全新一代 Wi-Fi 7 於去年登陸香港，不少企業都希望採用 Wi-Fi 7，以獲更佳的速度及頻寬，然而，此類新技術亦會擴大企業的攻擊面。網絡保安服務方案供應商 Fortinet 推出業界唯一結合 Wi-Fi 7 的全方位安全網絡解決方案，提供企業級保護、AI 驅動的安全月服務和 AIOps 自動化功能，以確保客戶無線流量安全。 想知最新科技新聞？立即免費訂閱！ Fortinet 是唯一一間將網絡技術和 AI 驅動的安全方案結合的供應商，提供單一且全面的解決方案，以連接和保護有線和無線區域網絡。今次所推出的解決方案，令客戶既可以受惠於 Wi-Fi…

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

網絡安全研究員發現，網絡騙徒最近借死人過橋賺錢的情況有上升趨勢，而且他們還先進地研究 Google 搜尋分析結果，再透過人工智能產生訃文，以 SEO 污染技術增加惡意網站被搜尋的機會，最終賺取網絡廣告費。不過，嚴格來說這些騙徒又沒有發死人財，因為「被喪生」的知名人物，很多時根本尚在人間！ 想知最新科技新聞？立即免費訂閱！ 有齊配相提高可信性 今年初，CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件，原來她的朋友通過社交平台及網站貼文，發現了有關她遇車禍離世的報導，報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息，但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相，大大提升事件的可信性。 經調查後，發現原來受害者不止她一個，因為這已成為近來網絡騙徒的熱門賺錢手法，透過捏造名人逝世的消息，吸引網民轉載消息，到訪貼有訃文的網站及相關影片，除了靠流量賺取廣告費，還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗，引誘對方下載防毒軟件，同樣可賺取廣告費以至產品分成，騙徒如有心，當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…

曾經在 2021 年遭受黑客入侵的日本科技巨頭富士通（Fujitsu），最近承認多個內部系統遭受黑客入侵，不單內部系統被黑客安裝惡意軟件，更偷去了涉及客戶的機密資料。其實早在上一次事故，官方已宣稱以新的零信任（Zero Trust）架構取代舊有安全技術，莫非依然存在漏洞？ 想知最新科技新聞？立即免費訂閱！ 官方稱客戶資料被盜取 貴為全球第六大 IT 服務供應商的 Fujitsu，年收入高達 239 億美元，業務範疇包括伺服器、儲存系統、軟件、電訊設備及多種雲解決方案，而且因為公司提供的服務遍及 100 個國家，當中更跟日本政府組織有密切關連，處理的數據涉及不少重要的政府決策，由此推測，一旦系統發生事故，影響可以好大。不過，Fujitsu 管理層早前就發表事故公告，指內部多個系統遭受黑客入侵，除了系統受到破壞，客戶的數據同時亦在這次事故中被盜取。 根據管理層發表的情報顯示，當公司發現入侵事件後已即時將受影響的裝置進行隔離，並已向日本政府個人情報保護委員會報告及評估這次事件的滲透範圍，不過，暫時就未發現客戶的外洩資料被濫用，至於對傳媒的查詢就一概未有回應，所以實際上的影響有幾大，會否發展成類似 SolarWinds 或 Microsoft Outlook…

