網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…

勒索病毒攻擊釀成全球經濟損失，不容忽視。有報告顯示，現時每 11 秒就有一間機構遭遇勒索攻擊。尤其在物聯網時代，銀行、醫療甚至大型企業都要與外部進行大量數據存取，面臨勒索攻擊風險有增無減。今次介紹的防護方案就打破傳統，集中在加強「防備」和「檢測」兩方面，確保「識別准、防護全、恢復快」三大核心能力，進一步保護客戶數據。 想知最新科技新聞？立即免費訂閱！ 防勒索方案應加強防備檢測 Automated Systems（H.K.）Limited Senior Director, Product Alliance Aaron Ang 表示，現時機構遭遇勒索攻擊的情況的確嚴重，而平均恢復成本更高達 185 萬美元。 Aaron提及物聯網時代，某些行業例如銀行、醫療及其他大企業，由於要在系統內連結大量終端設備，以提供客戶服務，甚至公共服務，同時需要與外部進行大量數據存取。假如網絡安全防禦不足，絕對會面臨勒索攻擊風險。 現有數據儲存方案有同時兼具防勒索功能嗎？Aaron 指傳統防護方案，主要只靠備份及一般網絡安全手段，難以應付日新月異的勒索攻擊。業界已不斷研發新方案，集中在加強防備和檢測兩方面。華為的嶄新網絡儲存方案，就可以達致以上目標。 Aaron…

日本有港口因網絡攻擊而癱瘓！貨櫃吞吐量達到平均每日一萬個的名古屋港，其貨櫃搬運系統遭俄羅斯黑客集團 LockBit 攻擊，以致系統故障並需暫停營運。 想知最新科技新聞？立即免費訂閱 ！ 負責營運名古屋港的名古屋港運協會公布，碼頭的貨櫃搬運系統（NUTS）在當地時間 7 月 4 日約早上 6 時半發生故障，無法將貨櫃放到拖車上，及後職員發現系統遭到勒索軟件攻擊，令港口癱瘓。協會表示收到 Lockbit 的信息，對方稱數據已被加密及要求贖金，不過協會未有聯絡該集團，亦未有支付贖金。 協會原計劃於翌日下午恢復 NUTS 系統，惟因情況複雜，需檢查備份的安全性，又在儲存備份的伺服器上偵測到勒索軟件，故花了相當長的時間處理，至 7 月 6…

GigaTOUR 香港站圓滿結束，活動由 Gigamon 多位專家帶領探索深度可視性在雲端部署中的重要性，並展示幫助企業集中統一管理及保護混合雲基礎設施的解決方案。活動最後更設有抽獎環節，滿載而歸！

提供安全、網路與儲存設備及服務的 Barracuda 早前公佈，發現電郵安全閘道器（ESG）存在零時差漏洞，早於去年 10 月已開始被黑客攻擊，並尋求 Mandiant 協助調查。 想知最新科技新聞？立即免費訂閱 ！ Barracuda 所發現的零時差漏洞為 CVE-2023-2868，黑客利用此漏洞入侵 ESG，再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside，並在受害組織的網絡環境發送惡意郵件，約 5% 的 ESG 受影響。經…

「旭日」與「東昇」，是黃誠鴻（Lewis）及鄭競雄（Sophie）兩夫婦最珍視的瑰寶。黃氏夫婦拍住上創立東昇電腦顧問（Eastop），早於 ERP（企業資源計劃）未盛行時，開發出獨特的本土化 ERP 系統，見證香港經歷 Lotus 1-2-3、千年蟲、沙士、智能電話興起、新冠疫情各個高山低谷。成功背後，是一個奮鬥 30 年的香港故事。 想知最新科技新聞？立即免費訂閱 ！ 從中大開始　創業始於兼職實戰 在中大修讀 Computer Science 的 Lewis 出身基層，他笑言為了用更優惠價格買電腦，「第一日返學頭幾日，我就畀張紙同學，睇吓有冇邊個一齊買」，在未有團購的年代領頭做團購，結果獲得 20 多個同學「夾單」，初嘗以優惠價取貨滋味。 大學及研究院時的…

Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft，並盜取 3,000 萬客戶資料，但 Microsoft 否認發生數據外洩事件。 想知最新科技新聞？立即免費訂閱 ！ 上月初 Microsoft 多項雲端服務出現服務中斷，包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for…

ESG（環境、社會、企業管治）概念發展至今已近 20 年。雖然這概念在本港企業尚在起步階段，但隨着中央政府全力掌控碳排放以達到碳中和的政策，再對比世界各大城市大中小型企業的發展，相信 ESG 概念必將無可選擇地成為本港各企業的必要發展項目。現時已有不少 ESG 的基金融資可供企業申請，所以說「No ESG, No Money」亦不為過。 想睇更多專家見解？立即免費訂閱！ 在 ESG 概念的推動下，清潔機械人正迅速崛起，成為環保和可持續發展的綠色解決方案。除了是因為新冠疫情的影響，更是因為清潔機械人符合 ESG 框架中的環境關注：企業需要有關鍵措施降低能源消耗和碳排放，減少對環境的影響。 有些人或許會有疑問：運用機械人進行清潔打掃，就需要使用更多電力，試問又如何可以降低能源消耗呢？要回答這個問題，大家需要從更多方面去了解清潔機械人的實際應用情況。 首先，清潔機械人可以利用智能導航和優化清潔路線，減少不必要的移動及清潔範圍，在相同時間內能夠覆蓋更大的面積；相比於人手清潔，大大降低了能源消耗。再者，在香港這類繁忙都市，不少清潔工作都需要在夜間進行。而當清潔機械人在夜間工作時，並不需要使用空調和照明，從而可節省大量電力並減少碳排放。而論到清潔工作的績效，由於清潔機械人精準的清潔能力可以減少清潔劑和水的使用量，並降低污水排放，於是能夠實現更環保的清潔方式。 清潔工作，通常是一項繁重的體力勞動，而清潔機械人的應用可以大大減輕員工的工作負擔，並提高工作效率。員工可以透過遠程管理來控制、監察清潔機械人的運作，毋須直接接觸清潔劑，有利於提升工作安全度和員工福祉。這不單止改善了員工的工作條件，也提升了他們對公司的滿意度和忠誠度，進一步推動企業的可持續發展。這正正符合了 ESG…

在 2023 年短短的幾個月裡，AI 的發展十分迅速，中外多個科技龍頭企業，都紛紛先後推出了多個針對不同應用場景的 AI 服務平台及開源工具，比如是針對智能聊天及語言訓練的 ChatGPT 和 Bing Chat，針對圖像處理的 Mid Journey、Stable Diffusion、Adobe Firefly，或是針對影片和直播處理的騰訊智影、D-ID 等等，無疑都大大提高了企業、員工、及獨立工作者的工作效率及生產力，並降低了很多工作對於特定專業技術的需求，亦節省了不少營運及生產成本和時間，更能激發出更多創新的營商及工作模式。 想睇更多專家見解？立即免費訂閱！ 縱眼一看，AI 為商業活動所帶來的影響，貌似是百利而無一害，像是文書處理、圖像設計、影片製作、銷售客服、市場分析、風險管理、甚至更專業的工作，都已經可以運用 AI 處理問題及制定解決方案，而成效有時更比人工處理出色。隨著…

網絡安全公司 Security Joes 研究員發現，一種名為 Mockingjay 的進程注入技術，可以在被攻擊的電腦設備上利用合法的 DLL 漏洞去執行惡意程式，因此有能力避開 EDR（端點偵測與回應）等安全產品的偵測，比起其他利用 DLL 入侵的同行更勝一籌，而且亦更難防禦！ 想知最新科技新聞？立即免費訂閱 ！ Mockingjay 利用 DLL　手法更勝同行 近年不少黑客傾向使用 DLL（Dynamic-Link Library）側載攻擊，原因不外乎這些被利用的 DLL…