Search Results: os (903)

    網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory,過往亦有開發一系列的惡意軟件,如 GoldDigger、GoldKefu 等,但在最新的惡意軟件 GoldPickaxe 中,還加入了盜取目標人物的生物辨識數據的功能。…

    IT 界人才短缺問題嚴重,網絡安全服務公司 Sophos 近日發布《亞太地區及日本網絡安全趨勢》調查報告,發現有高達九成網絡安全與 IT 專業人員,正面對壓力過大和工作疲憊等問題,有三成人考慮辭職或轉行,而上述問題甚至會對業務營運構成影響。 想知最新科技新聞?立即免費訂閱! 近三成受訪者指過去一年更疲憊 根據研究重點數據,受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重,而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中。 研究顯示,在亞太地區和日本(APJ)的受訪者當中:.41% 表示無法充分投入工作.34% 於處理網絡安全漏洞或攻擊時感到更為焦慮.31% 於投入網絡安全工作和界定職責時,對相關工作感到懷疑、疏離及冷漠.30% 表示相關情況令他們考慮辭職或轉行 (而受訪者中有 23%…

    現時大家所常用和熟悉的 AI 人工智能應用,如 ChatGPT、Copilot、文心一言等,都是「大型語言模型」(LLM, Large Language Model),只能算是 AI 界的「初級選手」。它們在處理文字、語音和平面影像時,尚可以勝任,但距離成為全面化的 AI 人工智能助手,仍然有一段距離。 想睇更多專家見解?立即免費訂閱! 其中一大問題,是 LLM 對 3D 空間缺乏理解。當我們看到房間內有一張書桌,書桌上擺放了各類的書籍,我們能夠理解物件的大小、形狀、用途,以及它與其他物件的相對位置。但對於 LLM 而言,它對以上種種是無法識別及理解的,因此亦大大限制了其分析與互動能力。 AI…

    近年社交平台假帳戶問題日趨嚴重,有 Instagram 用家更被騙徒複製帳戶的相同片,然後開設假帳戶進行詐騙,不過即使真用家向 Instagram 舉報,竟然都不受理,甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應?外界就猜測可能同錢有關! 想知最新科技新聞?立即免費訂閱! 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定,相信每日都有可能會收到添加朋友或關注請求,只要稍為查閱對方的帳戶內容,多數會發現內容千篇一律,大多是在張貼個人日常生活照之餘,再加插一些名牌錶、袋或豪華酒店套房的相,不過,到底這個人是否實際存在或真是使用這個姓名?相信大家都心裡有數。實際上,不少騙徒都會盜用其他人在社交平台發布的相及影片,然後開設假帳戶以假身分進行詐騙,出來的感覺會較真實,不用擔心 AI 生成出有瑕疵的相片,而且只要真用家經常發表新內容,騙徒就有源源不絕的新材料,認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用,似乎不太擔心會被真用家發現。有專家便指出,騙徒原來都有出力減少被真用家發現,例如當他們獲真用家授權關注,可以看到真用家發表的內容後,騙徒便會第一時間單方面封鎖真用家,令對方無法讀取到自己帳戶的內容,減少發現自己相片被盜用作詐騙的可能性。 另一方面,有知名 Instagram 用家又指出,即使向官方作出投訴,但亦沒有任何幫助,因為官方首先會仰賴 AI 系統處理投訴,而絕大部分情況是會駁回真實用家的舉報,即使有傳媒測試再作出上訴,背後可能再次交由…

