Search Results: WEP (1119)

    釣魚電郵防不勝防,連本地一間網絡安全公司亦遭遇電郵騙案!該公司行政總裁月初收到合作公司的電子郵件,要求結清未付款項,由於電郵地址與之前發送的電郵地址相同,CEO 不虞有詐,轉帳 500 萬港元予對方,幸得銀行職員及時揭發騙局。 想知最新科技新聞?立即免費訂閱! 涉案公司與另一間本地電腦硬體和軟體銷售公司素有生意來往,雙方一直以電郵溝通,包括付款要求。事發於今年 3 月 6 日,該公司的行政總裁(60 歲)接獲對方會計送發送的郵件,要求結清 500 萬港元。由於對方的電郵地址,與雙方一直使用的的電郵地址相同,故事主未有起疑,亦未有再次向對方公司核實。 翌日,事主再收到對方以同一電郵地址發送的郵件,聲稱其公司的銀行帳戶正接受審查,要求事主將款項匯至另一間銀行的新帳戶,涉案公司職員便按要求,以電子銀行轉帳方式轉帳 500 萬元。 銀行職員發現涉案公司大額轉帳到可疑戶口,主動通知事主,揭發騙案。事主即時報警求助,及時阻止匯款。警方隨即通知銀行凍結戶口,並展開調查。 唔想成為下一個騙案受害人? 網絡安全公司Green Radar聯同…

    勒索軟件攻擊無日無之,網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告,顯示全球多重勒索軟件激增 49%,以香港而言,金融服務業及物流業更成去年重點攻擊行業。專家指出,黑客獲取網絡攻擊工具比以往容易,加上 AI 技術的協助下,他們所需的 IT 技術越來越低,令更多人「入行」成黑客賺錢。 網安小知識:甚麼是 Unit42?Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問,收集和分析最新的威脅情報,協助評估和測試安全控制措施,採用威脅知情的方法改變安全策略,並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化,尤其是應用程式增加時,攻擊點越來越多,Palo Alto Networks…

    「民以食為天」這句俗語,在香港有着深遠的意義,可以說是這座城市繁榮發展的象徵之一。香港一直被譽為「美食天堂」,中外佳餚聚集於此,儼然是國際知名的美食大都會。港人「食得好嘢多」,亦對飲食有一定要求,不單止追求美味,更要抵食、好服務、好享受。然而時至今日,我們必須正視現實:香港的餐飲業面臨着前所未有的挑戰。 想睇更多專家見解?立即免費訂閱! 就近香港的內地大城市餐飲品質日益提升,加上交通及過關的便利,吸引了越來越多的港人「北上搵食」。特別是住在新界北區的市民,過關快如過海,甚至可以直接向深圳餐廳叫外賣。可見,餐飲業的戰場已不只是在香港困獸鬥,而且內地餐飲品牌更積極進軍香港,去年至少有 17 個內地餐飲品牌首次來港開店。顯然而見,香港市民的餐飲消費模式也正在急速變化。 值得深思的是,在數碼轉型的全球商業大趨勢下,香港餐飲業雖然多已採用電腦化點餐,但對比國內餐飲大品牌的成功例子,可說是仍然停留在「傳統經營模式」中,缺乏真正的創新與改革。 面對這一挑戰,我們不能坐視不理,或伸手待援。數碼轉型不但是時代的潮流,更是香港餐飲業持續繁榮發展的關鍵。在現時有如「逆水行舟」的環境下,政府亦會力推「數碼轉型支援先導計劃」,專門為餐飲及零售行業的中小企提供支援。然而真正的數碼轉型,需要從點餐的數據整合開始,將數碼技術應用於餐廳的各個環節,徹底改變餐飲業的運營方式。 借鑒內地餐飲市場的數碼及智能化模式,我們需要考慮把機械人技術引入餐廳,將招待、烹煮、送餐、清潔等工作交由機械人協助。機械人不但可以提高工作效率,還可以降低人力成本,為餐廳帶來更大的利潤空間,同時解決人手不足的問題。另一方面,把 POS 系統與機械人系統結合,可實現全面智能營運模式,將預約排隊、堂食外賣點餐、廚房管理、收銀等場景進行數據整合,實現一體化管理,大大提升顧客體驗,並可以靈活細緻微調供應鏈、優化物流配送。有了營銷數據,亦可更深入了解顧客需求喜好,為制定營銷推廣提供實用資訊。 數碼轉型可以說是全球各行各業的必走之路。而本港餐飲業要持續繁榮發展,亦只有不斷創新和改革,適應時代的潮流,才能繼續保持其國際競爭力,重塑香港的「飲食天堂」地位。港府的「數碼轉型支援先導計劃」為此提供了寶貴的支持和機會,我們應該抓住這一機遇,共同推動香港餐飲業的數碼化轉型。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 欲觀看更多 Jazzy 撰寫的文章,可按此瀏覽。 網絡安全公司Green Radar聯同 wepro180 最新推出《網安2分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆…

