法國政府的失業救濟和就業輔導機構 Pôle emploi 表示,其供應商的資訊系統被入侵,導致求職者個人資料外洩,估計約有 1,000 萬人受影響。有安全公司相信今次事件,與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞?立即免費訂閱 ! 是次事件外洩的資料包括個人全名及社會安全號碼,不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月,有 600 萬人在 Pôle emploi 登記,而在攻擊發生前…
Search Results: 求職 (34)
在新冠疫情下,可能你都試過通過網上會議見工,但你又有否想過,畫面上雖然只得一個人事部職員同你會面,但背後原來還有一個隱形面試官?無錯,全球各大企業已陸續引入人工智能 (AI) 技術去篩選求職者,不幸求職失敗,分分鐘只是栽在機械人手上。 人工智能招聘 (AI recruitment) 技術,最大的好處是可以減少人事部的工作量,通過精準的大數據 (Big Data) 分析資料庫,從數以千計的求職申請中找出合適的人選,減少因人手不足而走漏人才的風險。專家指出,由於人力資源始終有限,人事部員工往往未能詳細閱讀所有求職者的個人履歷,而且又無法安排所有達標人士接受面試,而可以 7/24 工作的人工智能機械人,便不會受到這方面的影響,而且態度亦較為持平,減少先入為主的偏見,適合用於初選階段。 到底人工智能在篩選時,會用哪些方法去測試求職者的能力?一般來說,現時人工智能招聘會以兩種方法進行評估。 遊戲測試 以美國公司 Pymetrics 為例,其測試手法是讓求職者接受一個為時約 25 分鐘的遊戲,例如計數、配對詞語、限時內完成指定任務等,目的在於測試求職者的個性及危機處理能力。據知目前大企業如 McDonald’s、JP…
有請過人嘅都知,面試係好浪費時間嘅事,一傾就成粒鐘,仲多數你唔會只係見一個,搞完一大餐冇咗大半日,可能都搵唔到心水人選,結果第二日又輪迴多一次,成本效益十分低。 有好多科技公司研發咗用人工智能代替真人面試,一來求職者唔使親自嚟公司,打開電腦對住鏡頭就可以遙距面試,而請人嘅亦可以唔使再浪費時間,交晒俾電腦做。香港有冇公司用緊就未知,但係最近路透社報導就話南韓好多公司用緊,據當地經濟研究所統計,131間南韓大企業中有接近四分一話用緊或打算會用AI面試,好似好受歡迎咁。 正因為咁多人用,有唔少南韓生意人就靈機一觸,索性開補習社,教人點樣攻破AI面試系統,呢類雞精班收費唔算貴,三小時課程只係10萬韓元(大約港幣六百幾蚊),因此吸引咗好多啱啱畢業嘅同學仔參加,事關佢哋搵工成功率好低,據統計每四個年輕人只有一個成功搵到工,而南韓補習社文化根深蒂固,十個學生有八個幫襯過補習社,所以用雞精班形式就最適合佢哋。 咁到底面試時會做啲咩?路透社就搵記者試咗一次,首先會叫你介紹自己,人工智能從而分析求職者嘅用字,同埋記錄低開心同埋驚驚嘅反應;然後就會開始問啲比較複雜嘅問題,例如「你公幹時見到上司用公司信用卡買私人嘢,你會點做?」之類,從而測試解難嘅能力;最後就會安排一啲簡單遊戲俾求職者玩,通過遊戲測試出求職者37種能力,從而評估佢有幾適合做呢份工,一啲都唔簡單。 補習社負責人就話,其實無論面試問題同埋玩遊戲,都冇固定答案,所以唔需要特別去記住傳統嘅應對方法,最緊要係控制面部表情,用表情嚟令AI覺得你好有信心,例如唔好咧起咀嚟笑,因為咁樣會令系統覺得你太假,應該改用雙眼嚟笑之類,咁樣系統就會覺得你係發自內心嘅笑,成功加分。另外補習班仲有其他小技巧,搏取面試系統俾高啲分,佢話去年已教超過700個大學生,好多都成功搵到工。相信AI面試都會成為新趨勢,特別係應付一啲大型跨國公司嘅網上面試添。各位IT界朋友,預早學返幾招,話唔定好快用得著㗎! 資料來源:https://reut.rs/2ROkYms 相關新聞:【新年新開始】Facebook打假 AI人樣帳戶大掃除
想俾人 head hunt,大家而家都識得主動出擊,利用 LinkedIn 呢類職場社交平台嚟增加曝光率及被搜尋機會,唔會再只係靠 agent 咁傻仔。而作為電腦程式高手,可能仲會多一個途徑,好似澳洲一個 13 歲嘅小朋友,以虛假帳戶登入 Apple 公司伺服器,偷走 90 GB 機密資料,目的就係搏 Apple 會請自己! 另類求職方法 2015 年犯案時,呢個小朋友只係得 13…
過咗農曆新年,又係打工仔求變嘅旺季。作為IT從業員,為咗提高被獵頭嘅機會,自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告,自從上年中開始,發現越來越多黑客利用呢個平台,誘騙求職者開啟惡意連結或附件,從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面,成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號,然後誘騙目標人物建立關係;相隔一個星期,黑客就會發出一個載有招聘職位資料嘅電郵,要目標人物打開連結,進入預設嘅虛假網站,下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令,接住落嚟系統就會自動執行安裝木馬程式指令;另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案,誘騙目標人物打開旁邊嘅連結去虛假網站。 雖則話騙徒手法層出不窮,但今次呢條橋其實一啲都唔創新,中招嘅原因主要係出喺人心之上。奉勸各位準備搵工嘅人士,千祈唔好咁容易打開陌生人提供嘅連結,否則只會得不償失。 資料來源:https://bit.ly/2EaZbi0
