網絡安全專家經常呼籲企業或IT管理者，有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光，黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示，最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置，其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊，企業修補漏洞流程，真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立，CVE 專門用於收集軟硬件的安全漏洞，一經專家確認，就會為漏洞分配編號，希望有助業內人士或IT從業員翻查資料，提升安全水平。漏洞在舉報後，一般會給予 90 日時間供軟硬件開發商修正，以及待受影響企業或機構安裝修補檔案，才會將漏洞的細節公開，但如在限期內仍未能修正問題，基於漏洞同樣有可能被黑客發現及利用，因此細節亦會公開，提醒用家需注意問題及作出防範。…

ACW Distribution Hong Kong 與 CheckPoint、Nutanix 和 Ricoh合辦一場 CloudGuard Network Security Integration 聚會。當日有幸邀請到 ACW Product & BD Director, Norris Hung、Check…

網絡攻擊日趨嚴峻，香港電腦保安事故協調中心（HKCERT）調查顯示，去年一共處理 7,725 宗保安事故，其中網絡釣魚（Phishing）達 3,737 宗，是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅，有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗，於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」，猶如網絡的閉路電視，令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務，讓客人不用額外聘請網絡安全專才的人手監測，解決企業 IT 人手不足問題。 「AI…

上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程，以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安（榮譽）理學士課程，回想以往未有這兩個課程前，要在網絡安全行業中突圍而出，考取國際資訊保安專業證書，便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中，CISSP 可以說是 Best of the Best，因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…

「有外國人面孔都幾好，去外國、歐遊亦不怕，又有點像吉卜賽人，（別人）不敢偷我的東西。」頂着一頭長曲髮、貌似外國人的梁栢謙（Issac）用「安全」形容自己外貌，他在大學實習時視察工地卻「險死」，該段經歷推動他研究工地安全，設計出全新人工智能系統，當偵測到工地人員有潛在危險就發警報，配合數碼工程監督系統作大數據安全分析和風險評估，目標將學界研究結果帶入業界。 24 歲的 Issac 在中學時代，未有機會接觸 STEM 課程，但他打機時，喜歡「開外掛」、改遊戲參數，「例如（打 GTA）改個數值令架車行快啲，咁就玩得易啲」，這是他最初接觸編碼的體驗，直至升讀科技大學土木工程系學士課程時，終有機會接觸相關課程，課餘亦自學編程。 險被挖泥機倒車撞倒 升讀大學四年級前的暑假，Issac 到一間工程顧問公司實習，某次到建築工地視察，他前方的挖泥機突然倒車，在場 4 名工友大聲喝止，挖泥機手卻聽不到，Issac 後方就是斜坡，走投無路險被撞倒之際，幸好挖泥機壓到他前面一台小型運貨手推車後停下。這次驚險遭遇，令他更關注工地安全，畢業論文亦以此為題。 大部分土木工程學系畢業生，以考工程師牌為目標，但 Issac 在 2019 年大學畢業短暫加入大型承建商公司後，即重返校園修讀土木工程哲學碩士至今。他解釋，因為發現部分工作流程缺乏效率，掣肘多、不夠新穎，公司投放很多時間和人手視察地盤、拍攝工地環境、 寫報告，而他認為流程應可適度自動化，望將新技術帶入建築業。…

資源回收甚至升級再做，為環保出一分力，這些概念常被宣揚；但在網絡的世界，勒索軟件的資源也會被重用，甚至升級變成另一款勒索軟件病毒，變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種，並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用，企業組織應該要怎樣才能自保？ Nokoyawa 今年年初首次被發現，是一種新的 Windows 勒索軟件，由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本，Nokoyawa 含有與 Karma 編碼顯著的相似之處，而 Karma 則是源自有眾多變體的勒索軟件 Nemty。Nemty 勒索軟件系列則在 2019 年時首次被發現。…

元宇宙（Metaverse）被許多公司譽為是下一代新的經濟模式，不少企業管理者都在其中積極探索商機。不過，在開拓元宇宙商機的同時，透徹理解區塊鏈（Blockchain）技術及應用層面的安全問題亦至關重要。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Check Point Software Technologies（以下簡稱 Check Point），早前便聯同本地珠寶零售商周生生集團國際有限公司舉辦了一場行政午宴研討會，從零售、技術及安全層面，協助與會者開啓元宇宙之門。 元宇宙開啟零售新市場NFT保障數字資產擁有權 周生生集團國際有限公司電子市務主管 Danny Tsang 認為元宇宙概念提供了一個空間，讓零售業向客戶帶來更多嶄新及獨特的購物體驗，但首要是能夠深化地解決現有的技術問題， 包括軟件和硬件，和潛在安全風險上的疑問。Danny 說雖然元宇宙概念仍處於起步階段，不過公司亦以開放的態度研究它的可能性。例如未來是否能為現時非常流行的非同質化代幣（NFT）融入未來元宇宙的零售世界中，讓客戶購物後能取得合法及安全的數字資產擁有權，但這一切尚待發掘。 Danny 說元宇宙概念為零售業提供了一個無限想像空間，可為客戶帶來更多獨特的體驗。 Danny…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸，最近又有新搞作，專家指 Emotet 最新利用一款信用卡資料盜竊模組，專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法，成功提升入侵成功率。 Emotet 在去年一月被搗破，螫伏十個月後，被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒，並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初，網絡安全機構 Proofpoint…

隨著疫情持續發展，不少企業都加快實行混合及遙距工作，而網絡安全這一環亦越來越受到各大企業重視。作為大中華區領先的電信中立網絡服務供應商，第一線 DYXnet （NEOLINK互聯科技成員）具備穩定可靠的強大IDC基礎，能提供包括 MPLS、SD-WAN 等場景化網絡連接解決方案，助力客戶靈活組網，為客戶做充足的上雲支持。 第一線相信持續發展創新，才能滿足客戶不斷增長的市場需求，因此與領先網絡安全解決方案提供商 Check Point 攜手合作，推出 DYXnet CloudShield 全方位雲端網絡防護解決方案。結合第一線逾 20 多年大中華區的企業網絡服務經驗，針對香港及亞太區大型企業的網絡需求以及 Check Point 在網絡安全方面的深厚經驗，「強強聯手」，令整個方案更為完善。 第一線與Check Point攜手合作，打造更安全的網絡環境 隨著人工智能、大數據、物聯網、雲計算等資訊技術不斷發展，企業數碼轉型已成為各行業加強競爭、呼應市場需求的必經之路。而第一線和…