Search Results: STO (687)

    巴黎奧運會即將在 7 月 26 日揭幕,不過,科技龍頭公司 Microsoft 卻已率先發出安全警告,指巴黎奧運會面臨的網絡威脅風險極高,特別是來自俄羅斯的黑客團隊,將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位,還會一併攻擊奧運會的贊助商、售票系統,以及準備參賽的運動員及觀眾,令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞?立即免費訂閱! 與其大國際盛事一樣,奧運會一向受到黑客關注,部分黑客會為了利益而發動網絡攻擊,例如濫發釣魚電郵吸引關注奧運的網民上釣,最終希望能騙取對方的帳戶登入資料或信用卡資料等;但同時間亦有黑客會針對運動員或主辦單位發動攻擊,以上屆東京奧運會為例,在賽事舉辦期間,東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊,導致網站出現短暫癱瘓;直播網站亦曾遭受攻擊,但幸而被官方的網絡安全團隊及時制止,才能避免直播訊息中斷。另外,又有運動員的個人社交平台帳戶被黑客入侵,借刀發布不實或侮辱性內容,可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響,今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」,因為國際奧林匹克委員會(IOC)以俄羅斯入侵烏克蘭為由,對俄羅斯及白俄羅斯的運動員實施多項制裁,例如兩國選手只能以中立的個人身份參賽,不能參加團體項目,同時亦不得參加奧運開幕儀式,奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽,數量只及上屆東奧的十分之一。 這樣的安排,自然惹來俄羅斯政府及其黑客的不滿,再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿,所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅,除了會執行一般的門票詐騙、盜竊個人私隱之外,還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

    在當前的經濟大環境下,香港的餐飲零售業彷彿正處在一個微妙的轉折點。政府統計處資料顯示,本港 2024 年 4 月零售業總銷貨價值較去年同期大幅下跌 14.7%。筆者近日走在街上,也看到很多「吉舖」。然而,作為一名 IT 從業者,我堅信科技是引領零售及餐飲行業走出困境的關鍵。 想睇更多專家見解?立即免費訂閱! 儘管經濟形勢嚴峻,但香港的失業率卻保持在 3% 左右的較低的水準,這反映出各行業普遍面臨的人手短缺問題。對於餐飲零售業而言,如何在資源有限的情況下,既增加銷售額又降低成本,成為了亟待解決的問題。 在這個問題上,科技提供了諸多可能。首先,越來越多的企業開始借助網路平台拓展線上市場,抓緊電子商務的機遇。對於中小餐飲零售企業來說,過去開設網店需要投入大量成本和時間,但現在利用現成的平台,可以輕鬆進入線上市場,為顧客提供網購、送餐等便捷服務,從而增加銷售額。 其次,在降低成本方面,企業可以引入先進的 IT 系統和工具,提高生產效率,降低人力資源成本。一些 IT 解決方案還提供了靈活的合作模式,如「即租即賺」、「按月訂購」或「分期付款」等,大大降低了企業的初期投入成本。這些方案讓企業能夠根據實際情況靈活調整資源配置,保持業務的持續發展。 延伸閱讀:【新加坡更渴求自動化解決方案】 此外,面對人手短缺的問題,企業可以引入機器人和自助設備來實現部分工作的自動化。在餐飲業,機器人送餐服務已經開始出現;在零售業,自助購物機、自助結帳機等設備也已被廣泛應用,也被酒店應用於配合「走塑」政策。而物業管理業亦引入了清潔/消毒/巡邏機械人,食品生產商使用自動貼標籤機械人也越趨普遍。這些自動化解決方案不僅解決了人力不足的問題,還為企業創造了更大的價值。…

    早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」,讓用家可以用母語搜尋在電腦上進行過的一切活動,不過新功能接連被揭存在網絡安全漏洞,迫於公眾壓力,Microsoft 唯有停止將 Recall 作為預設開啟功能,改為要用家手動設定才可使用。過度自信,未必是好事。 想知最新科技新聞?立即免費訂閱! 要使用 Windows 11 新推出的 Recall 功能,用家需要一部 Copilot +…

    本港機構接二連三發生網絡安全事故!匡智會公布發現兩間殘疾人士地區支援中心的伺服器遭黑客入侵,導致系統未能正常運作,初步估計涉及約 2,000 人的個人資料。 想知最新科技新聞?立即免費訂閱! 匡智會指出於 6 月 11 日早上,發現轄下兩間分別位於北區及觀塘西的殘疾人士地區支援中心的伺服器遭黑客入侵,部份內部文件被上鎖。該會發現事件後已即時中斷伺服器連結,並就事件向香港警務處報案,以及向個人資料私隱專員公署及社會福利署報告。初步調查顯示,被入侵的檔案涉及約 2,000 位服務使用者及其家屬、義工以及員工的個人資料,具體細節仍在調查中。 匡智會對今次事件深表遺憾,並向可能受影響的人士致以衷心歉意,又譴責一切形式的非法網絡活動。該會已加強重置安全措施,防止黑客再次入侵,以及正就此事件接觸相關受影響人士,着其提高警覺,以防範可能外洩的資料被濫用、惡意或非法使用。 想 守 住 企 業 網 絡 安…

