Search Results: UST (539)

    烏俄之戰爆發以來,俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊,例如癱瘓電力、交通運輸系統,打擊市民對政府的信任。而更多的是間諜活動,例如在這次捕獲的釣魚攻擊中,黑客便瞄準多國外交官,企圖用寶馬大平賣令對方上當! 想知最新科技新聞?立即免費訂閱 ! 烏克蘭在得到歐洲及美國的軍援後展開反攻,並在東部城市巴赫姆特附近取得一定成果,由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢,因此網絡安全專家已預期俄羅斯會更積極進行間諜行動,以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊,便證實是由俄羅斯政府支持的黑客集團 APT 29(又稱 Nobelium 或 Cloaked Ursa)所發動,主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出,APT 29…

    保險行業與生活息息相關,但服務質素一直備受關注。善用科技除可改善保險業效率,亦可提升客戶體驗。最近,SAP 香港首席財務解決方案經理 Tatiana Tserekh 便撰寫文章,分享保險公司如何利用科技獲取更好的成果。 想睇更多專家見解?立即免費訂閱 ! 作為世界級金融中心,香港保險業舉足輕重,特別是隨著國際旅遊及貿易復常。當客戶和企業面臨更大的風險,例如:旅程受阻、供應鏈中斷或政治風險,保險公司會提供產品以助管理風險。 然而,香港保險業的成功並不單單取決於產品。保險公司主要透過經紀售賣產品,他們是負責推廣產品和服務的前線銷售人員,亦影響著社會上的保險文化,建立社會對保險機構和承保人的信心。 另外,保險公司需要遵守監管要求,以助監督保險經紀的行為,並保障客戶的利益。牌照、註冊和持續專業進修方面的要求,能確保保險經紀擁有必要知識和技能,為客戶提供專業服務。 鑑於目前情況,香港保險公司在改變保險經紀的體驗,滿足行業不斷增長的需求時面臨重大挑戰。他們該如何適應不斷變化的環境,並在員工入職、培訓、進修和報酬方面,投資新技術和工具,以支持經紀提供更優質的服務予客戶? 1. 完善入職程序 保險公司需從他們的代理和經紀中收集各種重要的表格和文件,並創建一個單一事實來源(Single Source of Truth)來管理重要資訊,包括人口統計資料、牌照、聘約、培訓與證書、背景調查、合約、職階及聯繫。 該過程對保險公司遵守監管要求,以及自動延續牌照、預約和教育證書尤其重要。簡化入職過程和自動化監管法規可確保便捷地獲得重要訊息、減少出錯和延誤的風險,以及不合規的問題。 2. 維護數據…

    鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…

    Google Play 上兩款總安裝量超過 150 萬次的應用程式,被發現竊取過多用戶數據並發送到中國,目前已被下架。如果已下載的用戶,記得盡快刪除! 想知最新科技新聞?立即免費訂閱 ! 該兩款惡意 App 分別為「File Recovery & Data Recovery」及「File Manager」,前者錄得 100 萬次下載,後者則至少 50 萬。兩個 App…

    相信在最近半年的時間裡,很多讀者朋友都已經把 AI 應用到不同類型的日常工作,藉些減省工作流程和提升效率,筆者在很多文書工作上,亦都會經常借用到 ChatGPT 進行「偷懶」(不包括此文章)。可是,最近筆者在處理計劃書草案,需要尋找及快速整理參考資料時,就發現 ChatGPT 多次「放流料」! 想睇更多專家見解?立即免費訂閱! 較早前有一次,筆者正在為一份草案尋找案例資料,打算向「全知全能」的 ChatGPT 尋求幫助,ChatGPT 確實能快速整理出多個案例資料,並且內容都十分詳細。起初筆者都沒有過多的在意內容的真偽,純粹出於習慣對 ChatGPT 提供的內容進行了一下「Fact check」,便在 Google 上簡單搜尋相關資料。 結果,卻完全出乎了筆者的意料,當中一個案例資料居然是由 ChatGPT 虛構的,筆者在…

