領導中國網絡安全行業技術創新的供應商山石網科（Hillstone Networks），銳意深耕港澳，繼獲各界高度評價的下一代防火牆外，最新引進 4 大產品到港澳，並以港澳精英打造全新本地化團隊，與總代理、戰略合作夥伴攜手努力，以中國力量守護港澳數字安全。 信創對港澳地區至為重要 山石網科上周於 W Hotel 舉行《山石港澳客戶及合作夥伴峰會》，以「山石有信．共創未來」為主題，獲逾 200 名政府、科技行業及合作夥伴踴躍參加。峰會由山石網科董事長暨 CEO 羅東平的演講揭開序幕，暢談早於 2007 年創立的山石網科，技術穩定紮實，一直堅守「技術信仰者」的初心，至今業務已遍布 60 個國家及地區，擁有逾 28,000 個客戶，包羅政府、金融、教育、醫療、互聯網等各大行業。作為國家信息安全漏洞庫漏洞信息共享合作單位，山石網科多個產品更入選 Gartner®、Forrester…

數碼港去年中發生資料外洩事件，私隱專員公署發表調查報告，指數碼港欠缺足夠措施保障系統安全，以致去年兩度被黑客入侵及勒索，影響逾 1.3 萬人，當中有四成個人資料更已超過保留期限而未有刪除。公署認為事件涉及五大缺失，敦促數碼港糾正。 相關文章：【數碼港】8月中遭黑客入侵　逾400Gb資料網售235萬【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表 想知最新科技新聞？立即免費訂閱！ 經過 7 個月調查，公署表示事件共有 13,632 人受影響，包括近 8,000 名與僱傭有關人士，涉及 5,292 名求職者及已離職者資料。事件中外洩的個人資料除了姓名、身分證號碼、護照號碼、聯絡資料外，亦有部分人的財務資料、健康資料、照片、社交媒體帳戶資料等。 根據數碼港的資料保留政策列明，求職者資料只會保存一年，惟在外洩的個人資料中，卻發現有早於 2016 年求職者的資料，數碼港亦未能解釋保留資料原因。公署認為數碼港不必要地保留個人資料，令受影響人數增加。 公署又質疑，數碼港作為一間儲存大量個人資料的機構，事發時僅依賴一款反惡意軟件程式偵測異常活動，措施明顯不足及不成比例，以致未能有效偵測黑客以暴力攻擊其資訊系統。另外，事發時數碼港未有為遠端存取資料啟用多重認證功能，令黑客成功透過管理員帳戶進入網絡。 調查又發現，數碼港每兩年資訊系統作保安審計，事發前最近一次審計在 2021…

全新一代 Wi-Fi 7 於去年登陸香港，不少企業都希望採用 Wi-Fi 7，以獲更佳的速度及頻寬，然而，此類新技術亦會擴大企業的攻擊面。網絡保安服務方案供應商 Fortinet 推出業界唯一結合 Wi-Fi 7 的全方位安全網絡解決方案，提供企業級保護、AI 驅動的安全月服務和 AIOps 自動化功能，以確保客戶無線流量安全。 想知最新科技新聞？立即免費訂閱！ Fortinet 是唯一一間將網絡技術和 AI 驅動的安全方案結合的供應商，提供單一且全面的解決方案，以連接和保護有線和無線區域網絡。今次所推出的解決方案，令客戶既可以受惠於 Wi-Fi…

網絡安全研究員發現，網絡騙徒最近借死人過橋賺錢的情況有上升趨勢，而且他們還先進地研究 Google 搜尋分析結果，再透過人工智能產生訃文，以 SEO 污染技術增加惡意網站被搜尋的機會，最終賺取網絡廣告費。不過，嚴格來說這些騙徒又沒有發死人財，因為「被喪生」的知名人物，很多時根本尚在人間！ 想知最新科技新聞？立即免費訂閱！ 有齊配相提高可信性 今年初，CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件，原來她的朋友通過社交平台及網站貼文，發現了有關她遇車禍離世的報導，報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息，但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相，大大提升事件的可信性。 經調查後，發現原來受害者不止她一個，因為這已成為近來網絡騙徒的熱門賺錢手法，透過捏造名人逝世的消息，吸引網民轉載消息，到訪貼有訃文的網站及相關影片，除了靠流量賺取廣告費，還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗，引誘對方下載防毒軟件，同樣可賺取廣告費以至產品分成，騙徒如有心，當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…

