2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

網上拍賣平台 Carousell 去年 9 月發現用戶個人資料外洩，牽涉全球 260 萬用戶，包括逾 32 萬香港用戶的電郵地址、電話及出生日期。私隱專員公署就事件發表調查報告，指今次事故屬嚴重失誤，對事件感到失望及遺憾。 想知最新科技新聞？立即免費訂閱 ！ 調查報告指，Carousell 去年 1 月在系統遷移過程中出現人為錯誤，不慎漏放過濾器，以致用戶部分本應不會顯示的個人資料被公開，形成保安漏洞。有黑客在同年 5 月及 6 月時，透過一個來自緬甸的互聯網服務供應商的 IP…

中港網絡安全協會宣布正式成立，協會希望為香港網絡安全產業，提供一個交流合作的平台，為港澳網絡安全公司提供更多機會及資源，開拓中國市場，並促進網絡安全領域的交流與合作，為網絡安全事業作出積極貢獻。創會主席葉青陽表示，將與不同持份者合作，為各行各業提供支援，提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日（三），在香港港麗酒店舉行成立暨就職典禮，邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士，在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示，為了應對當前嚴峻的網絡安全形勢，創辦了中港網絡安全協會，目的在於構建一個中港兩地的網絡安全協作平台，推動行業發展，擴大人才儲備，提升香港在網絡完全和整體創新環境上的競爭力。 他指出，協會會員來自中港澳各地，由資深網絡安全企業及專家組成，擁有豐富經驗和技術實力，「隨協會今日成立，我將與大家共同努力，與不同的持份者合作，為各行各業提供支援，通過不同的渠道，加快向企業及公眾發放有關網絡安全的資訊和建議，提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生（左二）、助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生（左一）及香港個人資料私隱專員公署署理首席個人資料主任（合規及查詢）郭正熙先生（右二）等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示，中港網絡安全協會的成立，對促進網絡安全具重大意義。隨著科技產品不斷發展，其各方面的水準也不斷提升。他希望通過加強網絡安全合作，推動內地和香港的科技產品水準，使更多的網絡安全企業和其他科技產品，能在香港落地和應用。同時在政府支持下，通過加強合作、提高技術水準、完善政策法規等措施，推動內地和香港的科技產品走向世界舞台，為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生衷心祝賀協會成立，強調網絡安全在國家安全中的重要性，又呼籲各方共同維護一個安全的網絡空間，以推動數字經濟發展和建設智慧香港。此外，政府近年採取多項措施加強網絡安全工作，包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台，希望協會能與政府和各方業界專家繼續合作，推動香港網絡安全發展。 香港個人資料私隱專員公署（私隱專員公署）署理首席個人資料主任（合規及查詢）郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告，強調網絡安全的重要性。 他指出，網絡攻擊會對個人和企業造成嚴重影響，並可能導致商業機密和客戶資料外洩，為企業帶來嚴重損失。為此，公署推出了一系列措施，包括有關數據安全的指引、專題網頁、熱線和網上檢測工具，旨在幫助企業加強網絡安全意識，保障個人資料私隱。他亦恭賀協會成立，認為其將為網絡安全行業提供一個合作平台，共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中，葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽，他們的加入將為協會注入活力，進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎，並期待他們未來能夠在各自的專業領域內發揮所長，為協會的發展提供寶貴的指導。 其後，創會副會長葉俊強先生表示，網絡安全威脅日益增多，不論政府、企業或個人，都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業，提供一個交流及合作的平台，「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台，為港澳網絡安全公司提供更多機會及資源，開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規，並為會員提供最新的市場動態資訊，協助會員了解中國市場的需求及趨勢，從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動，促進會員的合作與發展。 協會表示，衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…

由 Deepfake（深度偽造）到虛擬貨幣騙案，不少黑客都會利用名人的熱度，透過用戶搜尋時，誘騙他們墮入騙局。McAfee 發布 2023 年黑客最常利用的名人排行榜，冠軍由《Barbie 芭比》中飾演 Ken 的 Ryan Gosling 奪得。 想知最新科技新聞？立即免費訂閱 ！ 排行榜屬 McAfee 的年度研究，旨在揭示哪位明星或名人的搜索，常常連接到惡意軟件及不安全網站，以便黑客獲取受害人的個人訊息，或利用惡意軟件感染裝置，而今年的研究更包羅了 Deepfake 及其他 AI 內容中發現的名人。…