    科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束,吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行,逾 300 間園區公司提供超過 3,000 個就業機會,招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司,於展覽廳介紹企業概況和前景,展現香港蓬勃的創科生態圈,及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持,展覽廳需要增設展位,讓公司與求職的本地大學生、畢業生、科技達人、創科從業員,以至海外及內地人才即場進行面談及就業配對;全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色, 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊,教授頂尖的…

    早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV,其自家網站突然被貼上一個被執法部門查封的通告。表面上,BlackCat 看似被執法部門搗破,不過,多個網絡安全專家就認為這次只是集團自導自演的退出騙局(exit scam),旨在強搶合作夥伴應得的分紅,並估計集團好有可能東山再起。 想知最新科技新聞?立即免費訂閱! 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為,經常發生於網絡犯罪平台之上,比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件,當時管理人自行殺站及偷走用家價錢約 1200…

    五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…

    香港政府所推出的科技券計劃,多年來資助了許多中小企業進行升級轉型,同時亦支援了 IT 公司度過經濟不景氣的困境。該計劃自 2020 年 4 月「升級」後,資助比例由三分之二提高至四分之三,而資助上限也由港幣 40 萬元增加至 60 萬元,無疑對中小企和 IT 公司都是個十分好的機會。 想睇更多專家見解?立即免費訂閱! 可是,任何好事都可能會被濫用,有些 IT 敗類就利用這個資助方案詐騙金錢,筆者身邊就有真實的個案。我有位朋友的一家典型中小企,盼利用互聯網來擴展業務。然而其她業務較為複雜,難以利用市場上現成的軟件,而客製化的軟件又過於昂貴,於是她尋找有參與科技券計劃的 IT 公司合作,希望以科技券的資助實現轉型大計。 誰料她卻遇上了…

    Google 正在測試 Chrome 一項新安全功能,以防止黑客透過引誘網民或企業員工到訪惡意網站,通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指,新功能會在網站與相關設備或服務連接前,進行快速雙重檢查,杜絕惡意連接。 想知最新科技新聞?立即免費訂閱! 從網絡安全的角度看,主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道,而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost,因此黑客有機會透過它來入侵內部網絡,最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站,執行 CSRF 跨網注入攻擊,改變本地網絡的路由器設置,讓黑客可隨便進入內部網絡,盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能,便是為了減少這種攻擊而設,從官方公布的資料可見,新增的功能會檢查外部驗證請求是否來自安全環境,同時通過向內部網絡的設備發送 CORS 預檢請求,檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是,新功能專門針對導向請求,當瀏覽器檢測到公共網站試圖連接內部設備,瀏覽器將首先向該設備發送預檢請求。 其運作原理如下: 1.在網民點擊連接時,有些黑客會在網站加入惡意編碼,偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站,在惡意網站對設備造成傷害之前,阻止它們發起導航請求。…

    以高 CP 值見稱的監控鏡頭品牌 Wyze,上月中突然發生大規模的服務中斷,官方好快作出回應話事件主要同提供網絡服務的 AWS 有關,不過在恢復服務過程中又發現其他網絡安全問題,有不少用家發現竟然可看到其他用家的鏡頭畫面!經過多日調查,Wyze 方面再次作出回應,指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線,言下之意,似乎只想表示同自己無關…… 想知最新科技新聞?立即免費訂閱! 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中,由於偵測到系統出現異常,導致用家無法使用服務,因此 Wyze 方面在當日早上六點已在官網發出故障通知,並且在一小時內於網誌說明事故與服務供應商 AWS 有關,正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度,但在早上十點左右,突然宣布要暫停產品操作介面的 Event 功能,其後又表示與發現安全問題有關,但就未有再細述詳情。不過,有用家就在網上投訴,驚嚇地說竟能在…