本周初，香港電腦保安事故協調中心（HKCERT）公佈了第三季保安觀察報告，相比起去年頭三季，數據顯示今年頭三季安全事故數字上升 213%，再加上物聯網（IoT）的普及必將帶來更多安全問題。為了提升企業的網絡安全意識，香港生產力促進局聯同本地十個資訊保安專業組織，舉辦一連兩天的「資訊保安高峰會2019」（Information Security Summit 2019）。 於今早揭幕的高峰會，以「使用新技術保護數據 應對網絡安全新威脅」為主題，生產力局總裁畢堅文在致辭時已指出，物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題，面對網絡上愈趨猖獗及複雜的黑客挑戰，以及世界各地引入更嚴謹的個人私隱政策規管，企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」（SECABiz），便是為了協助企業和軟件開發商做好系統保安；針對物聯網安全性，亦正與德國弗勞恩霍夫生產技術研究所（Fraunhofer IPT）合作制定的「工業4.0推行策略評估服務」，加入網絡保安元素。 政府資訊科技總監林偉喬先生（前排右二）、生產力局總裁畢堅文先生（前排左二）、生產力局首席數碼總監黎少斌先生（前排左一）和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮，兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家，以及多家國際知名企業代表，分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間，舉辦多場工作坊，介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/

顧問行業，原本是人類智慧結晶。由於 Big Data 及 A.I. 的出現，就算是顧問行業，都出現一種存在的焦慮。有一短文，講顧問行業的五宗罪：過份依賴人、以時間計價、貴、顧問報告追不上變化及顧問知識不夠。現今的 Disruptive Technologies 開始讓一眾食呢行飯的顧問出現危機。好簡單：如果我可以自己 GOOGLE 答案，我點解要畀錢請顧問？ 不過，自己 GOOGLE 出來的答案，未必達到所要求的涵蓋性、深度、準確性，而且，只是一堆資料，未必能夠化為有用的策略。人始終有不可代替之處。所以 Wall Street 現時都出現 “Straders”，半人半機器，一邊做 Trade，一邊自己寫程式去有效利用資料。 （Neo…

香港《財政預算案 2025》正式出台後，財政司司長陳茂波明確指出，人工智能（AI）、智慧製造與機械人技術，將是驅動經濟轉型的關鍵引擎。這份政策文件既為本地科技企業開闢了新前景，同時也帶來諸多考驗。 值得關注的是，工業貿易署近期對「BUD 專項基金」及「EMF 市場推廣基金」的資助條件作出調整，企業配套資金比例從 1:1 提高至 1:3，首期撥款比例更大幅下調至 20%。再加上政府擬在兩年內精簡一萬個公務員崗位，這些變化無疑為科技產業帶來更大挑戰。在此環境下，業界該如何轉危為機，開創新局？ 政策與產業契機 儘管部分補助政策趨嚴，新預算案仍為科技領域注入多項重要支持。亮點措施包括成立規模達 10 億港元的「香港人工智能研發中心」，以及撥款 1 億港元推行「智能製造升級試點計劃」。研發中心將促進 AI 技術從基礎研究到商業應用的完整發展，而升級計劃則為企業提供最高 25 萬港元的補助，助力改造智能化產線。 此外，規模達…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

隨著科技發展，網絡安全威脅變得無孔不入，攻防戰時刻上演。網絡安全團隊的角色就如軍隊，為企業網絡做好防守，保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」？今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」，從業界十二隊隊伍中脫穎而出，取得亞軍佳績！同時，第一線團隊亦分享了安全事故應對策略貼士，有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭　各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練，旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景，由紅隊扮演攻擊者，藍隊負責防守，參賽者不僅要具備專業知識，還需熟悉各種防禦措施、工具及人員配置，以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」中，各參賽隊伍擔當藍隊防禦者，對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽，他們在攻防戰中各司其職：隊長是資訊安全顧問鍾而政（Louis），他負責識別環境中的弱點，從而制定加強保安措施的方案；資訊安全產品經理曾昭儒（Alfred）對網絡安全工具及產品的能力有透徹理解，為制定防守策略提供精準建議；另外還有資訊安全工程師謝浩賢（Howard）及陸子朗（Richard）負責具體的技術操作，他們在日常工作中累積了豐富經驗，能迅速察覺風吹草動！ 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員，比賽時各司其職，合作充滿默契。 比賽設四個題目，涉及的安全事故範疇相當廣闊，包括特權存取管理（PAM）、遙距控制管理、阻斷服務攻擊（DDoS）、勒索軟件、釣魚攻擊等多種情況。Louis 指出：「我們必須迅速判斷警報事件的性質，將高風險事件及時攔截，但同時要避免錯誤攔截失分。」比賽節奏非常緊湊，Alfred 笑言：「比賽每節 15…

