黑客盜取企業帳戶再入侵內部網絡的案例，相信大家也聽過不少，黑客通常會啟動勒索軟件索取贖金，又或為國家暗中刺探軍情，不過，這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的，竟然同炒賣股票有關， 由於他入侵的是專門為上市公司服務的第三方供應商，牽連巨大，據講還因此賺取了 3300 萬美元， 賺錢手法真是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆，在俄羅斯非常有名，而且公司專門為俄羅斯政府最高層服務。大約在兩年前，他乘搭私人飛機前往瑞士滑雪勝地度假，不過在抵埗後即被警方拘捕，指控他非法進入美國多間上市公司，盜取公司未公布的財政報告，並在稍後引渡美國，大約兩年後才被送上聯邦法院審訊。 富商否認指控　法院判監禁 14 年 美國檢察官指…

人人都講 web3，在這個數碼時代，企業對於數據傳輸量及穩定性需求越來越高。原來不經不覺，全新技術的 Wi-Fi 7 已經來到香港！ 首個 Wi-Fi7 商用品牌　全新技術快 4.8 倍 TP-Link 是全港第一個 Wi-Fi 7 商用品牌，獲通訊事務管理局認證，小編今次帶大家看看在會展舉行的香港電腦通訊節（HKCCF）Web3.0 展區。展區超過 2,000 平方米，正是使用 TP-Link Omada…

WhatsApp 是港人最常用的通訊軟件之一，相關詐騙亦日益增多。香港電腦保安事故協調中心（HKCERT）留意到相關趨勢，指黑客透過假冒訊息取得目標人物 WhatsApp 帳戶驗證碼，從而騎劫帳戶，建議用戶啟用雙重認證功能並設定 PIN 碼自保。 想知最新科技新聞？立即免費訂閱 ！ 黑客會假冒受害人的親朋好友，向他們發出訊息，並要求轉發帳戶驗證碼。黑客一旦取得後，便可以登入及盜用受害人 WhatsApp 帳戶，繼而假冒受害人，向親朋好友騙取金錢或個人敏感資料。 如何奪回主導權？ 黑客盜用 WhatsApp 帳戶時，受害人亦會被強制退出，此時受害人應立即奪回帳戶主導權，步驟如下： 1．重新輸入註冊手機號碼登入2．選擇透過以手機短訊（SMS）或來電方式，收取及輸入一次性驗證碼3．奪回帳戶主導權 啟用雙重認證有用嗎？ 另一個保障帳戶的重要方法，就是啟動雙重認證。當啟用後，用戶需要設定一個六位數字的 PIN 碼，即使有騙徒騙去用戶的登入驗證碼，並成功登入帳戶時，騙徒仍然需要輸入用戶預先設定的雙重認證…

生成式人工智能（Generative AI）在現今科技世界中搶進新聞頭條。綜觀而言，這確實是一個令人鼓舞的 AI 時代。人工智能驅動的商業技術在未來幾年會變得更加先進，更加令人刮目相看。IDC 表示，隨著企業將人工智能融入業務運營，以人工智能為中心的系統的支出在 2022 年至 2026 年間將以 27% 的複合年增長率增長，超過驚人的 3000 億美元。 想睇更多專家見解？立即免費訂閱 ！ 商業用與消費者人工智能大不同 然而，大部分企業缺乏內部專業知識，將日益月異的人工智能技術帶來正面業務影響仍然是一個挑戰。 話說頭來甚麼是生成式人工智能？生成式人工智能模型是經過大量數據訓練的超大型電腦營運及數據模型。它們可以根據簡單的用戶輸入（稱為 Prompts） 產生新穎的輸出，例如文本、圖像、聲音或視頻等原始內容。此類模型的示例包括用於文本的…

FBI 發表勝利宣言，指已聯同其他國家執法機關，成功搗破殭屍網絡 Qakbot 的基建設施，並透過控制中心解救了 70 萬受感染電腦。由於 Qakbot 會為其他犯罪組織如 Conti、RansomExx、BlackCat 等提供入侵服務，因此破壞力驚人，估計單在 2021 年 10 月至 2023 年 4 月期間，Qakbot 已從犯罪活動中獲得了約 5800…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

