不少港人都有使用 VPN 的習慣，一來可以避開被網站追蹤身份，二來亦可以保護個人私隱。不過，過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商，原來私底下根本沒有保護用家個人私隱，部分甚至懷疑將用家的私隱販賣。Google 最新宣布，將在 Android Google Play 官方應用程式商店推出獨立審核徽章，而且將來更會擴展至 VPN 以外的應用服務程式，用家可以用得更放心。 想知最新科技新聞？立即免費訂閱 ！ 過往使用 VPN 服務，主要目的是加密傳輸數據以及翻牆，後者可以繞過地區限制連接其他國家的網站或服務。不過，很多用家卻慣用免費服務，容易掉入虛假陳述陷阱，例如過往就有網絡安全專家發現，聲稱不會收集用家私隱資料的 UFO…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

從互聯網、智能電話到生成式人工智能（Generative AI），科技一次又一次顛覆世界，在未來如何應用生成式 AI，定必成為一個重要課題。以研究為主導的香港大學與 Microsoft 合作，Microsoft 提供企業級服務技術及支援，港大 IT 部則負責開發 AI 工具，供教職員及學生透過 Azure OpenAI 使用生成式 AI。 想知最新科技新聞？立即免費訂閱 ！ Microsoft 提供全面技術支援 ChatGPT 爆紅後，港大由禁止使用至擁抱生成式…

羅兵咸永道香港日前於香港天際 100 觀景台舉行「Hack A Day 2023」，活動以「防護人工智能」（Securing AI）為主題，提倡理解與 AI 相關的潛在安全風險和漏洞的重要性。此次峰會包括主題演講、專題討論、研討會，為專界專家提供討論平台，例如不斷變化的網絡威脅形勢、AI 的變革性影響等。 峰會同時舉辦了兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽，兩場比賽共有 81 支來自香港、澳門、印尼、馬來西亞及越南院校的隊伍參賽，參賽隊伍數量創歷史新高。 「黑客奪旗」學生比賽 羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示，Hack A Day 2023 旨在創建一個合作共融的環境，提供實踐上的見解，包括對保護 AI…

在手機利用人臉識別技術登入 Apps，毋須再打密碼，看似方便又安全。不過香港中文大學有研究團隊發現，市場上 18 個人臉識別流動應用模組中，竟然有 11 個存有安全漏洞！而企業級的 Wi-Fi 及 VPN 服務，同樣存在缺陷和漏洞，或會為用戶帶來安全風險。 想知最新科技新聞？立即免費訂閱 ！ 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣，繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶，大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作，即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake（深度偽造）等手段，利用機器學習模型弱點攻破人臉識別系統，但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊，深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組，發現其中…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

網絡安全供應商 Sangfor 最近推出了全新防火牆系列，增加了針對零日攻擊的殺手鐧功能，可以設下陷阱捕捉攻擊，指令防火牆應對，又進一步提升至支援 IT/OT/IoT 等不同類型網絡的設計，更具備檢查漏洞的能力。 國內首屈一指的網絡安全供應商 Sangfor，一直致力提供一個更優質及便利的方案，今次推出的全新防火牆系列，由以往 Next Generation Application Firewall（NGAF）轉為 Network Secure Firewall，不僅是以往擁有全方位（All In One）功能般簡單，更能滿足各種規模的企業、由小型至大型網絡的各項需求。今期就跟大家推介三個新的功能。 Sangfor Network Secure Firewall，能滿足各種規模的企業、由小型至大型網絡的各項需求。…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行，對於業界從業員來講，最開心當然是可以見到不同高手示範入侵技巧，但對產品生產商就不算好事，因為只要榜上有名，就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上，第一日已被破解兩次，去到第二日又再被破解兩次，參加者開開心心合共袋走十萬美元獎金，相反三叔就「斯人獨憔悴」。 想知最新科技新聞？立即免費訂閱 ！ 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦，為業餘及專業黑客提供贏獎金機會，同時希望透過每個黑客的破解成績，提升電子產品的整體安全性。主辦單位列出的可破解產品眾多，智能手機方面包括…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…