黑客常用的「經典」攻擊方法，可謂萬變不離其宗。不過在網絡犯罪即服務（CaaS）激增的時代，加上生成式 AI 的出現，Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化，將會令網絡攻擊加劇。 想知最新科技新聞？立即免費訂閱 ！ Fortinet 東南亞與香港資訊安全總監鄺偉基（Daniel）表示，該公司推出 FortiRecon 後，暗網監察能力大為提高，從暗網中發現很多 Playbook（戰術手冊）越來越完善，甚至是針對某一行業而設。Fortinet 預料，黑客將專攻大型企業，放眼目標至醫療、金融、交通及公共事務等行業，並擴大攻擊策略。Daniel 認為很多人對網絡安全的意識有所提高，故黑客需進行更個人、具攻擊性及破壞性的攻擊。 2023 年，零日漏洞（Zero-day Attack）及 CVEs…

近年惡意軟件即服務百花齊放，要在芸芸競爭者中突圍而出，除了要做 marketing，亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起，經過專家深入分析，發現這個黑客集團在多方面都做得出色，最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽，再加上增值方法簡單。但專家就警告，方便背後隨時暗藏出金困難甚至最終會演變成退出騙局（exit scam）風險，到時就求助無門。 想知最新科技新聞？立即免費訂閱 ！ OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員，他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告，OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料，方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現，集團在秋季開始變得活躍，無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商，令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查，發現集團在多方面都做得非常出色，首先是集團管理員雖然以傳統手法在地下討論區或…

2023 年又到尾聲，各大供應商開始預測 2024 年的科技趨勢。資料保護和勒索軟件恢復供應商 Veeam 認為，無論是企業從公共雲回歸基礎設施，還是即將持續增長即服務（as-a-Service）模式，「靈活性」都成為關鍵要素。 想知最新科技新聞？立即免費訂閱 ！ Veeam 亞太及日本地區首席技術官 Anthony Spiteri 指出，雲端近年被認為是企業減少 IT 成本的最佳解決方案，可減輕基礎設施的昂貴負擔。然而，對於並非以數碼優先的企業來說，雲端儲存成本會持續及迅速增加，令部分已遷移至雲端存儲的客戶，正積極探索更經濟、計算效能更高或符合數據主權要求的替代方案。 展望 2024 年，相信有企業會選擇將某些應用從公共雲中遷移出來，回歸私有的基礎設施，以重新控制其工作負載，減少對公共雲的依賴。 雲端對企業仍然至關重要，但數據靈活性將成為一個關鍵要素，讓企業能夠快速且具有成本效益地採用所需的替代方案。 在經濟不確定情況下，即服務模式將持續增長，由資本支出轉向營運支出，並注重於提供具靈活性和可擴展性的服務。…

Google 近日宣布，技術部門已就之前有用家投訴儲存於 Google Drive 上的檔案離奇消失事件完成調查，而且亦為受影響的桌面 Google Drive 用家推出系統更新程式，以為事件已被完滿解決？原來有部分用家更新程式後依然無法取回檔案，更新程式只救多部分不幸用家…… 想知最新科技新聞？立即免費訂閱 ！ 官方一星期後完成調查 如果大家有留意上星期的報道，應該記得有關這次事故，原來有 Google Drive 用家發現部分儲存於雲端的檔案離奇消失，經初步調查受影響用家是部分在 2023 年 4 月至 5…

近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI…

創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》（簡稱《政策宣言》），闡述政府就數據流通及數據安全兩方面的管理理念和重點策略，並提出 18 項具體行動方案，包括逐步推行粵港澳大灣區便利數據跨境流動措施，其中三項個人資料會以「先行先試」形式，從大灣區出境到香港。 想知最新科技新聞？立即免費訂閱 ！ 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時，加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領，包括帶領數字政府、優化數據治理；制定或更新政策指引及法規；加強網絡安全保護；強化數字基建配套；以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護，保安局會在 2024 年內向立法會提交條例草案，以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任；並會有序推行在粵港澳大灣區便利數據跨境流動措施，包括以先行先試方式，簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料，從大灣區出境到香港的合規安排，並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外，當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化，以及政府服務於 2025 年內全面採用「智方便」，實現政府服務「一網通辦」；又會推動更多大型數碼基建的發展，包括數碼港在 2024…

