近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI…

開源技術解決方案供應商 Red Hat 舉辦「Red Hat Summit : Connect 2023 香港峰會」，匯聚行業專家及商界領袖，共同探討企業如何利用開源技術應對種種挑戰，先後在亞太區七個主要城市舉行，香港屬最後一站。活動上頒發 2023 年 Red Hat 亞太區創新獎，由東亞銀行及中信銀行（國際）成為香港得主。 【Red Hat Summit】東亞銀行採OpenShift建售後監控平台　獲頒亞太區創新獎 今年的 Red…

提起「企業社會責任」（Corporate Social Responsibility，CSR），可能大家想到的是，有些企業為了達到回饋社會這個偉大任務，以替公司建立良好形象，於是就會每年循例向一些慈善團體捐些錢、贊助一下 NGO 的活動等等。這些做法並沒有不妥，企業捐款與贊助當然能幫助到社會上有需要的人，但真正的 CSR 應不止於此。 想睇更多專家見解？立即免費訂閱！ CSR 強調企業在經濟活動中的角色不僅僅是盈利，還應該承擔一定的社會責任。所謂承擔，並不是流於形式化的捐款贊助，而是需要企業全面參與社會責任，包括環境保護、道德經營、員工福祉等方面的投入，實現 CSR 的價值，促進可持續發展。筆者更認為，CSR 的價值其實可以與企業本身的業務聯結，在商業價值中發揮 CSR 的果效。 筆者公司最近就跟一個非牟利團體合作，推行一個相當創新的 CSR 項目：「智能圖書館項目助理」。話說我們正為多間學校客戶，進行圖書館智能化的工作，當中需要不少人手去「Tag 書」，即是把 RFID…

SAP 宣布推出自然語言生成式 AI 智能助手 Joule，嵌入 SAP 的企業雲端解決方案，快速整合來自於多個系統的數據，進行情境化處理，並以安全合規的方式為企業客戶提高工作效率。SAP 行政總裁、執行董事會成員柯睿安（Christian Klein） 表示，Joule 將為全球近 3 億名企業用戶重新定義營運及工作方式。 想知最新科技新聞？立即免費訂閱 ！ Joule 是在 SAP Business AI…

25 年前的 9 月 27 日， Google 在一間由簡陋車房改裝而成的辦公室中誕生。今天 Google 搜尋主頁上的 Doodle 換上「生日期間限定」設計，回顧過去 25 年 Google 標誌的演變史，最後變成 25 歲生日限定標誌，萬勿錯過！ 想知最新科技新聞？立即免費訂閱 ！…

利用 AI 繪製的圖像可謂幾可亂真，不過近日有網絡不法分子利用深度偽造（Deepfake）技術，將社交媒體上的相片及影片，移花接木成色情內容。FBI 警告這類網絡色情勒索（Sextortion）的案件有所增加，提醒大眾在網上公開相片時要小心。 想知最新科技新聞？立即免費訂閱 ！ 儘管是一些普通的日常相片及照片，放到網上後，卻成為了不法分子用作勒索的素材。 FBI 表示，截止 2023 年 4 月，此類案件有上升趨勢，但未說明收到多少投訴，只指出犯罪集團已有數以千計的同類計劃，受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示，不法分子多數會要求受害者支付贖金或其他物品（如禮品卡），否則便向其家人或朋友發布，又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分，將用 AI 製作的假影片直接發布到色情網站，對受害人造成滋擾，甚或要求受害者支付費用，換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時，應只向私人朋友分享，至於作為家長，則應該留意子女的網上活動，不時在網絡搜索及檢視子女的資料。 資料來源：https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/

雲端服務逐漸發展，各種雲原生解決方案越趨成熟，許多企業逐漸將傳統機房搬至雲端，省去了許多維護設備的花費與心力之餘，變得更靈活和容易擴充。同時，雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下，不論是從底層的硬體與傳輸加密，以至對外部攻擊的防護工具，都已具備相當的保護。事實上很多時造成資料外洩的原因，是使用者的操作不慎與錯誤配置。 想睇更多專家見解？立即免費訂閱 ！ 據 2022 年數據洩漏調查報告（2022 DBIR）指出，82% 資料洩漏是人為導致，不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件，或遭利用人性弱點來欺騙的社交工程攻擊，致帳號及密碼流出，也可能因不慎將應用程式使用的金鑰放至公開平台上，令重要資料外洩。 此外，全球權威 IT 與顧問諮詢公司 Gartner 也預測，到 2025 年，全球雲端資安事故中，將有 99% 因使用者失誤或錯誤配置而導致。舉例來說，近期就有一家租賃公司因雲端伺服器配置不當，有心人士只要得知其 IP，便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙，黑客成功取得相關帳號密碼，再獲得部分員工的聯絡資訊。…

繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定，並出現「殺豬盤」騙局後，網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局，騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡，並誘騙對方在虛假網站及應用程式上註冊，進行虛假黃金交易，而騙局總部原來設於香港。 想知最新科技新聞？立即免費訂閱 ！ Sophos 過去兩年間，一直追蹤名為 CryptoRom 的殺豬盤騙局，一般而言，騙徒會利用社交平台或通訊軟件（如交友軟件）鎖定目標，同時借助加密貨幣、黃金，以及其他貨幣和交易方式，誘使受害人上當。不過今次位於香港的騙徒，卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性，聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…

正所謂「道高一尺，魔高一丈」，黑客的招數也是層出不窮。近年，網絡攻擊者已從以往試圖獲取端點控制，轉向獲取使用者憑證與帳戶存取權，即接管帳戶攻擊（Account Takeover）。這令到使用者在機構內的身分，變得比使用者的端點存取權更加重要。 想睇更多專家見解？立即免費訂閱 ！ 目前，接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器，以及企業內部數據進行入侵，並從營運上收集到的資訊，以繞過多種因素認證（MFA）來竊取使用者身分。 而隨着雙重驗證廣泛被使用，MFA 疲勞攻擊（Multifactor Authentication Fatigue）變得更常見，而一次性密碼（OTP）亦更容易受到社交工程攻擊（Social Engineering Attack）。 MFA 疲勞攻擊的手段，是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工，假借要更新系統或重新驗證帳戶為名，向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸，有員工會不堪受擾而大意地交出驗證碼。 對於 MFA 驗證疲勞，筆者認為很多時候是使用者忽視了驗證帳戶之要求屬真屬假，故一眼看到系統發出要求，便輕易誤信並提交了驗證碼資料。要解決問題的核心，企業機構需要建構一個方案，既可省卻系統以驗證帳戶來核實使用者身分，同時亦可讓機構辨明使用者真偽。 筆者早前研發了名為 Network…

Cookieless 新時代來臨，企業收集客戶數據的能力，將會大大受到限制，網絡營銷策略亦要轉變。 企業要成功，一定要懂得優先收集、管理和使用自己擁有的 First party data（第一方數據），加上一個有效的方案，去協助企業更深入收集和分析顧客數據，更是不可或缺。小編今天介紹的兩大方案，正正能夠協助企業利用數據創造出 Hyper personalization，從而帶動商機。 Emarsys Greater China RVP Revenue – Ginnie Lam 解釋，廣告商及企業其實一直很依賴 cookies 去收集第三方數據，cookieless 會為企業帶來一大挑戰，對於 E-commerce…