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破,wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁(Senior Vice President, Sales)馬偉雄(Kenneth Ma),講解釣魚電郵特點,教大家辨別電郵真偽,防範勒索軟件來襲。 留意寄件者電郵地址 特殊字符有古怪 Kenneth 表示,要判斷收到的電郵是否釣魚電郵,第一步是查看寄件者的電郵地址,皆因黑客為了規避一般電郵系統的網域認證檢查,經常會利用一些特殊字符,例如是 ƒ、ⱺ、ṛ 等,來假冒他人網域,如果收件人一時大意,將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」,便會中招。 假冒網域混淆視聽 文法錯誤露馬腳 「另一種常見的黑客假冒手段,就是在惡意網站的主域名前,加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例,指出收件人收到這個電郵地址發出的郵件後,容易以為這是微軟所發送的正常郵件,「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址,Kenneth 亦提醒,很多釣魚電郵的內容都是系統自動生成,因此經常會出現錯字,例如「Your」變成「You」,「大企業的電郵很少出現這些低級錯誤。」 馬偉雄(Kenneth…
繼香港科技園公司日前宣布,推出「深科技人才培訓計劃」,重點培育人工智能(AI)及數據科學專才後,數碼港亦不甘後人,宣布夥拍勞工處及僱員再培訓局(ERB),舉辦「數碼生力軍」(Digital Tech Recruits)科技人才培育計劃,提供 100 個創新科技相關的實習崗位,予正在修讀或完成僱員再培訓局開設的創新科技相關課程的學員申請。 獲聘者可獲$8300津貼 數碼生力軍計劃針對人工智能(AI)、區塊鏈、雲端計算、大數據及電子商務等範疇,按照學員所就讀學科的相關知識,安排學員至參與計劃的科技公司工作,後者將會為學員提供在職培訓,並指派資深員工從旁指導。僱員再培訓局學員,由即日起可登入數碼港上周推出的 iTalent 網站申請,預計在本月及下月進行招聘程序,7 月正式展開實習。完成為期一個月的全職實習後,參加者可獲勞工處提供最高 8300 元津貼,部分金額由公司支付。 計劃預計有 25 至 50 間科技公司參與,每間公司最多可聘用 4 名「數碼生力軍」參加者。其中一間參與計劃的公司、開發虛擬實境集成解決方案的「SyZyGy」,其創辦人兼行政總裁蘇冠嵐接受查詢時指出,公司計劃聘用兩名計劃參加者,負責數碼營銷工作,「再好的科技方案,如果沒有數碼營銷配合,都無法賣得出。」 蘇冠嵐續指,數碼營銷是近年冒起的新興行業,目前香港具備相關知識及經驗的人才,不如想像中那麼多,「而且(數碼營銷)講求創意和市場觸覺,這些條件跟你有沒有名牌大學文憑關係不大。」她強調,「在創科世界,文憑不代表一切」,出身自…
早前 WhatsApp 更新條款要求用戶允許與 Facebook 共享數據,引起全球關注。如果用戶拒絕,WhatsApp 將會限制其功能。雖然 WhatsApp 表示,不會刪除或停用反對其最新私隱政策更新的帳戶,但實際上用起來有何不同呢? 自 2021 年初以來,WhatsApp 推動的政策更新與去年的私隱政策相比,有了極大轉變,當時政策允許用戶選擇不與 Facebook 共享其帳戶信息。然而後來曾指如果不接受新條款,便會刪除或停用不妥協的用戶的帳戶。今年私隱政策更改之後,可以獲得 WhatsApp 用戶數據的公司就包括 Facebook、Facebook Payments、Onavo、Facebook Technologies 和…
知名勒索軟件 Mount Locker 擬似為了繞過網絡安全工具的監察而再進化,專家指有跡象顯示新的 Astro Locker 實為 Mount Locker 的升級版,精密的程式碼及部署有助避過攔截,資安人員要小心防範新的攻擊手法。 網絡安全黑白兩道每日都在持續交手,每當防守一方有新的對策,網絡犯罪集團就會更新攻擊手段。網絡安全公司 GuidePoint Security 最近便發現,勒索軟件集團 Mount Locker 開始改變攻擊策略,以新的 Astro Locker 勒索軟件避過監測。專家首先指出,過往網絡安全工具會基於程式碼的特定模式,去分辨軟件或應用服務有否可疑之處。不過,新的…
