近來香港多間機構連環遭受攻擊者入侵，令本地企業管理層深深感受到危機已迫在眉睫，開始積極部署更多網絡安全工具。不過，亂石投林式的添置安全工具，對提升防禦力是否真的有幫助？早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與網絡安全服務供應商 Fortinet，便特別舉辦人工智能攻防戰「卡牌盛會」，破格地以卡牌遊戲形式，展示完美安全防護所需具備的靈活解決方案組合，以及最重要的全面佈局思維，讓參與今次盛會的企業IT領導專員及業界專家，日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作，建構一個可提升偵測網絡釣魚域名的 AI 模型，以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前，香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見，黑客均加大力度運用AI，令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例，黑客可借助 AI 更快地產生出高質素的詐騙內容，令收到信件的企業員工更難防範，再配合深度偽冒（Deepfake）AI…

網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS，是唯一能無縫整合網絡和安全功能的作業系統，其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能，為客戶加強網絡防禦。 想知最新科技新聞？立即免費訂閱！ Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示：「FortiOS 是全球最強大的即時網絡安全作業系統，有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理；我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新，獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…

ESET 專家與荷蘭國家高科技犯罪小組（NHTCU）合作進行調查，發現自 2009 年以來一隻名為 Ebury 的殭屍網絡已經感染了全球近 40 萬部 Linux 伺服器，而且在去年一次攻擊中，更一口氣增兵 7 萬，跟黑客採用的攻擊策略有極大關係。由於他們早前取得 Ebury 黑客集團使用的備份伺服器，因而有機會分析集團過去 15 年的演變歷史及攻擊策略。 想知最新科技新聞？立即免費訂閱！ 最初通過憑證填充攻擊 專家認為對方最初的入侵是通過憑證填充攻擊，即是使用竊取的憑證登錄伺服器，之後惡意軟件就會從 wtmp…

著名電腦製造商 Dell 向客戶發出通告，指由於公司一個網站遭受黑客入侵及發生數據外洩事故，導致約 4,900 萬客戶的個人私隱訊息外洩。Dell 雖然承認部分客戶數據已被放上暗網出售，但卻指受影響客戶面臨的網絡風險並不大，似乎企圖淡化事件。 想知最新科技新聞？立即免費訂閱！ 可藉此發動社交工程攻擊 早前有專門監察暗網消息的安全專家發現，一個名為 Menelik 的會員試圖在 Breach Forums 外洩資料市場上出售 Dell 的數據包，他更表示數據包內含有在 2017 年至 2024 年期間的資料數據。其後…

智慧工地的「4S管理」（Smart Site Safety System）項目，除了上回提及的地下水道工程外，更可以實施於不同工地場景，如橋下空間的施工、工地機械移動、吊塔區域，以及很易被人忽視其危險性的堆填區等。筆者近期處理過不少這類安全項目，都利用了物聯網（IoT）、人工智能（AI）及大數據等科技，並以中央管理平台統一控制去改善工作環境，提高工地安全水平。 想睇更多專家見解？立即免費訂閱！ 筆者印象特別深刻的是堆填區，最近曾前往視察，發現它除了環境惡劣、臭氣熏天外，另一個大問題是推土機、垃圾車等大型車輛在場內「暴走」，完全沒有固定的行駛路線，十分容易發生意外。 查看資料，去年在打鼓嶺堆填區就發生過悲劇，一名男工被垃圾車撞倒後困在車底及石塊之間，最終不治。而在美國佛羅里達州的堆填區，亦發生過有員工上流動廁所時遭推土機連人帶廁輾過壓死！因此我建議，堆填區管理機構應考慮在推土機和車輛上安裝藍牙網關，並在工人活動區域設置感應式標桿。當車輛或推土機接近標桿時，藍牙網關能即時感應並觸發警報，從而避免車輛或推土機誤入工人工作區域。 香港大大小小的行車天橋、大型橋樑多不勝數，橋下工程可謂日夜皆在進行。這類項目往往需要數十名工人同時作業，動輒上百人。在如此密集的作業環境下，一旦發生意外，工人很容易被困在施工區域內。因此，有需要實時監控工人的數量，確保他們在安全的區域內工作，並避免在非施工期間有工人被遺留或逗留。建議可以為工人配備智能手錶，這些手錶的定位及數據會統一連接到智能中央平台。一旦發生緊急情況，即可以通過多種渠道，如短訊、CMP、手機 App 等，向工人及工程管理人員發出警報，從而避免意外。這種模式在短期或即日的工程均適用，每日收工時再統一收回智能手錶即可。 至於建築地盤經常需要用到許多大型移動機械，如挖掘機、吊機等，都是安全隱患的重點。這些機械在運作時，如果工人不小心走入盲點位置，就很容易發生意外。解決這個問題，可以考慮使用藍牙方案。例如在移動的吊臂機械上安裝藍牙網關，並為工人配備智能監控手錶。藍牙網關會以 1 秒的頻率接收附近的藍牙設備信號，以此判斷工人與機械的距離。如果設備信號靠得太近，系統將會觸發警報。即使工人視線被遮擋，也能確保他們不會與移動機械距離過近。 在地盤和堆填區這樣的環境中實施智慧工地，當然有許多細節問題，例如維護電源的挑戰、智能影像辨識所涉及的數據儲存及保護等，但其實都不難解決，全部已有實用的方案。說到底，要把智能科技應用在工地上，並非甚麼複雜的編程，只要我們能夠將智能平台與所有硬件設備相連接，並進行統一管理，那麼在發生緊急情況時，系統就能及時發出警報，有效地保障工人的安全。 作者：思路富邦集團（SagaDigits）創辦人陳智銓（Arthur）欲觀看更多 Arthur 撰寫的文章，可按此瀏覽。