在香港這個建造業發達的城市，卻幾乎每個月都會發生致命的地盤意外事件。根據勞工處的統計數據，本港在 2023 年有 23 人在工業意外中喪生，其中 19 人是建造業工人。如何加強工地安全並保障工人的生命，可謂刻不容緩。當局已經加強罰則，着力提高建築業界的工地安全意識。而業界亦已積極推行智慧工地，即「4S 管理」（Smart Site Safety System），希望以科技幫助解決這個長期問題。 想睇更多專家見解？立即免費訂閱！ 然而要實現智慧工地，是一項相當困難的任務。因為工地的結構往往十分複雜，涉及高架、地下挖掘、地下水道和密閉空間等不同工程及場景，而不平坦的地表更散佈着各種建築材料，要安裝人工智能科技並貼合不同工程的需求進行系統設置，絕不簡單。筆者近年經常就處理有關建築安全的項目，透過物聯網（IoT）、人工智能（AI）及大數據分析以改進工地的安全性及效率。當中，有很多先進的硬件可以採用，包括智能手錶、頭盔、標籤、鎖、空氣質量檢測儀、警報器等，但最大的挑戰是如何把這些智能硬件串連，並透過中央管理平台控制，以有效地做到數碼化追蹤、數碼化工作許可、危險區域進出管制、智能監控設備等各項功能。 分享近期一個地下水道工程項目的一點心得。地下水道的建設是城市發展不可或缺的，而當中有不少密閉的施工空間，諸如水泵房和地下室等。當工人深入地底或在密閉空間工作時，有機會面臨缺氧或吸入有毒氣體的危險。另一方面，一旦在地下水道發生意外，其環境的複雜性也大大增加救援的難度，救援人員往往需要花費大量時間才能找到受困工人的位置。 要在地下水道和密閉空間等項目實現「4S 管理」，必須考慮到其空間環璄的特殊情況，而科技設備的便攜性更是十分重要。在維護電源上，要用上智能標籤（Smart Tag）方案，一年無需充電也可無縫運作，可配合即插即用（Plug-n-Play）設定模式的裝置，以及可移動電源的空氣傳感器和藍牙感應器等裝置。 而當工人配戴智能手錶或智能頭盔時，所有硬件設備與智能中央管理系統相結合，可監察施工區域工人人數，以及工人們的身體狀況等。當工人需要進入危險區域施工時，只需在應用程式提交申請，系統將即時處理；如果申請獲准，應用程式的二維碼將會更新。 工人在施工期間穿戴相關的配備裝置，智能設備將持續監測工人的健康指數，一旦發現問題（如工人的心率不正、缺氧、處於昏迷狀態，或檢測到空氣質素出現異樣），不用工人發出求救，系統已可即時透過簡訊或手機 App…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

本港又發生機構遭黑客入侵事件！南華體育會周一（18日）於 facebook 表示，其電腦伺服器於日前遭受未經授權的第三方入侵，暫時未發現任何證據顯示個人資料遭洩露，已報警及通知個人資料私隱專員公署。私隱專員公署表示已接獲通報，相信事件或涉及約 7 萬人。 想知最新科技新聞？立即免費訂閱！ 南華體育會在通告中指出，其電腦伺服器於本月 17 日（周日）遭入侵，立即採取應對措施，關閉受影響的電腦設備，以保護其會員的個人資料安全，包括姓名、出生日期、身分證號碼、地址，並與專業的資訊的安全團隊、專家合作，對伺服器進行全面檢查及修復。 南華會稱已啟動緊急計劃，將通知受影響會員，促請會員提高警覺，並對是次入侵事件深表遺憾及抱歉，會盡一切努力確保同類事件不再發生，嚴厲譴責任何形式的網絡犯罪行為。 私隱專員公署表示，已收到南華體育會的資料外洩事故通報，可能涉及大約 7 萬名受影響人士，已根據既定程序就事件展開調查，呼籲受影響人士若懷疑個人資料被外洩，可向相關機構或公署作出查詢或投訴。 南華會為事件設立的專屬電郵： [email protected] 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同 wepro180 最新推出《網安…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

釣魚電郵防不勝防，連本地一間網絡安全公司亦遭遇電郵騙案！該公司行政總裁月初收到合作公司的電子郵件，要求結清未付款項，由於電郵地址與之前發送的電郵地址相同，CEO 不虞有詐，轉帳 500 萬港元予對方，幸得銀行職員及時揭發騙局。 想知最新科技新聞？立即免費訂閱！ 涉案公司與另一間本地電腦硬體和軟體銷售公司素有生意來往，雙方一直以電郵溝通，包括付款要求。事發於今年 3 月 6 日，該公司的行政總裁（60 歲）接獲對方會計送發送的郵件，要求結清 500 萬港元。由於對方的電郵地址，與雙方一直使用的的電郵地址相同，故事主未有起疑，亦未有再次向對方公司核實。 翌日，事主再收到對方以同一電郵地址發送的郵件，聲稱其公司的銀行帳戶正接受審查，要求事主將款項匯至另一間銀行的新帳戶，涉案公司職員便按要求，以電子銀行轉帳方式轉帳 500 萬元。 銀行職員發現涉案公司大額轉帳到可疑戶口，主動通知事主，揭發騙案。事主即時報警求助，及時阻止匯款。警方隨即通知銀行凍結戶口，並展開調查。 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同…

勒索軟件攻擊無日無之，網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告，顯示全球多重勒索軟件激增 49%，以香港而言，金融服務業及物流業更成去年重點攻擊行業。專家指出，黑客獲取網絡攻擊工具比以往容易，加上 AI 技術的協助下，他們所需的 IT 技術越來越低，令更多人「入行」成黑客賺錢。 網安小知識：甚麼是 Unit42？Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問，收集和分析最新的威脅情報，協助評估和測試安全控制措施，採用威脅知情的方法改變安全策略，並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化，尤其是應用程式增加時，攻擊點越來越多，Palo Alto Networks…