    勒索軟件由面世至今,依然是企業最怕遇到的網絡攻擊之一,而且隨著勒索軟件集團攻擊策略的轉變,要在第一時間阻截其入侵,亦變得難上加難。有網絡安全分析師便指出,近來相關攻擊又有新趨勢,而要保障企業的數據安全性,加密技術可說是唯一出路。 一開始,勒索軟件攻擊以加密受害者的系統及數據為主,目的是導致對方的業務無法正常運作,然後黑客便會向對方索取解鎖贖金獲利。 想知最新科技新聞?立即免費訂閱! 不過,隨著企業做好數據備份及恢復工作,肯交贖金的企業已買少見少。後來黑客便改變策略,在鎖死對方的系統及數據前,會先暗中盜取對方的機密檔案,一方面索取解鎖費,另一方面亦要求企業支付掩口費,否則便會將盜取的資料曝光,打擊對方的商譽,這種行之有效的方法,稱為雙重勒索(double extortion)。 勒索軟件集團棄鎖死系統及數據做法 有專家便發現,勒索軟件集團近來似乎有傾向放棄鎖死系統及數據的做法,單純靠索取掩口費獲利。專家解釋,因為勒索軟件集團發現前者的做法成效不大,而且又要投入成本去研發加密系統及檔案的技術,因此開始改變做法,最明顯的例子,是去年由勒索軟件集團 Cl0p 及 BlackCat/ALPHA 針對 MOVEit、GoAnywhere 檔案傳輸服務的客戶及 Western Digital 儲存設備供應商的事件中,兩個勒索軟件集團均只執行盜取數據,因而預計企業必須進一步加強數據的防盜能力。 數據加密後或不用向受影響者通報 專家指出,其中一種有效的做法是企業採用數據加密工具,將重要數據在處理及儲存期間,以高強度演算法加密,之後即使被勒索軟件集團入侵及盜取數據,對方亦無法讀取內容。 這種做法的好處,是受害企業未必需要因遭受入侵而要向受影響者通報,例如根據歐盟的 GDPR…

    今時今日的商業環境緊密互連,企業有迫切需要採納數碼轉型。隨着數碼世界持續演變,企業必須適應不斷改變的環境,才能夠保持競爭力,同時提高營運效率。 數碼轉型能夠為企業帶來多種優勢,包括提升生產力、擴展觸及的市場範圍和增強與客戶的互動度等。若企業能好好善用先進科技和以數據為本的策略,更可以為業務開創新機遇,發展競爭優勢。然而,在這場數碼改革之中,數碼生態系統緊密互連的特性亦同時增加企業面對的安全風險。因此,企業需確保自身擁有強大的身分安全,這是決定他們的數碼轉型能否成功的關鍵因素。 想睇更多專家見解?立即免費訂閱! 現時,在一個企業的工作空間內,員工已不再是唯一的參與者。隨着自動化技術、人工智能和物聯網的出現,機械人、虛擬助理、智能設備等非人類身分已成為數碼勞動力中不可或缺的一部分。與員工一樣,這些非人類身分能夠存取企業的存取點,並與重要的系統和敏感數據互動,成為網絡威脅的潛在目標。 身分攻擊形式多變 企業必須正視並應對非人類身分所引起的新安全漏洞和風險,尤其因惡意攻擊者會時刻積極尋找安全漏洞、冒充身分或偽造憑證,來詐取未經授權的企業網絡存取權。 就香港而言,根據香港電腦保安事故協調中心(HKCERT)發表的最新報告,針對身分的攻擊非常普遍,在可預見的未來將繼續是網絡安全的主要威脅。舉例,於 2022 年第四季度,本地網絡釣魚攻擊首破 10,000 宗,按季大增 90%,按年更飆升逾 11 倍。身分攻擊的形式多樣難測,因此香港企業有必要建構嚴密的身分安全系統。 若未能採取適當的身分安全措施,可能會引致難以修復的嚴重後果,例如資料外洩、營運受阻、違反監管合規、商譽嚴重受損等,故企業必須優先部署身分安全,以有效緩解相關風險。 傳統方案不足以應對現代數碼環境 即使企業本來已有一套身分安全策略,但鑑於身分數目急劇增加,單單依賴傳統的身分安全人手程序,再不足以對付現時的網絡安全威脅。以人手管理存取權的程序既耗時又容易出錯,而且需要耗費大量工夫來處理用戶配置、存取權要求、允許及撤銷權限。這種做法亦經常引起各種問題,包括授予或撤銷存取權時出現延遞、安全策略執行不一致的情況,以及未能充分掌握用戶活動。 傳統身分安全系統的設計並未能應對現今數碼環境不斷擴張所涉及的規模、多樣性和變化速度,而且還會產生「技術債」,即專用硬件、許可授權和支援等所產生的成本。再者,企業所擁的身分數目持續增加,以人手來處理這類工作變得越來越不切實際。 正因如此,我們建議採用以人工智能(AI)為基礎的身分安全解決方案來應對上述種種挑戰。配備 AI…