「數字政府」並不是甚麼新概念，而香港可以說是推行「數字政府」的先驅之一，早於 1983 年就已經推出電腦身分證，2003 年開始簽發智能身分證，到了 2013 年又推出第二代智能身分證。當然，身分證智能化只是「數字政府」的其中一個小環節。2023 年的施政報告中，行政長官再度強調會全力邁向「數字政府」，推廣政府服務數碼化，善用人工智能，並開放更多政府數據，以推動「數字經濟」。因此，我相信未來 10 年，將會是香港政府全面數字化的關鍵 10 年。 想睇更多專家見解？立即免費訂閱！ 然而，要順利落實「數字政府」，在實際執行上最大的挑戰是數據基礎設施（Infrastructure）。現時政府內部系統，大多是由各部門獨立製作及應用，不同部門所應用的平台系統及數據參數並不一致。要做到「數字政府」，必先重整每個部門的數碼化結構，數據交流亦需要標準化。 換言之，最理想是要有一個能統一整合及快速交換數據的中央基礎平台，這如同我們最近所開發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic Enterprise），同時利用…

公營機構及團體被黑客入侵的事故接踵而來，部分個人資料甚至在暗網中外洩，敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代，未來半年的網絡安全趨勢會如何發展？企業應該如何部署，避免成為下一個受害者？ 預測一：SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式，環境與舊有固定辦公室大為不同。企業既要方便員工工作，又要保障機密資料，便不得不提近年大熱的 SASE（Secure Access Service Edge 安全存取服務邊緣）及 ZTNA （Zero Trust Network Access 零信任網絡存取）。 根據…

在手機利用人臉識別技術登入 Apps，毋須再打密碼，看似方便又安全。不過香港中文大學有研究團隊發現，市場上 18 個人臉識別流動應用模組中，竟然有 11 個存有安全漏洞！而企業級的 Wi-Fi 及 VPN 服務，同樣存在缺陷和漏洞，或會為用戶帶來安全風險。 想知最新科技新聞？立即免費訂閱 ！ 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣，繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶，大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作，即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake（深度偽造）等手段，利用機器學習模型弱點攻破人臉識別系統，但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊，深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組，發現其中…

繼數碼港及消委會後，本港再有機構發生黑客入侵事件。香港芭蕾舞團（下稱港芭）在網頁發聲明，指電腦網絡系統近日遭勒索軟件入侵，導致內部電腦系統遭非法讀取，已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞？立即免費訂閱 ！ 港芭確認有部分資料被網絡入侵者非法讀取，由於檔案被勒索軟體加密，故未能完全確認被讀取的資料內容，相信可能包括個人資料及港芭內部資料，暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故，事件發生後，已立即採取相應措施防止內部系統再次遭非法入侵，並進行內部調查，聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件，港芭已向個人資料私隱專員公署及警方通報，又提醒合作夥伴提高警覺，若有任何疑問或查詢，可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章：【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表【消委會】系統遭入侵7小時　拒交50萬美元贖金

【22/9 更新】繼數碼港被黑客入侵後，輪到消委會失守！今早消委會舉行記者會交代事件，指系統遭入侵 7 小時，估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 （約 390 萬港元） 贖金，消委會表示絕對不會繳交，會全力配合警方調查工作，又向公眾致歉，稱已即時加強系統保安措施。 想知最新科技新聞？立即免費訂閱 ！ 消委會主席陳錦榮在記者會上表示，於周三（20/9）發現電腦系統遭黑客入侵，時間長達 7 小時，導致 8 成系統被破壞，系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數，可能被盜取的資料包括員工、前員工及其家屬，以及空缺申請人的資料，如身份證號碼、住址、出生日期和履歷，亦包括《選擇》月刊約 8,000…

【9 月 8 日更新：數碼港最新回應】數碼港遭黑客入侵！網絡安全消息平台 FalconFeedsio 在 X（前稱 Twitter）發文指，有勒索軟件組織入侵數碼港，已盜取逾 400Gb 資料並索價 30 萬美金。數碼港在周三晚上急發聲明，承認部分電腦系統被入侵，並已報警處理；其後於周四再發聲明，指數碼港於 8 月中已知悉上述事件。 想知最新科技新聞？立即免費訂閱 ！ 數碼港與警務署合作的「狩網運動」，在周二（5/9）方才舉行閉幕禮，活動共吸引 60 間初創公司、中小企、非牟利團體及公營機構參與，透過免費網絡漏洞測試（Bug Bounty），發現有…