知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

Arista Networks 作為雲端網絡解決方案的領導者，推出了其創新的零信任架構，旨在應對當今企業面臨的複雜網絡安全挑戰。這一強大的三層防禦系統通過利用 AI 驅動的能力顯著提升網絡安全性。 應對現代網絡挑戰 當前，企業正面臨日益複雜的網絡威脅，包括零日攻擊和進階持續性威脅（APT），同時還有不斷增長的動態接入需求（如遠端工作、IoT 設備和 AI 模型）。傳統的基於周界的安全措施，包括防火牆和 SIEM 系統，已無法有效對抗分散式攻擊的普遍性。缺乏對內部威脅的細粒度微分段保護進一步加劇了數據洩漏的風險。 為了應對這些挑戰，全球許多關鍵基礎設施的企業選擇與 Arista 合作，實施主動式威脅檢測和響應能力，簡化手動操作，確保即時、全面的網絡保護。 Arista Networks 香港及澳門總經理吳家輝（Francis Ng） 表示：「憑藉超過…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

網絡攻擊及騙案頻生，學生都可能成為目標。教育局舉行工作坊及研討會，加強教師對最新科技罪案、網絡安全及數據保安的認識，提升網絡保安能力。有中學校長認同要加強網絡安全教育，學生或經網購等途徑誤墮騙徒陷阱，期望當局定時更新教材，讓教師掌握最新科技罪案資訊，教導學生如何防範。 想知最新科技新聞？立即免費訂閱！ 教育局早前向中、小學發出通告，公布將於本周五（17 日）舉辦實體工作坊暨研討會及網上研討會。相關培訓會由教育局的科技教育組、警務處的網絡安全及科技罪案調查科，以及香港資訊科技學院合辦。 其中工作坊包括會安排教師了解最新網絡安全和科技罪案資訊與事例、體驗防範網絡攻擊及數據洩漏處理等；網上研討會則包括簡介新興和先進科技罪案資訊與事例、網絡安全資訊與數據保安等等。 根據星島新聞報道，津貼中學議會主席李伊瑩認為，網絡安全課題不新，但騙徒手法層出不窮，教師需掌握具體資訊，才能教導學生如何防範；並期望當局不時更新教材，協助教師掌握最新資訊。她舉例，不少中學生熱衷網上遊戲，或會花費金錢購買「武器」，易墮騙徒陷阱，期望教師培訓後能教導學生提高警惕。 資料顯示，截至去年 10 月，警方總共錄得 36,405 宗詐騙案，佔整體罪案 46.3%。

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

各種仿冒品牌及釣魚攻擊，一直潛伏於大眾身邊，不但會造成財產損失，被仿冒的企業也同時是受害者。然而，到底從何著手解決此類外部的數碼風險，卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案，以多方位情報，快速處理問題，保障企業免受損失。 自主研發成本高昂　宜選擇第三方服務商 隨著數碼化進程加快，企業的數碼足跡、數字資產、甚至管理層的個人形象，都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉（Celine）認為，釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險，以各種各樣的形式，為企業與網上用戶帶來直接或潛在經濟損失，也嚴重損害企業的品牌形象和聲譽，「數碼風險屬於外部威脅，防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此，企業亟需建立完善的數碼風險防護系統，以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業，尤其是各行業的龍頭企業，已認識到數碼風險防護的必要性，但由於數碼風險本身難以監測與處理，數量龐大而複雜，導致企業投資回報率（ROI）很低，難以確保防護效果。更多的企業對數碼風險無從入手，甚至會採取放任態度，造成極大安全隱患。「保護重要數字資產與數據免受外部威脅，可提升在線業務營運穩健性，令風險應急機制更為完善，其價值毋庸置疑」，她相信選擇有實力提供全面數碼風險防護的第三方服務公司，是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護（Digital Risk Protection），是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座，加以 AI 技術，致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源，包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等，總情報源超過 200…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

日本鐘錶製造商 Seiko（精工）發生數據洩漏事件！勒索軟件集團 BlackCat（又名 ALPHV）近日承認為是次攻擊的幕後黑手，並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞？立即免費訂閱 ！ Seiko 是著名鐘錶製造商，年收入超過 16 億美元，旗下約有 12,000 名員工。本月 10 日，該公司在網站發出聲明，表示在 7 月 28 日發現可能出現數據洩漏事件，有陌生團體未經授權地訪問至少一台服務器。Seiko…