大部分用戶均傾向相信 Apple 服務較安全，甚至以為iPhone不會中毒，在 Apple App Store 下載應用程式時，戒心也相對較低。不過，網絡安全解決方案供應商Sophos近日發表最新研究報告中指出，有 CryptoRom 應用程式成功繞過 Apple 的安全規定，將虛假應用程式於 App Store 上架，再以交友 App 誘使受害人下載並進行加密貨幣投資，屬首宗 App Store 加密交易詐騙。 想知最新科技新聞？立即免費訂閱…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

Microsoft 的 Windows CryptoAPI 系統架構，再次被發現安全漏洞，雖然漏洞早於去年 8 月被堵塞，不過科技公司 Akamai 指，網絡上還有大量設備存在漏洞，而他們更已發布利用該漏洞的概念驗證（PoC），如繼續放任漏洞存在，將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能，可以用於加密或解密資料，以及驗證下載軟件的證書與開發者的證書是否一致，杜絕偽冒行為。不過，英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞（CVE-2022-34689），可讓黑客偽造軟件訊息中的 MD5 值，將惡意軟件成功假扮成其他可信機構推出的軟件，又或以中間人攻擊攔截收發的訊息及進行解密。…

繼撤銷安心出行、疫苗通行證及恢復有限度通關後，特首李家超在農曆新年前宣佈即將撤銷隔離令，並將新冠病毒視為上呼吸道病管理。本港陸續復常，跨境商業活動亦明顯逐漸復甦，為兔年帶來喜慶的新景象。Microsoft 香港揭示兔年三大科技趨勢，相信運用新科技能令業務流程事半功倍，呼籲企業應及早升級轉型，把握復甦機遇。 趨勢一：採用混合雲端模式 雲端已成為企業營運必備架構，而八成半企業更計劃於 2025 年推行雲端優先策略。在應用雲端的過程中，商業領袖需要注意雲端效能和成本日增的議題。Microsoft 與合作夥伴交流時，發現除了公有雲，結合使用內部私有雲、邊緣雲及混合雲亦是提升雲端效能的方法。 趨勢二：整合來自不同供應商的科技 面對日益加劇的通貨膨脹和人才庫收縮等挑戰，許多企業都尋求整合來自不同供應商的科技，在數據分析、人工智能、應用程式創新等範疇使用同一供應商的解決方案，以節省時間及金錢成本，並降低營運的複雜性。Microsoft 一項研究發現，82% 資訊安全總監將以降低成本及縮減網絡安全開支作為他們的首要任務。為應付營運需求及提升數碼能力，企業可考慮零信任解決方案，支援跨雲端及跨平台的操作環境。 以 Microsoft Cloud 解決方案為例，企業統一使用便能推行混合辦公模式、實現可持續發展目標及人工智能創新，締造更多機遇。 趨勢三：賦能團隊創造更多 協助員工提升技能是應對人才短缺更有效的方法，Microsoft 認為不應盲目要求員工投放更多時間及精力於工作，相反應承認資源有限，讓所有團隊成員更聰明而有效率地工作。在新一年，創新不應再局限於科技專才及 IT 部門，低代碼（low-code）及無代碼（no-code）…

踏入 2023 年，網絡安全威脅有增無減，最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作，協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud Security。 他以居家工作為例，在後疫情時代，遠程辦公已成為新趨勢，不少員工都傾向在家工作，加上部份員工移民後，公司為挽留人才，改行遙距工作等，「無論咩原因都好，最終都要連接去公司內部網絡，就會成為一種威脅。」 Sangfor 系統工程師總監陳浩存表示，今年網絡安全的三大威脅主要來自：居家工作（Work from home）、人工智能、IoT（物聯網）及 Cloud…

香港地行行「搶人才」，尤其以資訊科技界人才最為短缺，無論大家最熟悉的 IT 支援，還是寫網站寫 Apps、數據分析、雲端工程，通通也是 IT 界人才。到底 IT 界有何熱門職位？新手入行應該如何選擇？哪類職位有前景又有錢景？一文立即看清！ 根據香港人力資源管理學會去年底公佈的「2022 年薪酬趨勢調查」，IT 行業加薪幅度最大，平均幅度達9.8%，跑贏大市。而 IT 界「最大路」工種分別為軟件開發（Software Development）、數據工程（Data Engineering）、網絡安全（Cyber Security）、雲端工程（Cloud）和項目管理。 兩大熱門範疇多空缺　新手易Pick Up IT 獵頭公司…

轉工難，轉行更難，兩個年過三十的文科生，毅然放棄原本從事的行業，半途出家做 IT。一個曾經自學，一個毫無底子，二人完成 IT 課程後，即使零經驗也極速獲聘請，人工幾級跳。新手想入行，真的這樣容易？有 IT 獵頭公司指出，近年各行各業均積極尋求 IT 人才，新入行起薪點高，而且加薪速度快，料吸引不少「白紙」嘗試投身 IT 界。 入職 IT 界一年的阿 Bob（31 歲），本科及碩士分別攻讀教育及文學，26 歲初入職場，從事 Marketing 工作，直至去年 30 歲月薪約…

為防範網絡攻擊，各大企業都會採用很多不同方案以應對事件，如應用程式、防火牆、身分識別系統等。AWS推出的 Amazon Security Lake 安全數據湖服務，自動將來自雲端、內部部署和自定來源的安全數據，集中到一個專門構建的數據湖中，以便將數據整合，更高效快速地解決潛在網絡安全問題，加強對工作負載、應用程式及資料的保護。

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day (Part 1)。今年，大會以 Sparkling Biz Matters 為主題，邀請了業內專家及不同行業的領導者，共同就企業發展業務的關鍵因素作出分享，包括企業如何以得到全方位的網絡安全防護，以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等，幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重　困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子，指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全，其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…

專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…