    人工智能(AI)時代來臨,不少企業開始進行數碼轉型,AI 應用日漸普及,與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰,個人資料私隱專員公署發布《人工智能(AI):個人資料保障模範框架》,並涵蓋 4 大範疇,提出建議措施。 想知最新科技新聞?立即免費訂閱! 個人資料私隱專員鍾麗玲指,香港企業多透過生成式 AI 應用於聊天機械人,或文字辨識工具,但機構使用個人資料訓練 AI 時,未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規,旨在協助機構在採購、實施及使用 AI 時遵從《個人資料(私隱)條例》,並有助規範相關行業,促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施: 制定 AI 策略及管治架構:制定機構的 AI 策略及採購…

    網絡安全公司 Proofpoint 發表新一份問卷調查報告,指出企業的首席資訊安全官(CISO)雖然預計未來 12 個月會遭受重大網絡攻擊,但同時間他們對成功阻止攻擊的信心卻越來越強,到底哪來的自信?原來是來自 AI。 想知最新科技新聞?立即免費訂閱! 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告,指出全球每間機構平均全年遭受超過 60,000 次攻擊,平均每週遭受 1158 次攻擊,較 2022年 上升…

    企業在加速發展步伐時,就需要增加人力資源。但許多時管理層卻發現,明明人手多了,但大家所花的工作時間卻沒有減少。公司一方面要花時間培訓新員工,一方面要花時間做好新舊同事工作分配與銜接,但過程往往難以順暢,尤其當幾項工作需同時推進時,新員工常應變不來,令上司及同事要花上更多時間精神去解釋、溝通、分配、安排、善後。 想睇更多專家見解?立即免費訂閱! 根據微軟的《Microsoft 工作趨勢指數》年度報告,每位員工平均要花 57% 的時間在電郵交流、開會等溝通性工作上。這些「行政工作」既費時,又無助於改善溝通,且影響團隊效率和工作氛圍。 其實,這些「行政工作」大可以交給 AI 人工智能去做,讓員工們可以有更多時間做實事而更有效率。筆者的團隊正在積極開發的 AI 模組「AI 中央數據資訊庫」,可以幫助判斷工作項目的重要性和緊急性(Importance and Urgency),進而優化工作分配。它從企業不同部門(如人力資源、市場推廣、營運、財務等)的資訊數據、工作流程、工序優次中學習,利用其邏輯和數據分析能力,幫助企業管理層更加科學地判斷工作的分配,更有效地整合人力資源。 例如,有家公司的市場推廣部門需要每季籌辦一個推廣主題活動,這會涉及許多工作細節和流程,包括:設計及印製宣傳物料、設計及投放線上線下廣告、進行傳媒推廣及公關活動、舉辦線下快閃活動等。AI 模組可以根據以往推廣活動的記錄,自動編排工作細項、工作時間表、優先工作事項,以及各工作項目的負責人員等,從而節省了管理層和團隊溝通的時間,讓大家可以更專注於構思與創作活動內容及點子,提升活動的質素。 此外,AI 模組「AI Knowledge Dep.」還可以配合…

    影像分享平台 TikTok 被發現存在嚴重的零日漏洞,黑客只須向目標帳戶發出一個惡意私訊,對方只要閱讀訊息都會中招。漏洞更導致多間機構被黑客入侵,當中包括 Sony、CNN 等,由於現階段未有解救方法,高風險帳戶只能停用或刪除帳戶,等待官方修復問題…… 想知最新科技新聞?立即免費訂閱! 是次連環入侵帳戶事件發生於上星期,最先被黑客入侵的 TikTok 帳戶屬於 CNN 新聞網站,起初外界還懷疑是因為 CNN 有太多職員擁有管理帳戶權限,因而估計是其中一個職員的帳戶被入侵,從而引發這次事件,但經調查後才發現入侵並非來自內部帳戶,而是黑客通過 TikTok 一個零日漏洞而成功取得帳戶控制權。 有網絡安全專家表示,這次漏洞的嚴重性非常高,因為黑客只須向目標帳戶發送一個含有惡意功能的私訊,過程中完全毋須對方點擊訊息內的惡意連結或安裝惡意檔案,便能取得帳戶控制權,令用家難以阻止黑客入侵。 TikTok 方面已承認這個漏洞的存在,表示已採取適當措施阻止事件再次發生,並會協助受影響用家取回帳戶控制權,但至於採用的方法就未有詳情透露。另一方面,官方表示根據初步分析,攻擊者只入侵了少量知名帳戶,但詳細數字亦有待調查。 雖然香港不在 TikTok…