香港給我最深刻的一個印象，是當我在城市中仰望天空，許多時我能夠看到的那片「藍天」，實際上是由高樓大廈反射而來的天空鏡像。 香港許多高樓大廈，特別是高尚住宅和商廈，普遍都會使用玻璃幕牆。這主要是因為玻璃幕牆可以增加實用面積。而香港人也喜歡仿效歐洲，希望引入更多自然光線和風景，因此經常使用歐洲式的落地玻璃窗設計，甚至在有條件的情況下會安裝大型觀景窗。然而，由於香港多雨的氣候，雨季過後玻璃上會積聚水漬，於是就需要使用吊船在窗外進行清潔。 想睇更多專家見解？立即免費訂閱！ 清潔吊船目前在香港許多大廈都被普遍使用，然而這種清潔方式存在着嚴重的操作風險。工人需要懸掛在高樓大廈的外牆進行清潔，這不僅對其體力和耐力有極高的要求，而整個清潔過程亦極為危險。風吹雨打、高空作業、操作工具的不穩定性等種種因素，都令工人處於極大的生命危險中。 此外，清潔吊船的操作時間通常很長，而清潔的效率取決於工人的技術。工人需要在高空中進行長時間的作業，不僅增加了勞動強度，對其心理和生理健康都構成挑戰，這使得他們的勞動價值難以得到合理體現。 雖然政府已經竭力監管高空工作，設法減低風險，但是意外事件仍然會發生。這樣的意外，一次也太多。因此，我一直倡議香港需要改變高樓大廈的清潔方式，就是引入清潔機械人。 外牆清潔機械人，能夠以更高效的速度清潔大廈外牆，相較於傳統方式更具優勢。現今國內開發生產的外牆清潔機械人，乃採用負壓方式，緊貼大廈幕牆，適用於各種光滑幕牆材質，包括玻璃、鋁板、隱框幕牆等。機械人配備雙繩索移動系統，可以快速布置在任何錨點，確保平穩運行和安全可靠，並且方便調整設置。其封閉式清潔系統，使用較少水量進行強力去汙，並能高效過濾污水，減少污水排放。而且，多部機械人可以通過蜂群系統相互同步配合，控制一部機械人便可同時監控多部機械人進行高效率清潔。 引入清潔機械人，能夠大大降低工作人員的風險。工人只需在天台或地面操控機械人，毋須再置身吊船上，大幅提高了工作的安全性。而且，工人不必在窗外工作，直接減少了對居民或房客的干擾，有助於維護建築物內部的私隱。這種種優點，都能有效應對香港眾多高樓的清潔需求。可以預見，清潔機械人將會是香港作為智慧城市的一個重要成員。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。

Microsoft 最近低調地完成替換首席信息安全官（CISO）的行動，安全主管 Charlie Bell 撤去原有的首席及副席信息安全官，起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy，Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議（Secure Future Initiative），不過，外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞？立即免費訂閱 ！ 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞，應該會記得在今年…

防火牆是每個企業不可或缺的網絡安全工具，思科（Cisco）最新推出思科網絡安全人工智能助手（Cisco AI Assistant），並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用，強化企業防火牆管理。 想知最新科技新聞？立即免費訂閱 ！ 隨網絡攻擊不斷演進，企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告，勒索軟件和攻擊仍以穩定速度持續肆虐，佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆，一般有數千條規則管理及處理流量，令 IT…

Sangfor Technologies 的超融合基礎架構（Hyperconverged Infrastructure，HCI）精簡而強大，最近更與領先國際的數據保護專家 Thales 合作，將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS，一站式保護數據安全，全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身，簡化基礎建設，具彈性而穩定，一直深受客戶歡迎，更獲 The Forrester Wave 評為卓越表現者（Strong Performer），成為唯一一間上榜的中資廠家，在創新方面獲評為…