一種名為 Loop DoS 的新型阻斷服務攻擊，現正影響逾 30 萬台主機及其網絡，發現這種攻擊的網絡安全研究員指出，黑客可以通過假冒 IP 技術，輕易地向受影響主機發送非法訪問要求，引發兩部主機內循環互傳無效到訪要求，最終消耗所有網絡資源，而且攻擊一旦開始，就連啟動攻擊的黑客也無法停止，雖然現時未發現漏洞被濫用，但亦建議用家立即堵塞有關漏洞。 想知最新科技新聞？立即免費訂閱！ 只需兩台主機即可成事 DoS 攻擊全名 Denial of Service attack，攻擊原理是通過各種攻擊手法，耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源，陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據，DDoS…

曾經在 2021 年遭受黑客入侵的日本科技巨頭富士通（Fujitsu），最近承認多個內部系統遭受黑客入侵，不單內部系統被黑客安裝惡意軟件，更偷去了涉及客戶的機密資料。其實早在上一次事故，官方已宣稱以新的零信任（Zero Trust）架構取代舊有安全技術，莫非依然存在漏洞？ 想知最新科技新聞？立即免費訂閱！ 官方稱客戶資料被盜取 貴為全球第六大 IT 服務供應商的 Fujitsu，年收入高達 239 億美元，業務範疇包括伺服器、儲存系統、軟件、電訊設備及多種雲解決方案，而且因為公司提供的服務遍及 100 個國家，當中更跟日本政府組織有密切關連，處理的數據涉及不少重要的政府決策，由此推測，一旦系統發生事故，影響可以好大。不過，Fujitsu 管理層早前就發表事故公告，指內部多個系統遭受黑客入侵，除了系統受到破壞，客戶的數據同時亦在這次事故中被盜取。 根據管理層發表的情報顯示，當公司發現入侵事件後已即時將受影響的裝置進行隔離，並已向日本政府個人情報保護委員會報告及評估這次事件的滲透範圍，不過，暫時就未發現客戶的外洩資料被濫用，至於對傳媒的查詢就一概未有回應，所以實際上的影響有幾大，會否發展成類似 SolarWinds 或 Microsoft Outlook…

今年 1 月，Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵，原以為事件公開後，Microsoft 已截斷對方的入侵行動。不過，早前官方再度公布，指黑客的間諜活動仍然潛伏在內部網絡，同時更有可能盜取了旗下產品的原始程式碼，可見一旦遭受國家級黑客入侵，強如 Microsoft 亦難以完全驅趕對方出境！ 想知最新科技新聞？立即免費訂閱！ 繼去年 7 月 Microsoft 公布，被中國國家級黑客集團入侵電郵系統帳戶，讓對方讀取了 25 間美國政府機構的往來電郵內容後，在今年 1 月，Microsoft…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

本港又發生機構遭黑客入侵事件！南華體育會周一（18日）於 facebook 表示，其電腦伺服器於日前遭受未經授權的第三方入侵，暫時未發現任何證據顯示個人資料遭洩露，已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報，相信事件或涉及約 7 萬人。 想知最新科技新聞？立即免費訂閱！ 南華體育會在通告中指出，其電腦伺服器於本月 17 日（周日）遭入侵，立即採取應對措施，關閉受影響的電腦設備，以保護其會員的個人資料安全，包括姓名、出生日期、身分證號碼、地址，並與專業的資訊的安全團隊、專家合作，對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃，將通知受影響會員，促請會員提高警覺，並對是次入侵事件深表遺憾及抱歉，會盡一切努力確保同類事件不再發生，嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示，已收到南華體育會的資料外洩事故通報，可能涉及大約 7 萬名受影響人士，已根據既定程序就事件展開調查，呼籲受影響人士若懷疑個人資料被外洩，可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵： [email protected] 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…