探索 Synology 為各級學校量身打造的全方位解決方案，如何以兼具擴充性與成本效益的特性，全面提升資料保護、協作與 IT 管理效能。

觀看本次研討會，您將能了解：

• 適用於各規模學校的彈性儲存解決方案，探討如何應對資料極速成長所引發的資料儲存空間不足問題。
• 校內部署的生產力解決方案，全面提升校園協作與營運效率 介紹部署於校內 NAS 的全方位生產力解決方案，協助學校優化日常作業流程並提升協作效率。
• 完善的資料保護，協助學校防禦網路威脅 深入剖析資料備份在校園環境中的重要性，以及如何實現資料即時復原與全面保護。

立即報名

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。

受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。

通報時間爭分奪秒　CIO 需加強應變能力

根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。

隨監察越多、需要分析的資料越大，相對警報數量亦會隨之而增多，通報時間亦有機會被「拖後腿」。 而香港電訊領先同儕的新世代網絡安全監控中心（Next Generation Security Operations Centre, NGSOC），獲 ISO27001 認證，透過注入不同的 AI 模型及自動化功能，不斷進步，提升威脅、檢測和應對時間，快速地排除誤報（False Positive），大幅減省 IT 人員的應對時間，讓 IT 人員更集中應對「真．事故」。

萬一不幸發生網絡安全事故時，香港電訊可以快速分析客戶的 IT 組合，判斷受到哪種攻擊、影響程度，及早為客戶提供所需資料或數據，讓管理層能盡快作出決策及通報，爭取一分一秒，合乎法規。

危機管理成重點　HKT 助符合規例

對於《條例》內列明「參與由專員安排的電腦系統安全演習」，不少 CIO 都有疑問，到底是否要做攻防演練？是否要進行護網行動？據知，《條例》的安全演習相信內容以集中執行危機管理為主，概念亦與桌上模擬演習 Tabletop Exercise（TTX）頗為相似。

如同「走火警」一樣，演習前亦需要事先制定逃生計劃。因此《條例》亦規定 CIO 需制定和推行應急計劃，例如懷疑發生事故後，IT 人員實際上要採取甚麼措施？如何向上級通報？各部門的職員的如何協調？管理層應如何處理？

香港電訊的網絡安全事故應變服務 Incident Response（IR）方案，能在預備階段預先為企業建立事故管理機制，加強應急能力，快速識別事故的詳細情況，並按需要為 CIO 定時進行電腦系統安全演習。該事故應變服務採用國際認可的框架，包括 SANS 和 NIST，確保可靠，而 HKT 專家團隊亦具備多項國際標準安全認證，例如 CISSP、CISM 等，提供全天候 24 x 7 監察及應對服務。

CIO 要符合規例，便需要投放更多人手及資源，選用香港電訊網絡安全託管服務，既可將網安工作交予專家跟進，又可減輕企業 IT 部門負擔，一舉多得。

想了解更多，歡迎瀏覽：https://bit.ly/4jvam7a

新一屆 Pwn2Own Berlin 2025 黑客大賽已經在德國柏林圓滿結束，這項一連三日的賽事由趨勢科技旗下 Zero Day Initiative 主辦。今年賽事首次將人工智能納入比賽項目，而參賽隊伍在三天內共發現 29 個零日漏洞，獲得高達 107.8 萬美元獎金，刷新歷屆紀錄。

在新設的 AI 類別中，來自 Summoning Team 的 Sina Kheirkhah 成為首位贏家，透過攻破開源 AI 應用程式數據庫 Chroma 贏得 2 萬美元獎金。其後他又再成功入侵 NVIDIA Triton Inference Server，雖然獲得額外 1.5 萬美元獎金，但他破解的漏洞被標記為「Collision」，意味開發商早已知悉，只是還未推出修補檔案。

漏洞詳情會保密 90 日

而在今次參賽的黑客隊伍中，來自 STAR Labs SG 的 Nguyen Hoang Thach 憑藉發現 VMware ESXi 虛擬化軟件中的整數溢位漏洞，贏得今屆賽事中單項最高獎金 15 萬美元。STAR Labs SG 隊伍更在整個比賽中累積 35 個大師分數，包括成功入侵 Red Hat 企業級 Linux、Docker Desktop、Windows 11 等多個目標，最終以總獎金 32 萬美元成為今屆總冠軍。

至於亞軍及季軍就分別由 Viettel Cyber Security 隊伍及 Reverse Tactics 隊伍獲得，前者展現了出色的滲透測試技巧，成功從 Oracle VirtualBox 虛擬機入侵主機系統，並通過結合認證漏洞和不安全反序列化漏洞，成功入侵 Microsoft SharePoint；Reverse Tactics 隊伍則在比賽最後一日利用整數溢位和未初始化變數漏洞，成功攻破 VMware 虛擬化軟件，贏得 11.25 萬美元獎金。

在三日賽事中，最矚目的攻擊來自 STAR Labs 隊伍，他們利用 Linux 內核漏洞成功從 Docker Desktop 容器中逃出，繼而在底層作業系統執行程式碼，獲頒 6 萬美元獎金。而 Team Prison Break則獲得 4 萬美元獎金，成功展示 Oracle VirtualBox 的逃逸技術。根據大會規則，所有被發現的漏洞詳情都會保密 90 日才公開，給予時間開發商修補漏洞。

資料來源：https://www.bleepingcomputer.com/news/security/hackers-earn-1-078-750-for-28-zero-days-at-pwn2own-berlin/