網絡安全問題一直是企業的重點領域，企業渴望採取強而有力的網絡安全措施和技術，以應對不斷演變的網絡威脅。HGC 環電集團成員高威電信作為思科的金牌合作夥伴，高威電信始終致力於為大型企業提供一站式頂級網絡安全解決方案。最近，高威電信榮獲思科頒發的「Best Deal of the Year – Managed AI Firewall」 獎項，這項殊榮進一步鞏固了其在智慧數碼化領域的領導地位，彰顯了其以客戶網絡安全為先的承諾。 想知最新科技新聞？立即免費訂閱！ 此外，高威電信也成為了思科香港及大灣區首個且唯一的思科智慧防火牆託管服務戰略合作夥伴。透過雙方的緊密合作，這一戰略夥伴關係對於促進人工智慧技術在安全市場的採用至關重要。結合思科的尖端技術與高威電信的本地專業知識及人才，我們為安全管理解決方案樹立了新的標桿，助力企業有效應對網絡威脅，確保業務運營的持續穩定與安全。 「我們積極與思科發展戰略合作關係，致力通過以最先進的人工智能驅動解決方案重塑網絡安全格局。此次合作對於推動人工智慧技術在香港及大灣區安防市場的採用至關重要。我們的智能防火牆託管服務不僅顯著增強了企業的防禦能力，還利用我們的綜合專業知識提供即時威脅回應和全面的監控分析，共同協助企業更深入了解過去、現在和未來的網路威脅，從而顯著增強其整體安全態勢。」HGC 環電營運總裁 –集團 ICT 業務、技術方案及產品 Alvin Wong…

由生成式人工智能（AI）掀起的熱潮已接近兩年，其間各種 AI 應用百花齊放，持觀望態度的企業管理者亦開始躍躍欲試。不過，背後的風險卻不容忽視。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其 Solutions Day 2024，主題圍繞「From +AI to AI+ 從技術賦能到數據賦能」，邀請了各行各業專家分享部署 AI 的經驗，透過與夥伴共築 AI 生態圈，協助企業將 AI 應用融入其業務中，重塑他們的智能營運，及早做好 AI…

2024 年美國總統大選戰局如火如荼，而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六（8 日）表示他們遭受黑客攻擊，團隊更將矛頭直指伊朗。據特朗普陣營發言人表示，黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案，但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞？立即免費訂閱！ 翻看 Microsoft 發表的報告內容，指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出，其優點是電郵從熟悉的人發出，可以減低收件人的警覺性；其次是可以繞過一些基於發件人信譽的電郵過濾系統；最後，即使攻擊被發現，也難以直接追溯到真正的攻擊者。 值得注意的是，特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案，檔案建立日期為 2 月 23 日，遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂，干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示，他們既無能力也無意圖干預美國大選。不過，Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上，其份量與俄羅斯政府不遑多讓。…

近年金融科技領域迎來新一輪發展熱潮。尤其是人工智能、區塊鏈及數碼資產的應用更受到政府及企業的高度重視，金融企業紛紛尋求雲端服務、平台服務及基礎設施即服務等技術加快推動轉型，這亦為保護敏感客戶數據增加了困難。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦 Enhance Data Security in Today’s Digital Finance Era 交流活動，邀請了業內不同專家分享金融行業最新的科技趨勢和風險，幫助企業做好準備，鞏固網絡安全防線。 想知最新科技新聞？立即免費訂閱！ 數據管理新挑戰 第三方評估接通未來政策 談及香港在金融科技上的發展趨勢，羅兵咸永道（PwC） 數字諮詢合夥人 Alan Chan…

美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者，上星期公司向各州檢察長提交安全事故報告，承認於本月 13 日遭受黑客的憑證填充攻擊，導致超過 72,231 位顧客的私隱資料外洩。不過，官方未有回應會否向受害客戶提供身份監察服務，似乎罔顧了客戶的安全風險。 想知最新科技新聞？立即免費訂閱！ 憑證填充攻擊（Credential Stuffing）的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料，利用受害人重複使用相同密碼的習慣，黑客會使用這些被盜取的帳號密碼組合，大規模嘗試登錄同一公司的其他帳戶。為了提升效率，黑客更會操控殭屍網絡（Botnet）大軍實現自動化攻擊。由於入侵難度及所需技術較低，因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示，黑客便是利用這種方式入侵公司帳戶，並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料，而如果客戶在購買時選擇保存支付的信用卡資料，信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用，但公司已即時採取措施回應，例如通知受影響客戶須重置密碼，又建議客戶應即時重設其他採用了相同密碼的網上帳戶，以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施，是否會向受影響客戶提供身份監察服務，不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務（Iidentity Monitoring Service），而事實上大部分人亦正在享用同類型服務而不自知，當中 Google、Microsoft…