Search Results: 求職者 (21)

    法國政府的失業救濟和就業輔導機構 Pôle emploi 表示,其供應商的資訊系統被入侵,導致求職者個人資料外洩,估計約有 1,000 萬人受影響。有安全公司相信今次事件,與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞?立即免費訂閱 ! 是次事件外洩的資料包括個人全名及社會安全號碼,不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月,有 600 萬人在 Pôle emploi 登記,而在攻擊發生前…

    在新冠疫情下,可能你都試過通過網上會議見工,但你又有否想過,畫面上雖然只得一個人事部職員同你會面,但背後原來還有一個隱形面試官?無錯,全球各大企業已陸續引入人工智能 (AI) 技術去篩選求職者,不幸求職失敗,分分鐘只是栽在機械人手上。 人工智能招聘 (AI recruitment) 技術,最大的好處是可以減少人事部的工作量,通過精準的大數據 (Big Data) 分析資料庫,從數以千計的求職申請中找出合適的人選,減少因人手不足而走漏人才的風險。專家指出,由於人力資源始終有限,人事部員工往往未能詳細閱讀所有求職者的個人履歷,而且又無法安排所有達標人士接受面試,而可以 7/24 工作的人工智能機械人,便不會受到這方面的影響,而且態度亦較為持平,減少先入為主的偏見,適合用於初選階段。 到底人工智能在篩選時,會用哪些方法去測試求職者的能力?一般來說,現時人工智能招聘會以兩種方法進行評估。 遊戲測試 以美國公司 Pymetrics 為例,其測試手法是讓求職者接受一個為時約 25 分鐘的遊戲,例如計數、配對詞語、限時內完成指定任務等,目的在於測試求職者的個性及危機處理能力。據知目前大企業如 McDonald’s、JP…

    根據全球知名資安專業機構 CIISec 最新發表的調查報告揭示,英國網絡安全專業人員的薪資待遇達到歷史新高,目前平均年薪高達 87,205 英鎊,較去年大幅上升約 10,000 英鎊。雖然網安從業員看似風光,但深入探討則能發現「金光閃閃」的表象下原來正面臨嚴峻的挑戰。 想知最新科技新聞?立即免費訂閱! 網安人才年薪七年內增 25,000 英鎊 CIISec 的調查橫跨 2023 年 10 月至 2024 年 3…

    疫情後,不少企業都開始接受員工遙距工作,甚至會聘請遠在其他地區的人入職,很可能連真人也未見過一面。不過,早前網絡安全意識培訓公司 KnowBe4 的安全事故就為這種聘僱模式敲響警鐘,突顯了國家級黑客組織利用深度偽造的身分,滲透企業的問題日益嚴峻。 想知最新科技新聞?立即免費訂閱! 本月中,KnowBe4 發現一名剛獲聘為「首席軟件工程師」的新員工,在接收到公司給他的電腦設備後便立即遙距登入系統,試圖在公司系統內植入惡意軟件。 他的可疑舉動立即觸發網絡安全工具的警報,IT 部門立即聯絡該員工核實情況,對方起初聲稱正在按照安裝指南解決路由器的連線問題,可能因此觸發警報,但經 IT 部門翻查連線記錄後,便發現他原來連接了一部 Raspberry Pi 在執行其他操作,當中包括篡改 session 記錄文件、下載及安裝惡意軟件。其後當 IT 員工試圖與他通話,獲取更多細節時,便發現已無法再找上對方。 利用DeepFake技術瞞過面試人員 KnowBe4 發言人指,經調查後推斷這名假員工隸屬於北韓國家級黑客組織,據知他利用了深度偽造技術製成了求職信及通過人事部門的遙距預見,隱藏了自己真正身份,從而獲得公司聘用。發言人又指相信這個黑客並非身處美國或登記的住址內,而是利用假地址接收電腦設備,再經…

