黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

全球超過 200,000 個企業及機構使用的Barracuda，5 月份發現電郵安全閘道器（Email Security Gateway，ESG）被攻擊後，CISA 近日表示，於被入侵的 ESG 設備上發現新的惡意軟件 Submarine，更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞？立即免費訂閱 ！ 早前 Barracuda 發現 ESG 存在零時差漏洞，更早於去年 10 月已開始被黑客攻擊，直至今年 5…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

在網絡安全方面我們常遇到這樣的挑戰：來自不同網安設備的資訊和事件格式不一致；網安事件與攻擊活動之間的關聯性不易發現；網安事件數量龐大，難以分析和處理。根據 RSA 2018 年大會報道，半數以上企業每天會收到一萬個網安警示，27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM（Security Information and Event Management）系統可以幫助網安人員解決這些挑戰，並提高網安防護能力。 想睇更多專家意見？立即免費訂閱！ SIEM 是一種安全資訊與事件管理系統，可以將各種設備的資訊和事件整合並收集在一個集中化的平台上，幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM（Security Event management）和 SIM（Security Information management），通常包含以下功能： ．日誌收集：…

近日，根據《華爾街日報》的報導，TikTok將在 8 月初於美國推出電子商務，銷售中國製產品，進一步擴大賣家生態系統，從短影音的營收之外，增添更多元化的營收管道。從這一報導中，我們可以看到，Tiktok 電商正準備對世界嶄露鋒芒。 在去認識 Tiktok 電商的前景和潛力之前，我們需要先對 Tiktok 的母親 —「抖音」，有基礎的認識和了解。 想睇更多專家見解？立即免費訂閱！ 抖音這一個平台，對於香港大眾而言，可能經常聽過，卻又有這麼近那麼遠的感覺，畢竟抖音是一個針對中國內地市場的短視頻平台。抖音於 2016 年在中國內地市場面世，在短短的幾年間，已經先後成為了內地最熱門的短視頻平台及直播平台。在去年開始，抖音以龐大的用戶流量為賣點，正式拓展內地的電商市場，更於今年初開始在幾個重點城市試驗外賣配送業務。 抖音拓展電商市場的舉動，對很多企業的營商方式都帶來了重大的改變，亦把近十年來，由平台主導的市場環境，全面推進到由消費者主導的新時代。與此同時，抖音憑藉自家獨特的用戶演算方式，更帶出了「興趣電商」這一種新興的營銷生態。 正如筆者的上一篇專欄中亦有提及到，興趣電商的核心理念是以消費者為中心，提供個性化的購物體驗。這種模式需要收集消費者的興趣資訊，包括瀏覽歷史、購買紀錄、點擊行為、社交媒體活動等，並將這些數據運用 AI 進行分析和處理，以了解消費者的行為。基於這些數據分析的結果，興趣電商平台可以預測消費者的潛在喜好，為每個用戶提供高針對性的商品推薦和服務，從而提高消費者的購買意願和滿意度，增加消費者的購買頻率和金額，以及提升消費者的忠誠度。 當中國內地的抖音手持這強大的運算系統時，也意味著身處海外的 Tiktok…

數碼轉型屬大勢所趨，隨著業務上的雲端應用增加，企業紛紛採用可優化 WAN 表現且符合成本的 SD-WAN。然而有別於高度安全的 MPLS 專線，SD-WAN 須配合相應保安措施，才能在網絡攻擊無日無之的當下，保障數碼資產安全。為此，企業網絡服務供應商第一線DYXnet推出為 SD-WAN 度身訂造的虛擬網關—— EdgeShield，輕量且防禦力強大，全天候守護企業網絡安全。 網絡攻擊多變　SD-WAN 保安受挑戰 人工智能（AI）浪潮席捲全球，網絡攻擊變得複雜多變。根據網絡安全公司Check Point調查，亞太區每間機構平均一周遭受 1,835 次網絡攻擊，比全球其他地區增長更快。混合及遙距辦公模式興起，加上員工需要連接多個第三方雲端應用，均會為企業帶來網絡安全風險。擁有多個分支機構的企業，因有較多攻擊點，尤其容易成為攻擊目標，若其中一點不幸被攻破，更有機會禍及所有公司分支據點。 第一線產品及服務管理集團總監施純烽指出，在邁向 SD-WAN 網絡轉型的趨勢下，企業須不斷完善及改進網絡保安，尋求具成本效益、可擴展性及易於管理的網絡防護方案，第一線遂夥拍 Check…

ChatGPT 的橫空出世，令人工智能的技術恍如落入凡間，讓普羅大眾都能將 AI 應用於生常生活。現在不少上班一族都懂得利用 AI 協助文書處理，大大提高工作效率。而放眼商業世界，人工智能更是有無限的應用可能性，可以在不同範疇幫助企業加速發展。 想睇更多專家見解？立即免費訂閱！ 香港商場處處的獨特生態，如能把 AI 科技應用帶入商場之中，將會是一大革新，例如 Kiosk（電子資訊站）。人工智能 Kiosk 結合感應器、攝像鏡頭、圖像辨識、語音及語言識別、人工智能及 ChatGPT 等功能元素，向顧客呈現一位 AI 客服，能與使用者作雙向互動交流，恍如真人對答一般。AI Kiosk 不但能夠回答簡單問題、提供商場商戶資訊，更可以處理貨品退換、檢視單據，以及處理泊車優惠、憑單據儲積分等常見的顧客服務工作，筆者與團隊最近亦致力研發。 AI…

由企業級打印到商業創新解決方案，富士膠片商業創新香港（FUJIFILM Business Innovation，簡稱 FUJIFILM BI）9 年前開始提供 IT 服務，至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明（Alan）表示，留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變，故開拓網絡安全管理服務 （Managed Security Services，MSS），助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全事故上升　中型企業或只有防火牆 踏入後疫情時代，網絡安全事件宗數大幅上升，以網絡釣魚電郵為例，根據《香港保安觀察報告》，今年第一季達到 2,800 宗，對比去年同期 800 宗攀升兩倍。Alan…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…