    企業進行數碼轉型時,許多時會委託 IT 承辦商為公司開發軟件系統。但如果你發現,最初和你傾談的是一組人,但最後落手展開工作的又是另一組人,而他們對之前談過或研究過的重點與細節都沒有資料或記錄,這樣你很可能已經遇上另一種數碼轉型陷阱:「有心無力!」 想睇更多專家見解?立即免費訂閱! 上回談過所謂遇人不「熟」的數碼轉型陷阱,即遇上對有關技術不熟悉、欠經驗的 IT 公司。「有心無力」又是甚麼?意思是,有些 IT 承辦商雖然有能力,但卻人手不足。他們不斷找生意,當生意接得過多,自己公司團隊人手短缺,於是就會人才外求找外援,甚至是外判給其他公司。 外援:IT 承辦商因人手不足,可能會招聘合約軟件開發人員(Contract Developer)前來「幫拖」。問題在哪?事關在做複雜項目時,其項目經理及開發人員的團隊精神和默契是相當重要的。如果只是臨急抱彿腳找些替工來做,會出現技術參差的情況,令做出來的產品質量沒有保證,往往不能準時交貨,亦有很多不能夠完成,即所謂「爛尾」。 外判:IT 承辦商把你的項目外判給其他公司,甚至是「判上判」。如此情況下,項目成功率一定會大打折扣,因為外判或再判公司能收到的開發費用會肯定少了一截,於是他們不會把公司的精英分派到這類項目。此外,外判公司很多時是在開發過程中途參與,而不是從頭開始參與整個銷售及商討過程,項目的複雜性與各樣細節可能沒有妥善記錄和交接,大大影響系統開發的效率與成功率。有些承辦商更會將整個或部分項目外判到其他國家,令事情更加複雜,牽涉了不同的溝通語言、工作文化、編碼慣例、做事方式等,往往會令做出來的系統有更多問題,增加「爛尾」風險。 無論是尋求「外援」或「外判」,或許 IT 承辦商可以勉強應付,但當要負責的是一些要求比較複雜的項目,或一些客製化系統時,問題就會湧現。要避免跌進這種陷阱,最重要的是在進行任何 IT 項目時,都需要有一位具備經驗的項目經理。當然有些公司本身並沒有項目經理這個角色,亦未必需要長期有這個職位,我建議可以先行以合約形式聘請。項目經理的工作包括: .深度了解公司對系統的需求,並將其製成文檔以作為招標要求.與軟件承辦商溝通,避免系統開發出來後達不到公司的要求.負責招標管理,確保流程公平及合規.負責與承辦商制定合約,保障公司利益.管理項目進度,避免開發延誤…

    新一代 XaaS 解決方案經銷商尋雲科技(Finda Cloud Technology Limited),宣布與騰訊雲(Tencent Cloud)達成戰略合作夥伴關係,成為香港及澳門的授權代理商,進一步擴大騰訊雲端解決方案的覆蓋範圍,共同開拓香港及澳門地區的雲端市場。 攜手合作 發揮專長 雲端是數碼轉型的核心,過去數年雲端發展迅速,根據 Gartner 預測,2025 年企業投資在公用雲的費用,將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示,Finda Cloud 洞悉雲端及 SaaS…

    全球科技熱浪年逐一年不斷發放驚喜,帶來元宇宙、NFT、ChatGPT 等新科技熱潮,而且相關科技亦逐漸從虛擬走向實際生活應用,步向持續發展的趨勢。進入 2024 年,科技的激情預計不會降溫,而我也迫不及待地期待着未來科技領域的驚人突破。身為致力於開發機械人應用技術的一份子,我最大的期望就是看到機械人更廣泛地融入大眾生活。 想睇更多專家見解?立即免費訂閱! 剛剛在 2024 年的首個星期,Tobot Robotics Nexus 在荔枝角區盛大開幕,為本地帶來了一場智能科技的盛會。開幕活動於 1 月 4 日至 5 日舉辦,吸引了眾多業界專業人士和科技愛好者參與,共同見證 Tobot 在機械人領域的最新發展。活動中,我們非常榮幸地邀請到香港設計中心主席嚴志明教授作為主禮嘉賓,分享了機械人及物聯網科技如何影響設計思維的演進。 現場展示了…

    早前北京市司法局宣布,成功破解 Apple 的 AirDrop 無線轉送加密技術,可以透過比對自製的彩虹表,識別出由發送訊息或圖像的裝置的個人私隱資料,即用家的電話號碼、登記的 Apple ID 電郵地址,似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過,有網民就質疑這張彩虹表並非解密技術,只是一張大型的國民私隱資料對照表。 想知最新科技新聞?立即免費訂閱 ! 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術,由於可以由藍牙及…