    數碼港去年中發生資料外洩事件,私隱專員公署發表調查報告,指數碼港欠缺足夠措施保障系統安全,以致去年兩度被黑客入侵及勒索,影響逾 1.3 萬人,當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失,敦促數碼港糾正。 相關文章:【數碼港】8月中遭黑客入侵 逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇 涉員工薪金履歷表 想知最新科技新聞?立即免費訂閱! 經過 7 個月調查,公署表示事件共有 13,632 人受影響,包括近 8,000 名與僱傭有關人士,涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外,亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明,求職者資料只會保存一年,惟在外洩的個人資料中,卻發現有早於 2016 年求職者的資料,數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料,令受影響人數增加。 公署又質疑,數碼港作為一間儲存大量個人資料的機構,事發時僅依賴一款反惡意軟件程式偵測異常活動,措施明顯不足及不成比例,以致未能有效偵測黑客以暴力攻擊其資訊系統。另外,事發時數碼港未有為遠端存取資料啟用多重認證功能,令黑客成功透過管理員帳戶進入網絡。 調查又發現,數碼港每兩年資訊系統作保安審計,事發前最近一次審計在 2021…

    科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束,吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行,逾 300 間園區公司提供超過 3,000 個就業機會,招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司,於展覽廳介紹企業概況和前景,展現香港蓬勃的創科生態圈,及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持,展覽廳需要增設展位,讓公司與求職的本地大學生、畢業生、科技達人、創科從業員,以至海外及內地人才即場進行面談及就業配對;全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色, 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊,教授頂尖的…

    數碼港遭黑客入侵事件再有新進展!被盜取的 400GB 數據於周二(12/9)在暗網公開,包括員工薪金、應徵者履歷表、信用卡資料等敏感文件,數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞?立即免費訂閱 ! 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據,並放到暗網拍賣,索價 30 萬美元(約 235 萬港元)。事件於上周二(5/9)被公開,事隔一星期後,黑客網站最新顯示資料已「外洩(Leaked)」。400GB 數據中,逾半數為項目(Project)檔案,佔去 208.5GB,其次為財務(Finance)125.01GB、人力資源(HR)86.3GB、租務部(Leasing)15.75GB 及金融科技組(Fintech Team)2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料,根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…

    以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…

    香港科技園公司日前舉辦「創科探索之旅」壓軸活動,並啟動全港最大型創科職業博覽會。 「創科探索之旅」是較早前舉行的「職人冒險」線上小遊戲的下一階段,「職人冒險」於 2 月中推出,至今一共吸引了逾 10 萬名玩家,活動共吸引逾 500 名參加者親臨香港科學園,開展職涯探索之旅,了解創科行業中適合不同背景和專科人才的職位,掌握創科就業前景及機遇。 「香港創科職業博覽 2023」亦正式啟動,活動繼續採用線上形式,於 3 月 18 日至 4 月 17 日期間舉行,為求職者、年輕人、應屆畢業生和大學生提供一站式求職平台。博覽會共有逾 250 家公司參與,包含逾…

    網絡安全行業人手短缺,加上在疫情下大家都習慣遙距工作,因此企業要聘請相關人才並不容易,傾向會接受讓對方在家工作。美國 FBI 專家就警告,不法之徒利用企業求才之心,利用 Deepfake 技術隱藏身份遙距面試的個案大增,一旦對方成功獲聘,便可名正言順進入公司內部網絡,猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出,當局發言人說近來接獲的 deepfake 求職個案有上升趨勢,部分企業更因引狼入室,被對方在內部網絡偷去大量機密資料,當中包括職員的個人私隱資料、公司財務文件、數據庫資料等,造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關,對方在受聘後便可獲得權限,管理公司的系統及資料庫而不會受到懷疑,因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試,令受騙機會大增。 專家解釋,詐騙集團首先從網上取得從事 IT 行業的人的資料,包括對方的樣貌、工作履歷等,然後借用來向目標企業發出求職信,即使目標企業在篩選時會初步審查所交資料的真確性,由於資料屬實,因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試,騙徒便會利用…