中港網絡安全協會（HKCNSA）今日於香港 The Ritz-Carlton 酒店舉行首屆「網絡安全論壇2024」，吸引眾多網絡安全業內人士參與，場面熱鬧。是次活動以「探索企業如何提升網絡安全韌性與數據私隱」為主題，邀請到各方專家作主題演講、論壇及解決方案展示，內容涵蓋數據私隱、AI、量子密碼及信創等關鍵議題，維護大灣區互聯互通數碼基建。 下半年將成立澳門分會 活動開始前，先由政府資訊科技總監辦公室副政府資訊科技總監黃敬文致歡迎辭，黃表示安全穩妥的網絡環境，對建設香港至關重要，特區政府會持續舉辦各類型活動，防範網絡攻擊，並鼓勵公私營機構分享相關資訊。 活動開始前，由政府資訊科技總監辦公室副政府資訊科技總監黃敬文（左）及中港網絡安全協會創會主席葉青陽致辭。 中港網絡安全協會創會主席葉青陽（David）感謝一眾嘉賓到場支持，又分享成立協會後，邀請了各地專家做交流，成為協會最受歡迎的活動，不少會員都希望可透過協會加深了解內地法規。David 又透露下半年將成立澳門分會，加強交流；並會繼續舉辦內地考察團、私隱數據課程及論壇等，希望提升香港的網絡安全，提高關注度。 （左起）中港網絡安全協會諮詢委員余法昌、香港警務處網絡安全及科技罪案調查科總警司林焯豪、個人資料私隱專員公署專員鍾麗玲、中港網絡安全協會創會主席葉青陽、政府資訊科技總監辦公室副政府資訊科技總監黃敬文、香港警務處東九龍總區指揮官羅越榮博士、中港網絡安全協會副會長鄧宏舜，共同為「網絡安全論壇 2024」主持開幕典禮。 「網絡安全論壇 2024」共邀請了 25 位頂級嘉賓演講，深入探討大灣區網絡安全的未來趨勢與挑戰，演講環節先由個人資料私隱專員公署專員鍾麗玲揭開序幕，她表示昨天政府提出全新法例保障關鍵基礎設施的電腦系統，笑言今天舉辦的論壇，可謂既具前瞻性又合時機。鍾引述國家安全有 20 個重點領域，明確列出數據安全及網絡安全是兩個關鍵領域，可見兩者在數碼年代重要性，而香港作為國際金融中心及創新科技樞紐，數據安全有序流通及使用，能推動特區政府近年積極發展的數字經濟。 數據安全當中亦包括個人資料，根據個人資料私隱公署數字，今年首 5 個月接獲…

在當今注重可持續發展和社會責任的時代，ESG（環境、社會及企業管治）已逐漸成為衡量企業價值的重要指標。香港作為國際金融和商業中心，正積極推動 ESG 理念在各行業的實踐。筆者公司 Tobot 作為機械人方案專家，近日就攜同我們的清潔機械人系列亮相「ESG Xchange Expo 2024」展會，展示如何可以透過機械人應用而在物業管理中實踐 ESG 理念。 想睇更多專家見解？立即免費訂閱！ 展會上我們以「ESG Property Technologies」為主題，主力介紹 Phantas 中小型空間清潔機械人和 Scrubber 50 全自動拋光打磨機械人等。這些清潔機械人以其高效、節能、環保的特性，完美契合了 ESG…

HKT Enterprise Solutions 現正舉行年度科技盛事 Tech Week 2024，一連五日以「From Vision to Reality: AI Reshaping Business」為主題，展示 HKT 為各行業提供不同的 AI 綜合解決方案，活動更設有多場主題演講、工作坊，助客戶了解如何將 AI 轉化為實際應用，推動企業數碼轉型，重塑企業競爭力。 Tech…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

網絡安全問題引來大眾關注，立法會《數據透視》指出，2023 年科技罪案按年急升 49.6% 至 34,112 宗；而初次被警方列為個別統計類別網絡釣魚，則成為企業最常遇到的網絡攻擊類型，甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞？立即免費訂閱！ 過去 5 年間，香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗，依次為「網上購物騙案」，其次是「網上投資騙案 」及「網絡釣魚騙案」，值得注意的是，網絡釣魚詐騙案在 2023 年首次被列為個別統計類別，顯示此類網絡攻擊在香港日益嚴重。…