    在全球環保意識不斷提升的氛圍下,香港亦積極推動企業實踐 ESG 指引,力求在可持續發展方面走在前列。近年 ESG 已成為企業發展的重要指標,除了改善環境表現和提升社會責任外,也重視提高企業的透明度和管治水平。而在這個過程中,機械人技術的應用為實現 ESG 目標提供了強而有力的支持。 想睇更多專家見解?立即免費訂閱! 香港正積極推動「走塑」政策,以整體減少塑膠污染,許多企業都紛紛尋找創新解決方案務求減少塑膠使用量。酒店業作為政策下首批落實「走塑」措施的行業,最近開始不再免費提供即棄塑膠用品予住客,包括膠牙刷、牙膏、小膠樽裝洗髮露和淋浴露等,住客如有需要必須自行購買這些用品。 然而在實際執行上,許多酒店都面臨挑戰,由於大量客人需要購買這些用品,前台或電話處理訂單的工作量劇增,酒店需要大量人手安排取貨和送貨到客房,既費時又費力。為解決這些問題,已有酒店在大堂設置自動售賣機,提供住客所需的日常用品。雖然這減少了人手需求,但對住客來說並不算便利,因為很多時他們是臨時發現需要某些用品,要特地更衣外出到大堂購買。 於是,越來越多的酒店向我們查詢可對接售賣機的配送機械人。這些機械人可以讓客人在房內通過網上下單,並進行代購和配送。機械人能夠自動導航至客房,將所需用品迅速送達住客手中,提升了住客體驗之餘,也大大減少酒店人手安排的負擔。 配送機械人配合自動售賣機的解決方案,既可提升酒店的服務效率,更在實踐環保政策的同時仍然保持為客人提供便利的服務,因此甚為酒店所樂意採用。筆者相信,很快大家就會在更多的酒店中見到機械人的蹤影。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 欲觀看更多 Jazzy 撰寫的文章,可按此瀏覽。 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同…

    自動化滲透測試借助各種工具和軟件來模擬對公司系統進行網路攻擊,並評估網絡的安全性。這些工具能自動執行諸如漏洞掃描、漏洞特徵識別、源碼審計等多種功能,從而迅速識別系統中的安全隱患。 想睇更多專家見解?立即免費訂閱! 然而,自動化滲透測試也存在某些局限性。首先,自動化工具的精確度可能遜於手動測試,特別是在應對複雜的安全漏洞。其次,自動化測試可能缺乏手動測試的靈活性,難以根據特定場景或需求進行定制化測試。此外,自動化工具可能會產生大量誤報,需要安全人員進一步分析和驗證。 儘管自動化滲透測試在快速評估系統安全性方面具有一定優勢,但在面對複雜的企業環境和深度安全測試需求時,仍需依賴手動滲透測試對目標網絡進行深入分析,揭示複雜的業務邏輯漏洞、邏輯缺陷或其他安全性漏洞。當然,手動測試所需要花費的時間、資源和專業知識,會使其成本比自動化分析高。而在實際應用中,可以將自動化滲透測試和手動滲透測試相結合,相互補充,以提供更全面、準確的安全評估結果。 因此,學習手動滲透測試技術至關重要。它能深入剖析複雜系統漏洞,並根據特定商業邏輯進行獨立分析,更全面地瞭解系統安全架構,識別並修復潛在風險,為企業築牢安全防線。同時,這也是提升個人技能水準和職場競爭力的關鍵途徑。掌握網絡安全技能,將有助於在資訊安全領域取得更好的職業發展。 持續進修是資訊安全領域中不可或缺的一部分。欲想學習更多有關尋找網站伺服器漏洞的發掘技術,歡迎報讀由香港資訊科技學院(HKIIT)舉辦的網頁程式滲透測試證書課程,由業界專家教授學員實戰技術,詳細講解不同的攻擊工具與識別網站的漏洞,助學員成為市場炙手可熱的道德白帽黑客(Ethical Hacking)人才。 作者:Kinsey NG香港資訊科技學院(HKIIT)網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景,提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人? 網絡安全公司 Green Radar 聯同 wepro180 最新推出《網安 2 分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆 Level Up!立即去片:https://www.wepro180.com/cybersafety/