近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

香港科技大學一直致力開拓創新教學新模式，早於數年前便將 AI 融入傳統主修課程，更於去年成為香港首家在教研上有系統地採用生成式 AI 的學府。為支援校內使用 AI 等需要，在香港電訊（HKT）的協助下，最近決定採用 思科的解決方案，不但降低管理難度，更為整個資料中心網絡增加可見性。思科指相比現有 InfiniBand（IB）技術下每個連接埠的成本，新解決方案足足降低了 40 至 50%。 今次科大在本身已有的 AI 數據中心之上，需要擴大其網絡設施，建構一個達 HPCIC 級的資料中心，要具備高性能計算和創新技術，以支援相關 AI 課堂、大型語言模型（LLM）訓練等需要。 未來擴充時可應用同一套系統…

兩年前，美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕，原來他由 2014 年開始，從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備，再正價轉售給當地及其他國家用家，大賺約一億美元。案件於近日完成審判，最終他被重判監禁六年半，同時要向 Cisco 支付一億美元損失，而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞？立即免費訂閱！ Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題，在全球各地一樣嚴重。Cisco 在…

網站作為企業與外界溝通交流的重要橋樑，承載著大量的敏感資訊和使用者資料。然而，與此同時，網路安全威脅也層出不窮，資料洩露事件時有發生，給企業和個人帶來了巨大的風險和潛在損失。本文將介紹兩種快速檢查網站資料洩露風險的方法，包括檢查網站後門檔案、查看伺服器日誌異常記錄。這些方法能夠幫助網站管理員及時發現並應對潛在的安全風險。 想睇更多專家見解？立即免費訂閱！ 方法一：檢查網站是否存在後門檔案 後門檔案通常是黑客為了再次入侵或控制網站而留下的文件。您可以通過檢查網站伺服器上的目錄，例如查看網站根目錄、主題目錄、外掛程式目錄等地方，查找是否存在異常的檔案或程式碼。您可以使用網站管理後台進行查看和對比原始版本的網站源碼。如果發現可疑檔案，建議立即進行審查並刪除。 方法二：檢查伺服器日誌是否存在異常記錄 伺服器日誌記錄了網站運行的各種資訊，包括使用者連接、系統錯誤、安全事件等。通過查看伺服器日誌，您可以發現是否有異常的連接或攻擊記錄。透過查看安全相關的日誌，如訪問日誌、錯誤日誌和安全性記錄檔。舉例說，如果發現大量來自同一 IP 位址的請求、或是從未知 IP 的未授權訪問或異常的錯誤資訊，可能意味著網站遭受了攻擊或存在資料洩露的風險。 網站程式會因業務需要存放大量資料。敏感資料外泄因而很多時候與網站漏洞有關，檢查這些漏洞並修復它們，對於保障網站資料安全至關重要。但要注意的是，這些方法只能提供初步的資料洩露風險檢查，並不能完全保證網站的安全性。為確保網站資料的安全，建議定期進行全面的安全檢測和風險評估，並學習發現與修復網站漏洞。 此外，為了進一步提升網站的安全性，建議採取以下措施： 1. 定期更新和升級網站及伺服器軟件，確保使用最新版本，以修復已知的安全性漏洞。 2. 使用複雜的密碼，並定期更換密碼，避免使用容易猜測的密碼。 3. 限制對網站敏感區域的存取權限，確保只有授權的用戶才能訪問敏感性資料和功能。 4. 部署防火牆和安全防護軟硬件，阻止惡意攻擊。…

遙距工作日益盛行，網絡安全解決方案供應商 Sophos 報告顯示，黑客持續濫用 Windows 系統上用於建立遙距數據存取的遙距桌面通訊協定 （RDP），而相關事故佔整體攻擊案例九成，創下 Sophos 於 2021 年的紀錄新高。 想知最新科技新聞？立即免費訂閱！ 當中，黑客最常見的初始入侵網路途徑為經外界接入的遙距連接服務 （如 RDP），而相關事故則佔 2023 年 Sophos 的事故回應案例達 65%。自 Sophos…