    網絡安全公司 Check Point 發表研究報告,詳細分析一項被稱為 SmugX 的網絡釣魚攻擊,由於從捕獲的病毒樣本中發現,這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門,加上使用的病毒與中國 APT 黑客集團相似,因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞?立即免費訂閱 ! 從研究人員公開的報告可見,SmugX 間諜攻擊自 2022 年 12 月開始,並持續執行多月,顯示攻擊者有長期目標。 黑客目標清晰 手法複雜 這次攻擊有以下兩個特點,首先是黑客的攻擊目標清晰,主要針對歐洲多國外交官員和部門,並非漁翁撒網。研究員捕獲的釣魚樣本中,有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件,以及兩個中國人權律師的文章,顯然是希望引起目標國家的外交官興趣,繼而打開電郵內的附件,完成整個入侵程序。 其次是 SmugX…

    勒索病毒攻擊釀成全球經濟損失,不容忽視。有報告顯示,現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代,銀行、醫療甚至大型企業都要與外部進行大量數據存取,面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統,集中在加強「防備」和「檢測」兩方面,確保「識別准、防護全、恢復快」三大核心能力,進一步保護客戶數據。 想知最新科技新聞?立即免費訂閱! 防勒索方案應加強防備檢測 Automated Systems(H.K.)Limited Senior Director, Product Alliance Aaron Ang 表示,現時機構遭遇勒索攻擊的情況的確嚴重,而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代,某些行業例如銀行、醫療及其他大企業,由於要在系統內連結大量終端設備,以提供客戶服務,甚至公共服務,同時需要與外部進行大量數據存取。假如網絡安全防禦不足,絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎?Aaron 指傳統防護方案,主要只靠備份及一般網絡安全手段,難以應付日新月異的勒索攻擊。業界已不斷研發新方案,集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案,就可以達致以上目標。 Aaron…

    日本有港口因網絡攻擊而癱瘓!貨櫃吞吐量達到平均每日一萬個的名古屋港,其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊,以致系統故障並需暫停營運。 想知最新科技新聞?立即免費訂閱 ! 負責營運名古屋港的名古屋港運協會公布,碼頭的貨櫃搬運系統(NUTS)在當地時間 7 月 4 日約早上 6 時半發生故障,無法將貨櫃放到拖車上,及後職員發現系統遭到勒索軟件攻擊,令港口癱瘓。協會表示收到 Lockbit 的信息,對方稱數據已被加密及要求贖金,不過協會未有聯絡該集團,亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統,惟因情況複雜,需檢查備份的安全性,又在儲存備份的伺服器上偵測到勒索軟件,故花了相當長的時間處理,至 7 月 6…

    提供安全、網路與儲存設備及服務的 Barracuda 早前公佈,發現電郵安全閘道器(ESG)存在零時差漏洞,早於去年 10 月已開始被黑客攻擊,並尋求 Mandiant 協助調查。 想知最新科技新聞?立即免費訂閱 ! Barracuda 所發現的零時差漏洞為 CVE-2023-2868,黑客利用此漏洞入侵 ESG,再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside,並在受害組織的網絡環境發送惡意郵件,約 5% 的 ESG 受影響。經…

    「旭日」與「東昇」,是黃誠鴻(Lewis)及鄭競雄(Sophie)兩夫婦最珍視的瑰寶。黃氏夫婦拍住上創立東昇電腦顧問(Eastop),早於 ERP(企業資源計劃)未盛行時,開發出獨特的本土化 ERP 系統,見證香港經歷 Lotus 1-2-3、千年蟲、沙士、智能電話興起、新冠疫情各個高山低谷。成功背後,是一個奮鬥 30 年的香港故事。 想知最新科技新聞?立即免費訂閱 ! 從中大開始 創業始於兼職實戰 在中大修讀 Computer Science 的 Lewis 出身基層,他笑言為了用更優惠價格買電腦,「第一日返學頭幾日,我就畀張紙同學,睇吓有冇邊個一齊買」,在未有團購的年代領頭做團購,結果獲得 20 多個同學「夾單」,初嘗以優惠價取貨滋味。 大學及研究院時的…