特權帳戶管理（PAM）解決方案公司 RankEZ，其核心團隊於 PAM 界別饒富經驗，成立兩年以來即獲多間中國內地大型企業選用，成績獲肯定。近日 RankEZ 更宣布開拓香港及澳門市場，與領先的本地解決方案分銷商安領科技（Edvance Technology） 建立合作夥伴關係，成為企業的新選擇。 融合內地及國際產品理念的 RankEZ，為用戶建立自動化的 PAM，保障特權帳戶的密碼、訪問、風險分析等。Edvance Technology 產品管理高級總監何吰致（Adrian）表示，PAM 技術在香港引入多年，惟入門門檻相對較高，亦需要較長的項目部署時間，令用戶需要大規模部署才能達到成本效益。 RankEZ 針對本地不同類型的企業需要，推出功能齊全且快速高效的 PAM 解決方案，性價比高，更容易入門。Adrian 續指，RankEZ 已夥拍本集團附屬機構…

Broadcom（博通）由去年 5 月宣布收購雲端及虛擬化技術供應商 VMware 後，經歷一年半時間，終於集齊公司於當地有業務營運的政府同意書，並以 610 億美元（約 4,751 億港元）成功完成收購程序，成為科技業史上最高收購金額的個案之一。而在這次收購中，中國一直對收購持反對態度，而這次為收購開綠燈，更被視為中美關係破冰的重要一步！ 想知最新科技新聞？立即免費訂閱 ！ 計劃公布前股價飆升 總部設於美國加州的電腦晶片及軟件製造商 Broadcom，在去年 5 月公布收購 VMware 的計劃，開出 610 億美元收購金額，同時承擔對方的…

有一個說法，香港在科創發展方面，「錯失了 20 年」的機會，在上世紀末勞動密集型製造業轉移內地之後，香港沒有抓住機遇發展高技術產業，經濟轉向以金融、貿易等服務業為主，其「去工業化」的過程，也使得科創發展失去產業根基，與新加坡、韓國、中國台灣等曾經的「亞洲四小龍」相比差距較大。 而另一邊廂，香港具備發展全球科創中心的優勢和基礎。香港五所名校全部躋身 2022 年 QS 大學排行榜前 70 名，擁有 16 個國家重點實驗室，國家兩院院士逾 40 人，6 個國家工程技術研究中心香港分中心，基礎科研實力雄厚。 想知最新科技新聞？立即免費訂閱 ！ 直到近年，香港政府重新大力推廣香港本地科創的發展，先於 2021 年的施政報告中，提出《香港北部都會區發展策略》，計劃打造出一個宜居宜業宜遊、以創科產業為經濟引擎的都會區；其後再於…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

今年《施政報告》提出建設超算中心、設立 100 億元「新型工業加速計劃」等，加速建立創科生態圈。然而，完善基建是實現數碼化的基石，HGC 環電日前率先回應施政報告，行政總裁郭詠邦表示會從大灣區發展機遇、數碼轉型、國際樞紐及人才吸納四方面，加強與政府溝通，並向政府提出方案，致力維持香港作為「混血」及「跳板」的角色，兼收並蓄。 想知最新科技新聞？立即免費訂閱 ！ 施政報告指出「北部都會區」是香港未來發展的新引擎，HGC 環電已在香港境內河套地區開展基建工程，並有意參與中國內地境內河套地區的建設，又在廣州設有大灣區總部，匯聚近 200 名來自通訊及 IT 界的科技人才，相信香港正正能夠擔當「跳板」的角色，助推動外資企業進入內地、或助內地企業走向世界。 無論大公司或中小企，數碼轉型屬勢在必行，郭詠邦強調基建會影響數據化發展，儘管香港一直是亞洲區內電訊業樞紐，但近年競爭越見劇烈，令香港的國際樞紐地位有危機。 新加坡海底電纜數量勝香港 海底電纜是確保電訊與電力傳輸的關鍵，郭指出香港現擁有 13 條海底電纜，因地緣政治等因素，近年最少有 4 條海底電纜未有連接香港，惟新加坡已坐擁 27…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

中國手機廠商小米，近日將即時通訊軟件 Telegram 標示成危險應用程式，阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞？立即免費訂閱 ！ MIUI 為小米基於 Android 系統開發的第三方手機操作系統，在 2022 年發布 MIUI 13 時，新增了一項安全功能，標記及阻止惡意應用程式在設備上運作，當時此功能曾被批評可能是小米與中國政府合作，用以監控用戶活動及審查應用程式。 近日有報道指，小米在中國已將 Telegram…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…