根據全球知名網絡安全專業機構 CIISec 最新發表的調查報告揭示,英國網絡安全專業人員的薪資待遇達到歷史新高,目前平均年薪高達 87,205 英鎊,較去年大幅上升約 10,000 英鎊。雖然網安從業員看似風光,但深入探討則能發現「金光閃閃」的表象下原來正面臨嚴峻的挑戰。 想知最新科技新聞?立即免費訂閱! 網安人才年薪七年內增 25,000 英鎊 CIISec 的調查橫跨 2023 年 10 月至 2024 年 3…
疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。 想知最新科技新聞?立即免費訂閱! 本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經…
日本愛井縣越前市警方為了減少市民成為網絡騙案受害者的機會,由去年開始陸續在市內三十多間便利店內放置具有防騙功能的繳費卡,至少拯救了兩個差點被騙的長者,其實這兩張卡沒有神奇魔力,只是將兩種最常見的網絡騙局寫在卡上,希望受害者發現,及早阻止對方受騙轉帳。 想知最新科技新聞?立即免費訂閱! 福井縣去年因網絡騙案損失 7500 萬美元 網絡騙案越來越多,相信大家都曾接收過類似的訊息,甚至有身邊親友跌入陷阱,損失數以千元或被盜用信用卡資料。網絡騙案可說是無遠弗屆,所以世界各地市民都有機會中招。香港警方便於早前公布今年第一季騙案數據,指每日平均有四宗損失過百萬元的騙案發生,排頭三位的分別為投資騙案、電話騙案及求職騙案。常見手法是無差別地將目標加入群組,之後以不同手法推介對方購買加密貨幣,或以甜言蜜語哄騙目標上當,即所謂的「殺豬盤」。 另外又有假扮公安指目標涉及洗黑錢,要求對方提交銀行資料審查。而日本福井縣越前市同樣深受其害,當地警方表示,去年福井縣便因網絡騙案損失 7500 萬美元;而在今年一月,更已接獲 14 宗市民求助,涉案款項亦高達 70 萬美元。 成功阻止兩長者轉帳予騙徒 為了減低市民受騙機會,當地警方除了繼續以海報、廣告或派發宣傳單張形式,教導市民網絡攻擊的可怕之處,還想出一個新方法。警方開始與當地的便利店合作,在便利店的點數卡貨架放上兩張標明用於繳付電腦病毒、遲交罰款的繳費卡,等待懷疑自己已中招的人拿到櫃枱付款,便可由知道內情的店員幫忙解釋或轉介給警方跟進,在受害者轉帳前制止問題發生。 根據日本警方公布的資料顯示,推出計劃以來,已成功吸引兩位長者「幫襯」,原來他們都被騙徒說服,指他們的電腦已受到病毒感染,必須支付一筆清理費用,而當他們在便利店發現警方掛在繳費卡貨架上的假卡,便認為可幫助他們清除病毒,因而才被店員揭破騙局。 協助舉報的店員,將可獲得警方加許,雖然沒有什麼特別獎勵,但能夠減少長者或其他人受騙,讓他們得到真正的協助,相信店員都會落力執行。另一方面,這次測試亦有助警方吸引經驗,在未來設計出更多主動出擊的方法,不用再等待受害者出現才補救。而香港警方的做法是呼籲市民在過數前應「停一停,諗一諗」,同時善用「防騙易 18222」熱線及「防騙視伏器」,識別詐騙及網絡陷阱。 資料來源:https://www.bleepingcomputer.com/news/security/japanese-police-create-fake-support-scam-payment-cards-to-warn-victims/#google_vignette 唔想成為下一個騙案受害人?…
數碼港去年中發生資料外洩事件,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,以致去年兩度被黑客入侵及勒索,影響逾 1.3 萬人,當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失,敦促數碼港糾正。 相關文章:【數碼港】8月中遭黑客入侵 逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表 想知最新科技新聞?立即免費訂閱! 經過 7 個月調查,公署表示事件共有 13,632 人受影響,包括近 8,000 名與僱傭有關人士,涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外,亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明,求職者資料只會保存一年,惟在外洩的個人資料中,卻發現有早於 2016 年求職者的資料,數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料,令受影響人數增加。 公署又質疑,數碼港作為一間儲存大量個人資料的機構,事發時僅依賴一款反惡意軟件程式偵測異常活動,措施明顯不足及不成比例,以致未能有效偵測黑客以暴力攻擊其資訊系統。另外,事發時數碼港未有為遠端存取資料啟用多重認證功能,令黑客成功透過管理員帳戶進入網絡。 調查又發現,數碼港每兩年資訊系統作保安審計,事發前最近一次審計在 2021…
科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束,吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行,逾 300 間園區公司提供超過 3,000 個就業機會,招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司,於展覽廳介紹企業概況和前景,展現香港蓬勃的創科生態圈,及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持,展覽廳需要增設展位,讓公司與求職的本地大學生、畢業生、科技達人、創科從業員,以至海外及內地人才即場進行面談及就業配對;全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色, 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊,教授頂尖的…