發展創科除了講求技術研發,也需要適時展示發展成果,加深外界對創科生態的認知。位於香港科學園內的創科體驗館,今日正式開幕,透過沉浸式虛擬技術、機械人、全息透鏡、球面投影等科技,呈現本港創科發展。 創科體驗館設有 7 個體驗展區及逾 30 項多媒體互動展品,其中一個展區「科技探索區」,便集中介紹本港在生物醫藥科技、數據及智慧城市、金融科技,以至是人工智能(AI)及機械人技術,以智慧城市為例,展區設有大型數據儀錶板(Dashboard),呈現閒置車位、能源使用情況、網絡熱門關鍵詞、使用海底隧道過海所需時間等不同方面的數據,向訪客展示本港在蒐集數據以完善決策,從而發展智慧城市的藍圖。 體驗館另一項特色,是揉合了藝術科技及中國傳統文化元素,例如以舞動機械人展示本港AI機械人創新方案;另一展區「創科大道」,則是由藝術家洪強博士,以《道德經》內容「道生一,一生二,二生三,三生萬物」為靈感創作而成,透過多條支柱,展示科學園歷年來發展。 香港科技園公司發言人透露,現階段創科體驗館主要開放予創科界,或者有意引入創新科技的企業等團體預約參觀,暫未計劃開放予市民大眾;又指展品內容會不時更新。
上星期先將 Apple iOS 更新至 14.5 版本的用家注意,請再次更新上 iOS 14.5.1,事關舊版本 iOS 的 Webkit 引擎存在致命漏洞,只要瀏覽有問題網站,即時可被安裝惡意程式,而且 Apple 警告漏洞正被黑客積極利用,請即安裝! Apple 緊急推出的 iOS 14.5.1,主要是為了修補兩個零日漏洞 (Zero-Day vulnerabilities)。編號為…
要發展創新科技,人才培育至關重要。香港科技園公司宣布,推出「深科技人才培訓計劃」(DeepTech Talents Training Programme,DTT),重點培育人工智能(AI)及數據科學專才。計劃費用全免,由即日起至本月 14 日期間接受申請,對 AI 及數據科學等深科技領域感興趣的大專生或畢業生,均可透過香港科技園創科學院(HKSTP InnoAcademy)網站報名。 根據科技園提供的資料,DTT 計劃參加者,需要先完成一系列網上自學課程,學習 Python 編程、雲端運算、機器學習概念等知識,之後參加網上測試,成績最佳的 100 名參加者,將可參與下月中舉行的 6 天密集式「深科技訓練營」(DeepTech Bootcamp),進一步學習 AI、機器學習、人工神經網絡、深度學習演算法等方面的知識,最後從一眾參加者中選出 50…
安領科技盃2020 四強正式誕生,晉級隊伍包括主辦方代表 edvance (安領科技)、China Telecom (中國電信)、HKBN (香港寬頻) 及 PCCW Solutions (電訊盈科企業方案)。四強比賽將以淘汰賽形式進行,分別由 A 組首名出線的 China Telecom 對決B組次名出線的 PCCW Solutions,以及B組首名出線的HKBN對決A組次名出線的edvance。 業界對聯賽一致正評 主辦方代表…
數碼轉型已經深入生活的每一個部分,企業與客戶活在以雲端應用,與智能手機為中心的經濟體系內,對於應用與服務開發的速度與效益持續提升。結合開發人員(Development)與IT營運管理(Operations)的「DevOps」流程,近年已成為不少企業,藉此加快服務開發生命周期的新文化,最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗,早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶,也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件,以至市場上炙手可熱的Kubernetes(K8s)Containers標準與應用,其實都是建基於開源標準,雖然這是時代的進步,但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道(PwC)與香港代理群柏數碼科技(B & Data Technology)等多個機構合作,除了融入開源社群,推動DevSecOps文化之外,也協助企業客戶檢查當中的源碼,是否存在被入侵與其他網絡風險問題,融入更高規格的安全掃描標準。當中B & Data總經理Billy表示,該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務,而目前JFrog推出包括插入軟件(Plugin)的選項,讓開發者能在初期發現潛在風險或問題。 B…