調查顯示，96% 的勒索軟件攻擊針對備份，隨著數據量激增，企業明顯需要一個更安全、高效和靈活的雲端存儲解決方案。今次小編介紹的 Veeam 雲端備份和災難恢復解決方案，具備全面數據加密、不可變備份等功能，為敏感數據提供多一層的保障，正能滿足企業相關需求。 Veeam Data Cloud Vault 安全雲端存儲，是由雲端數據管理備份解決方案供應商 Veeam 於 2024 年 6 月 4 日正式推出，專為數據保護而設計，旨在為企業提供一個安全、高效及可靠的備份數據存儲方式，同時滿足遠程儲存和合規需求。 存儲即服務　符合零信任原則 方案屬於「存儲即服務」（StaaS）產品，用戶毋須自行設計、部署和管理雲端或實體存儲基礎設施下，即可輕鬆存儲、管理和訪問數據，更符合零信任原則。 它不但提供高度安全、靈活及合規的雲端存儲功能，專注於數據保護與災難恢復，更具備全面數據加密、不可變備份（Immutable…

中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題，最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元，佔 GPT-4o 的二十分之一，令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉，DeepSeek 很快成為被圍攻的對象，例如 OpenAI 指控對方違反使用守則，盜用其數據訓練 AI 模型；網絡安全供應商則深入研究 DeepSeek 的安全性，將其潛在風險逐一揪出，讓人不得不重新思考這種…

釣魚攻擊（Phishing Attacks）是網絡犯罪分子最常用的手段，這種攻擊方式通過偽造電郵和網站來欺騙用家，誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式，瀏覽器供應商雖然提供了基本的防釣魚安全功能，但不少用家似乎未有啟動，其實只要用少少時間打開設定，已經可以減少受騙機會。 想知最新科技新聞？立即免費訂閱！ 釣魚攻擊的奧妙之處，在於騙徒通常以看似可信的短訊或電郵，以及一些優惠或有迫切性的內容，引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後，很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料，從而被騙去個人訊息。 對於一些較為注意網絡安全的用家，他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具，但從過往一些安全事故可見，黑客曾試過入侵擴展工具供應商的帳戶，透過合法網站散播他們製作的惡意軟件，而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案，所以安裝擴展工具其實也有一定風險，遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例，瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能，增強自身的防護力。用家可進入設定，選擇「隱私與安全」，然後點擊「安全性」選項，接著用家可選擇啟用「強化防護」便可。 啟用這一選項後，Chrome 會在用家試圖訪問可疑網站時發出警告，並建議用家返回安全頁面，能夠減少用家受騙。另外，其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能，用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過，安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊，但最終仍得依靠用家自身的安全意識。在日常上網過程中，用家應該始終保持警惕，對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容，也不要隨便點擊。另外，用家亦應該採取更多安全習慣，包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器，都是增強網絡安全的有效措施。 資料來源：https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/

AI 普及為黑客提供全新的攻擊手段。Palo Alto Networks 香港及大灣區董事總經理馮志剛 Wickie 表示，2024 年由 AI 所引發的網絡攻擊數字急增，未來企業必須更加重視這些潛在威脅，他同時預測，網絡從業人員於 2025 年面臨的五大趨勢，以及不可不知的安全威脅。 想知最新科技新聞？立即免費訂閱！ Wickie 指出，這些趨勢旨在幫助機構為未來的穩定發展做好準備，並制定有效的安全策略，當中包括： Deepfake 成為主流威脅 在亞太地區，深度偽造（Deepfake）技術已被用作於不法用途。曾經有騙徒利用 Deepfake 技術，在視訊會議中假冒香港工程公司的高層，欺騙其職員匯款，導致損失數百萬美元。…

早前 Cyberhaven 遭受針對 Google Chrome 擴充工具的攻擊，黑客利用釣魚電郵竊取員工的 Google 帳戶登入憑證和 sessions token，再借用帳戶發佈含有惡意功能的虛假擴充工具，影響近 40 萬企業客戶。這次入侵事件再次令業界關注瀏覽器擴充工具的安全性，要避免落入黑客陷阱，就要留意五招安全心得。 想知最新科技新聞？立即免費訂閱！ 安全機構 LayerX 發表有關企業員工使用瀏覽器擴充工具的調查報告，指約有 60% 的企業員工都有安裝擴充工具。事實上，這些擴充工具的確有助提升工作效率，例如可以幫助用家糾正拼寫、翻譯資料和記錄備忘事項等。 不過，專家指出擴充工具通常要求用家授予不同的訪問權限，以獲取敏感用家數據，例如 Cookies、登入…

Sangfor Technologies（下稱 Sangfor）與香港資訊科技學院（下稱 HKIIT）簽署合作備忘錄，達成合作夥伴關係。面對 IT 界人才短缺，HKIIT 一直致力為學生和在職人士提供緊貼行業發展趨勢的課程，培育資訊科技人才，並推動職業專才教育；今次與在雲計算及網絡安全方面技術卓越的 Sangfor 專家團隊合作，HKIIT 院長許仁強博士（John）期望，能提升教學質量，豐富教學資源，為學生開拓更廣闊的職涯發展空間。 新課程融合國內外技術 HKIIT 院長許仁強博士（John）又指出，現時內地網絡安全市場發展急速，香港許多機構開始使用內地產品，但以往課程編制都是學習外國技術為主，因此 HKIIT 選擇與具有中資背景的 Sangfor 合作，讓學生可以同時學習國外以及內地技術，獲得實際操作經驗，於實習或畢業後提升相關技能，有助職業發展。 HKIIT 院長許仁強博士（John）表示 HKIIT…

為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。 想知最新科技新聞？立即免費訂閱！ 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。…

早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告，指出企業為處理員工私下使用 Shadow IT 工具，平均需要動用 30% 至 40% 的 IT 預算，去應對由此帶來的安全危機。 想知最新科技新聞？立即免費訂閱！ 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能（AI）工具的普及，員工開始私下使用未經批准的…

近年騙徒大舉濫用 AI 進行詐騙活動，美國 FBI 新發表了一份防騙建議書，內容不單用上多個實際例子解釋騙徒作案手法及目的，更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號，有懷疑就可以驗證身份，估不到同親友傾談，都要好似間諜見面一樣講暗號核實身份。 想知最新科技新聞？立即免費訂閱！ AI 騙案以前好像離大家很遠，但自從今年初香港有跨國企業員工墮入 deepfake 陷阱，損失2億港元後，大家才醒覺騙徒真的無遠弗屆。而且在這次騙案中，騙徒更一次過偽造跨國公司內多名管理層的影像及語音進行視像會議，所以受騙員工上當都很難避免。 生成式AI內容幾可亂真 FBI 發現騙徒正積極利用生成式 AI 來提升詐騙的可信度和效率，這些新騙局不再局限於傳統的電話或短訊詐騙，而是演變成更複雜和難以識破的形式。騙徒懂得利用 AI 在短時間內製作出幾可亂真的影像、聲音和文字內容，大大提升詐騙的成功率。 特別值得關注的是騙徒開始將 AI 技術應用在各種不同類型的詐騙活動中，例如在社交平台創製出栩栩如生的虛假個人檔案，用來進行網戀或投資詐騙。近期更出現一些新的詐騙手法，例如利用生成式…