知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

而家乜都講智能，手機如是、家居如是，所以又點少得車呢？而最容易令座駕變得智能嘅做法，就係幫架車出隻 app，用嚟管理行程、汽油零件損耗，甚至當作車匙用嚟開閂門同撻車，好似 Tesla、Mercedes-Benz 都有為車主推出專用 app。而今次車主資料外洩事故，就發生喺後者身上嘞。 美國西雅圖一位 Mercedes-Benz 車主，早前喺打開自己手機內嘅專用 app 時，發現除咗佢嘅個人帳戶資料之外，竟然仲睇到其他 Mercedes-Benz 車主嘅帳戶資料，而且呢啲個人資料包含車主嘅姓名、電話、地址、電郵、保險幾時到期等等，當然仲有架車嘅位置都睇到啦！另一位車主亦發現相同情況，佢仲嘗試用上面嘅電話聯絡另一位車主，發現佢都有呢個問題。呢次真係提供咗一個好好嘅途徑俾 Mercedes-Benz 車主聯誼，甚至組織車會都得啦！講笑啫，其實呢班車主當然陷入恐慌，因為呢隻專用 app 唔單只包含個人私隱，仲可以用嚟遙距解門鎖以及當 Keyless Go 車匙，不過好在經車主測試過後，解鎖同撻車呢兩項功能都應用唔到喺其他車主嘅車上，叫做唔怕俾人偷走架車。 刪app不如刪帳戶…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…

Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫，導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容，事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息，後果將十分嚴重。 想知最新科技新聞？立即免費訂閱！ 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域，Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務，客戶可將影片上載後分享連結。不過，Microsoft 早已於…

作為網絡安全解決方案供應商，既要具備專業技術，亦要給予客戶足夠信心。成立短短三年多、專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，不止獲得眾多港澳客戶高度認可，更在 Z-ONE（斯元）近日發布的《中國網絡安全科技商業評級報告》初次上榜，獲評為「BB+」（Growing Star 類別）。RankEZ 的「領軍者」CEO 王升平（James）對評級感到滿意，未來會繼續創新及進步，劍指國際市場。 《中國網絡安全科技商業評級報告》對供應商的整體業務能力進行評定，RankEZ 初次上榜商業評級已達「BB+」，展望正面。 開拓港澳僅 18 個月　已獲眾多客戶高度認可 是次獲第三方專業評級機構認可，James 稱以其成立年期而言，成績相當理想，並相信是源於 RankEZ 無歷史包袱，能夠以新思維打破固有框架，為 PAM…

在現今數碼轉型浪潮中，企業面臨著日益嚴峻的挑戰，當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力，企業迫切需要採用靈活且可靠的雲端解決方案，以支持其業務發展及減低不確定性。為此，DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與雲服務技術供應商深信服（Sangfor）強強聯手，推出 SmartCLOUDTM C-FUSION 信創混合雲系列，融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案，協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞？立即免費訂閱！ 一雲多芯　迎合市場趨勢 近年企業加速數碼轉型，除了大量採用雲端服務，亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示，隨著各國針對網絡的安全法規陸續出台，現時企業還必須確保其 IT 系統具備靈活性和合規性，以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…