人工智能（AI）早於數十年前已出現，一直應用在生活各個層面。去年底，生成式人工智能（Generative AI）ChatGPT 大爆發，AI 技術變得更大眾化，亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代，商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度，另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心（HKCERT）的《香港保安觀察報告》，2023 年第一季錄得 2,804 宗釣魚網站個案，比去年同期 806 宗上升 2.5 倍，又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容，甚至編寫惡意程式，認為 AI 潛在保安問題不容忽視。 以…

自香港今年年初重新開關，並且撤銷所有社交距離措施後，多個行業的業務均見反彈，同時創造更多就業機會，2023 年 4 月至 6 月的失業率下跌至 2.9%，是 3 年半以來的新低。與此同時，旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺，因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解？立即免費訂閱！ 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力，以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力，包括服務帳戶、機械人和智能設備等非人類科技，一般亦需要公司網絡和資源的存取權才能運作，這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言，企業能更直接控制員工的身分和存取權限－ 員工的身分識別生命週期完全由單一部門（例如人力資源部）管理，一般涉及有序管理、追蹤及記錄活動進展，由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動，以至終止僱用均包括在內。 相反，從身分管治角度來看，向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接，甚至可說混亂得多。即使是大型企業，也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門，而現時程序中出現的斷點，加上非僱員身分欠缺透明度，均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上，非僱員用戶存取權管理不當所引致最顯而易見的負面結果，正是網絡漏洞風險。舉例而言，用戶在企業不知情下，與供應商終止聘約，或者轉而與其他客戶合作，但原本的供應商仍然掌握該企業平台的存取權，大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限，攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此，採用非僱員風險管理解決方案，是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…

科技不斷進步，創新技術正在改變各行各業，其中包括香港的物流業。香港物流業是香港四大經濟支柱之一，佔香港本地生產總值（GDP）的 19.8%。然而，面對全球經濟的變化和新興技術的挑戰，香港物流業需要不斷提升自身水準，增強競爭力。創新科技為香港物流業提供了機遇，使其能夠實現更高效率、更低成本和更好服務。 想知最新科技新聞？立即免費訂閱 ！ 隨著人工智慧、物聯網、大數據、雲計算等技術的發展，物流行業正經歷著前所未有的變革。智能化的物流管理系統、自動化的分揀系統、無人駕駛的運輸車輛等創新技術正在逐步改變傳統物流模式。這些技術的應用可以大幅提高物流效率，降低成本，提升服務品質。大數據可以提供詳細的物流數據分析和預測，幫助企業做出更明智的決策。雲計算可以實現物流系統的無縫對接和資訊共用，提高協同效率。 在香港，一些物流企業已經開始應用創新科技改善運營。例如，一些倉庫採用了自動化分揀系統，通過機器人和自動化設備完成貨物的分類、打包和配送。這種技術不僅提高了分揀速度，還減少了人工錯誤，提高了貨物安全。同時，一些企業還使用了雲計算技術，實現了與供應鏈上下游企業之間的資訊共用和協同，減少了溝通成本和誤解。 【常見物流創新例子】 1．智能調度系統物流企業通過引入智能調度系統，通過大數據分析預測貨物需求和運輸情況，自動安排車輛和人員，提高了運輸效率。 2．自動化倉庫物流企業引入了自動化倉庫管理系統，通過機器人和自動化設備完成貨物的分類、打包和配送。這種技術不僅提高了分揀速度，還減少了人工錯誤，並提高了貨物安全。 3．智能配送無人機內地物流企業於多個城市進行智能配送無人機試點，用於偏遠地區的貨物配送。通過無人機配送，解決了交通不便和時間限制等問題，更提高了配送速度和客戶滿意度。 香港的物流業在科技與物流的融合上具有得天獨厚的優勢，而利用創新科技提升物流水平和競爭力也是不可避免的趨勢。隨著人工智慧、大數據、雲計算等技術的不斷發展，香港物流業將迎來更廣闊的發展機遇。未來，香港的物流企業應繼續探索創新科技的應用，不斷提高行業水準和服務品質，以增強競爭力，迎接更加美好的未來。 作者：靈創科技有限公司執行總監 Ringo Chan

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…