經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

今時今日，應該絕大部分人都會用到雲端儲存服務，甚至會將重要檔案上載其中，但有無想過檔案有可能突然消失，而且還是雲服務巨頭出事？最近有 Google 用家就上網哭訴，GoogleDrive 上部分檔案竟離奇消失，備份資料的狀態竟回到今年 4、5 月，原因暫時不明，重要檔案隨時凍過水。 想知最新科技新聞？立即免費訂閱 ！ GoogleDrive 全球擁 30 億用戶 相信各位對 GoogleDrive 都不會陌生，特別是 Android 手機用家，就更需要用到 GoogleDrive 服務。不過，但凡擁有 Google…

有一個說法，香港在科創發展方面，「錯失了 20 年」的機會，在上世紀末勞動密集型製造業轉移內地之後，香港沒有抓住機遇發展高技術產業，經濟轉向以金融、貿易等服務業為主，其「去工業化」的過程，也使得科創發展失去產業根基，與新加坡、韓國、中國台灣等曾經的「亞洲四小龍」相比差距較大。 而另一邊廂，香港具備發展全球科創中心的優勢和基礎。香港五所名校全部躋身 2022 年 QS 大學排行榜前 70 名，擁有 16 個國家重點實驗室，國家兩院院士逾 40 人，6 個國家工程技術研究中心香港分中心，基礎科研實力雄厚。 想知最新科技新聞？立即免費訂閱 ！ 直到近年，香港政府重新大力推廣香港本地科創的發展，先於 2021 年的施政報告中，提出《香港北部都會區發展策略》，計劃打造出一個宜居宜業宜遊、以創科產業為經濟引擎的都會區；其後再於…

過去 10 年來，各大企業以前所未有的速度建設和部署雲端應用。Palo Alto Networks宣佈推出業界首創的 Code to Cloud （原始碼至雲端）綜合情報功能，呈現應用程式的重要背景，方便揭示及預防成因複雜的風險，讓原始碼、基礎設施及運行時的安全環境輕鬆享有補救方法。 想知最新科技新聞？立即免費訂閱 ！ 安全工具各自為政難管理 根據 Palo Alto Networks Unit 42® 威脅情報團隊的報告，有高達 80%…

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

網絡安全生態系統越趨繁複，如何將之化繁為簡，成為近年熱門話題。身為內地首批特權帳號管理（Privileged Access Manager，PAM）技術人才，王升平（James）正是以「化繁為簡」作宗旨，兩年前創立 PAM 解決方案公司 RankEZ，短短一年間已獲多個客戶支持，更即將進軍香港！ 想知最新科技新聞？立即免費訂閱 ！ 80 後的 James，年輕時早已對電腦工程有興趣，至 2007 年大學畢業後，隨即投身 IT 界，兩年後轉而專攻當時仍未流行的特權帳號管理，成為內地第一批 PAM 諮詢及落地的技術人員，為 James 日後創立公司奠下紮實基礎。 擅於擔任說客　熟悉內地及港澳要求…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

在手機利用人臉識別技術登入 Apps，毋須再打密碼，看似方便又安全。不過香港中文大學有研究團隊發現，市場上 18 個人臉識別流動應用模組中，竟然有 11 個存有安全漏洞！而企業級的 Wi-Fi 及 VPN 服務，同樣存在缺陷和漏洞，或會為用戶帶來安全風險。 想知最新科技新聞？立即免費訂閱 ！ 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣，繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶，大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作，即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake（深度偽造）等手段，利用機器學習模型弱點攻破人臉識別系統，但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊，深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組，發現其中…