Browsing: 網絡安全

    創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》(簡稱《政策宣言》),闡述政府就數據流通及數據安全兩方面的管理理念和重點策略,並提出 18 項具體行動方案,包括逐步推行粵港澳大灣區便利數據跨境流動措施,其中三項個人資料會以「先行先試」形式,從大灣區出境到香港。 想知最新科技新聞?立即免費訂閱 ! 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時,加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領,包括帶領數字政府、優化數據治理;制定或更新政策指引及法規;加強網絡安全保護;強化數字基建配套;以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護,保安局會在 2024 年內向立法會提交條例草案,以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任;並會有序推行在粵港澳大灣區便利數據跨境流動措施,包括以先行先試方式,簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料,從大灣區出境到香港的合規安排,並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外,當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化,以及政府服務於 2025 年內全面採用「智方便」,實現政府服務「一網通辦」;又會推動更多大型數碼基建的發展,包括數碼港在 2024…

    是次研討會邀請了業界領袖 Kenny Yeo(Frost & Sullivan 資深網絡安全顧問總監),以及 Hillstone 聯合創始人兼 CTO Timothy Liu,共同對 2024 年網絡安全市場做出大膽預測,獲得第一手知識和寶貴見解,探索網絡安全領域的最新宏觀和行業趨勢。 議程內容包括:- 如何應對當前複雜多變的網絡安全環境- 理解雲端運算對網絡安全領域產生的影響- 人工智能(AI)在網絡安全領域中的應用和影響 立即報名

    Microsoft 最近低調地完成替換首席信息安全官(CISO)的行動,安全主管 Charlie Bell 撤去原有的首席及副席信息安全官,起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy,Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議(Secure Future Initiative),不過,外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞?立即免費訂閱 ! 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞,應該會記得在今年…

    防火牆是每個企業不可或缺的網絡安全工具,思科(Cisco)最新推出思科網絡安全人工智能助手(Cisco AI Assistant),並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用,強化企業防火牆管理。 想知最新科技新聞?立即免費訂閱 ! 隨網絡攻擊不斷演進,企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告,勒索軟件和攻擊仍以穩定速度持續肆虐,佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆,一般有數千條規則管理及處理流量,令 IT…

    Sangfor Technologies 的超融合基礎架構(Hyperconverged Infrastructure,HCI)精簡而強大,最近更與領先國際的數據保護專家 Thales 合作,將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS,一站式保護數據安全,全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身,簡化基礎建設,具彈性而穩定,一直深受客戶歡迎,更獲 The Forrester Wave 評為卓越表現者(Strong Performer),成為唯一一間上榜的中資廠家,在創新方面獲評為…

    網上詐騙個案越來越多,騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息,成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」,合力打擊網絡騙徒,雖然未知成效,但都算是好消息。 想知最新科技新聞?立即免費訂閱 ! 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例,雖然憲章屬自願性簽署,沒有法例規限,但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X(Twitter)和 YouTube 等科技公司支持的案例就從未發生,相信跟這些機構意識到網絡詐騙日趨嚴重,難以單憑自家力量遏止有關。 對英國政府來說,欺詐個案約佔全國所有犯罪的 40%,而根據英國金融公司的數據顯示,近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站,可見英國政府打擊騙徒確是當務之急。 事實上,現時不少網上詐騙的起點都同上述公司有關,例如 Twitter 著名的加密貨幣買一送一騙局,黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊;又如 WhatsApp…

    雖則全球每日都在發生入侵企業事故,不過,其實很多時黑客並非通過搜尋 IT 漏洞達成任務,而是用更簡單的方法,例如花點時間騙取目標企業員工的帳戶登入資料,或索性用暴力破解(brute force)或密碼噴灑(password spraying)猜測帳戶密碼。 想知最新科技新聞?立即免費訂閱 ! 根據《2023 年 Verizon 數據洩漏調查報告》提及,在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中,有 83%…

    面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺,採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot,為首款生成式 AI 網絡安全產品,協助網絡安全防禦人員以 AI 的速度和規模行動,在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞?立即免費訂閱 ! 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半,總損失高達 26.9 億美元,較上一時期增加 28%。Microsoft…

    今時今日,應該絕大部分人都會用到雲端儲存服務,甚至會將重要檔案上載其中,但有無想過檔案有可能突然消失,而且還是雲服務巨頭出事?最近有 Google 用家就上網哭訴,GoogleDrive 上部分檔案竟離奇消失,備份資料的狀態竟回到今年 4、5 月,原因暫時不明,重要檔案隨時凍過水。 想知最新科技新聞?立即免費訂閱 ! GoogleDrive 全球擁 30 億用戶 相信各位對 GoogleDrive 都不會陌生,特別是 Android 手機用家,就更需要用到 GoogleDrive 服務。不過,但凡擁有 Google…

    Aqua Security 研究員發表研究報告,指有使用開源倉庫儲存開發計劃的企業或開發人員,未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證,從研究員發現的二百多個計劃中,竟包括多間財富 500 名單上的企業及兩間區塊鏈公司,如被有心人取得,將會引爆破壞力驚人的供應鏈攻擊,企業不可不防。 想知最新科技新聞?立即免費訂閱 ! 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術,因為它具備非常高的彈性及可擴充性,讓企業可在本地環境開發各種應用程序之餘,也能輕易轉移至公共雲或混合雲環境,以應付不同的業務需求。由於容器有輕量及可移植特性,因此亦有快速部署或交付的優勢,並能在不同作業環境保有一致的運行表現,減少硬體需求及營運成本。而為了能有效率地管理容器,企業會選用 Kubernetes 等開源容器管理平台,除了有助管理容器化的應用程序,還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過,今次 Aqua Security 便針對開源倉庫 GitHub…