網絡安全供應商 Fortinet 上星期公布，計劃收購雲端網絡安全初創公司 Lacework，發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中，以提升現有服務的安全性及即時性，並有效加強捕捉零日漏洞，可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後，今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞？立即免費訂閱！ Lacework…

巴黎奧運會即將在 7 月 26 日揭幕，不過，科技龍頭公司 Microsoft 卻已率先發出安全警告，指巴黎奧運會面臨的網絡威脅風險極高，特別是來自俄羅斯的黑客團隊，將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位，還會一併攻擊奧運會的贊助商、售票系統，以及準備參賽的運動員及觀眾，令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞？立即免費訂閱！ 與其大國際盛事一樣，奧運會一向受到黑客關注，部分黑客會為了利益而發動網絡攻擊，例如濫發釣魚電郵吸引關注奧運的網民上釣，最終希望能騙取對方的帳戶登入資料或信用卡資料等；但同時間亦有黑客會針對運動員或主辦單位發動攻擊，以上屆東京奧運會為例，在賽事舉辦期間，東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊，導致網站出現短暫癱瘓；直播網站亦曾遭受攻擊，但幸而被官方的網絡安全團隊及時制止，才能避免直播訊息中斷。另外，又有運動員的個人社交平台帳戶被黑客入侵，借刀發布不實或侮辱性內容，可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響，今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」，因為國際奧林匹克委員會（IOC）以俄羅斯入侵烏克蘭為由，對俄羅斯及白俄羅斯的運動員實施多項制裁，例如兩國選手只能以中立的個人身份參賽，不能參加團體項目，同時亦不得參加奧運開幕儀式，奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽，數量只及上屆東奧的十分之一。 這樣的安排，自然惹來俄羅斯政府及其黑客的不滿，再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿，所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅，除了會執行一般的門票詐騙、盜竊個人私隱之外，還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」，讓用家可以用母語搜尋在電腦上進行過的一切活動，不過新功能接連被揭存在網絡安全漏洞，迫於公眾壓力，Microsoft 唯有停止將 Recall 作為預設開啟功能，改為要用家手動設定才可使用。過度自信，未必是好事。 想知最新科技新聞？立即免費訂閱！ 要使用 Windows 11 新推出的 Recall 功能，用家需要一部 Copilot +…

本港機構接二連三發生網絡安全事故！匡智會公布發現兩間殘疾人士地區支援中心的伺服器遭黑客入侵，導致系統未能正常運作，初步估計涉及約 2,000 人的個人資料。 想知最新科技新聞？立即免費訂閱！ 匡智會指出於 6 月 11 日早上，發現轄下兩間分別位於北區及觀塘西的殘疾人士地區支援中心的伺服器遭黑客入侵，部份內部文件被上鎖。該會發現事件後已即時中斷伺服器連結，並就事件向香港警務處報案，以及向個人資料私隱專員公署及社會福利署報告。初步調查顯示，被入侵的檔案涉及約 2,000 位服務使用者及其家屬、義工以及員工的個人資料，具體細節仍在調查中。 匡智會對今次事件深表遺憾，並向可能受影響的人士致以衷心歉意，又譴責一切形式的非法網絡活動。該會已加強重置安全措施，防止黑客再次入侵，以及正就此事件接觸相關受影響人士，着其提高警覺，以防範可能外洩的資料被濫用、惡意或非法使用。 想 守 住 企 業 網 絡 安…

人工智能（AI）時代來臨，不少企業開始進行數碼轉型，AI 應用日漸普及，與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰，個人資料私隱專員公署發布《人工智能（AI）：個人資料保障模範框架》，並涵蓋 4 大範疇，提出建議措施。 想知最新科技新聞？立即免費訂閱！ 個人資料私隱專員鍾麗玲指，香港企業多透過生成式 AI 應用於聊天機械人，或文字辨識工具，但機構使用個人資料訓練 AI 時，未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規，旨在協助機構在採購、實施及使用 AI 時遵從《個人資料（私隱）條例》，並有助規範相關行業，促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施： 制定 AI 策略及管治架構：制定機構的 AI 策略及採購…