Search Results: HR (1844)

    Microsoft香港早前與香港貿發局(HKTDC)達成合作協議,攜手推出「Go Beyond Your Limits」計劃,協助香港中小企突破瓶頸,數碼轉型。雙方攜手合辦一系列工作坊,而於第一場講座 Microsoft 分享了 Microsoft Dynamics 365 Business Central 作為一站式 ERP系統,如何協助中小企在營運上更得心應手,事半功倍。 Microsoft ERP 有四大方面可以幫助企業提高營運效率:1. 支援企業運作2. 按需要更改ERP3. 助企業「做得更快、更聰明及更好」4. 有完善配套整合資料…

    主要針對金融機構發動釣魚攻擊的 Silence 組織,被Cisco Talos安全研究人員發現,近月開始使用 TrueBot 惡意軟件感染目標電腦,受害主機分布在全球多個地方,約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件,逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難,一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織,事實上,安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行,不過卻未能成功轉帳,其後他們再次入侵該銀行,並開始暗中監管銀行活動,再以截圖或影片了解銀行轉帳運作。 直至 2017 年,他們才成功從提款機偷取超過十萬元款項。其後多年,Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…

    不經不覺已來到年末聖誕佳節,又是與各合作夥伴預早慶祝的時刻!ACW早前與TP-Link於 Metroplex 合辦「阿凡達:水之道」電影之夜,非常高興邀請到 Vincent Fung, Business Development Director, Enterprise Unit, TP-Link 在放映前為合作夥伴致歡迎辭,期待未來將有更多的慶祝活動。 (資料及圖片來自 ACW)

    不少企業日漸希望利用外部業務夥伴的數據使自身數據更多元化,以更全面了解自家業務,提高市場活動的相關程度,與消費者進行更好的互動。同時,這些公司也希望減少或避免分享原始數據,保護消費者的敏感資料。Amazon Web Services(AWS)推出全新數據分析服務 AWS Clean Rooms,協助不同行業輕鬆和安全地分析與共同處理組合數據集,無需共用或透露底層數據。 想了解更多,請瀏覽:https://aws.amazon.com/tw/clean-rooms/

    專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

    持續幾年的疫情,令全港市民紛紛走向「科技化」,過往在現實世界進行的活動,例如會議、購物、銀行戶口的開立等,都已轉移至網上世界。即使以往不熟悉智能手機操作的長者,現時亦已得心應手。正好這幾年,數碼銀行興起,據環球科技和管理顧問公司發表的亞太區「未來銀行」系列調查報告,顯示過去兩年,香港用戶對數碼銀行信心大增,6 成人願意提供私隱數據,以獲得個人化產品及服務。 誠然,科技發展徹底改變市民的生活,但同時引發私隱保護的疑慮,當中一不留神,便會衍生出種種個人資料洩漏或被盜用問題。筆者在軟件系統的應用開發方面,經常會涉及用戶私隱資料及位置分享與追蹤功能,故在數據私隱保護問題上一直遇到不少挑戰。 綜合多年開發經驗及實際客戶方案後,已掌握保護數據私隱的開發思維及技術準則。要防止數據外洩 ,作為開發商應考慮:1. 數據不應離開數據源頭 2. 要把數據資料上傳或發送,只抽取有限度的重要資料並予以加密,同時開發商要確保資料離開數據源後,即使外洩至第三方,對方亦無法解密或從資料推斷到源頭的所有私隱數據。 何謂數據不離開源頭?舉個最簡明的例子,筆者曾處理過澳門賭場的大型項目,賭場的出入人次、會員、客戶個人資料、兌換籌票金額等資料數據,只存於賭場內的伺服器,並不會傳輸或上載到任何地方。 至於如何只抽取有限度的重要資料並予以加密?又一例子說明。 筆者亦有參與開發「居安抗疫」App,當中的數據私隱保護問題亦引起不少關注。當中「Network Signal」最能體現。要知道用戶的實時位置,最直接方法就是安裝軟件,直接從其手機取得用戶的資料。但要保障用戶私隱,在開發過程中,我們花了大量時間,棄用直接方法,研發出「Network Signal」功能。 「Network Signal」,當「居安抗疫」App 需要監測某人的所在位置,App 系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址;換言之,系統後台人員不會知道該人士的身份,只知道一個編號,而透過 Network Signal(Wifi Pattern)知悉其有沒離開所在範圍。這是一項間接而又能取得所需資訊的方法,令使用者的個人資料只會存於其手機中,App…

    人造衛星的用途廣泛,簡單一數已有全球定位、氣象監測、導航、上網等用途,因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里,但要攻擊或通過網絡入侵,卻非不可能任務,因為說到尾,它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期,全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭,除了讓烏克蘭市民可以上網,更為軍隊與總部可以保持連線,不會因地面設施遭受破壞而失聯,顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星,因為在現時擁有攻擊軌道上衛星的 9 個國家中,俄羅斯亦佔一席位,同時軍方在去年 11 月,確實曾以反衛星導彈摧毁自家衛星。不過,專家指出破壞衛星對任何國家也沒有好處,因為其碎片會繼續在軌道上飄浮,無差別地撞向其他衛星,情況就如電影《地心引力》(Gravity)一樣,因此即使 Starlink 的支援令俄軍吃盡苦頭,俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大,但真正的危機卻是無線電波,由於新發射的衛星設計,已著重電腦化及連線,安全專家指基本上也屬於 IoT 設備的一種,換言之黑客絕對可以向它發動網絡攻擊,只要他們擁有適當的設備及訊號放大器。 專家解釋,以往的衛星在設計時,大部分只會考慮其主要用途,因此根本不會有網絡安全概念,而當這些衛星被射上軌道後,即使發現軟硬件有漏洞,也未必甚至沒有方法可更新系統堵塞漏洞,只要想想現時許多…