早前社交平台 X(前稱 Twitter)遭受大規模分散式阻斷服務(DDoS)攻擊,導致在全球多個地方出現服務中斷,為了應對這次攻擊,X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務,迅速令平台回復正常運作。而在事件發生後,一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊,目標是癱瘓…
作為本港第一條網絡安全法例,《保護關鍵基礎設施(電腦系統)條例草案》(下稱條例)如箭在弦。在這條例下,關鍵基礎設施營運者到底有何需注意?有何權利和責任?會否誤墮法網?本地解決方案分銷商 Edvance Technology(下稱 edvance)牽頭舉辦「Cybersecurity Lunch & Learn」活動,邀請法律及 IT 界專家齊齊教路,獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros…
現今企業需要做到快速部署,同時提升資料防護能力,應對勒索病毒攻擊、資料洩漏,以及業務中斷風險。Synology 群暉科技針對香港企業資料保護市場,推出 ActiveProtect 備份專用一體機,協助企業做到以上目標。另外,隨著世界備份日(3 月 31 日)臨近,Synology 也呼籲中型至大型企業要更積極防範資料損失、洩漏和勒索病毒的事件發生。 Synology 獲全球逾半數《財富》500 強企業信賴,管理超過 520 EB(艾位元組)數據,覆蓋 1,300 萬部伺服器,並累積保護超過…
近年越來越多犯罪份子透過社交平台搜尋兒童私隱,以進行詐騙、傷害或欺凌等罪案,有鑑於保護兒童隱私權益日益重要,英國資訊專員辦公室(ICO)宣佈正針對 TikTok、Reddit 與 Imgur 三間網絡平台展開深入調查,如發現未有做好保護私隱工作,就會依法重罰,大開殺戒。 想知最新科技新聞?立即免費訂閱! 保護兒童個人私隱非常重要,因為他們更容易受到網絡欺凌、剝削及侵犯等傷害。專家認為如兒童時期因社交平台服務供應商未做好私隱保護,令兒童受到傷害,可能對他們日後的心理健康產生長期影響。歐盟的 GDPR 和英國的數據保護法,都對處理兒童個人數據施加嚴格規範。 在歐盟國家,如違反 GDPR 可能導致高達企業全球年營業額 4% 或 2,000…
港大經管學院日前發表《人工智能模型圖像生成能力綜合評測報告》,針對 15 個「文生圖模型」及 7 個「多模態大語言模型」進行全面評估。研究顯示,字節跳動的即夢 AI 和豆包,以及百度的文心一言,在新圖像生成的內容質素及圖像修改的表現突出;而早前引起全球關注的 DeepSeek 最新推出的文生圖模型 Janus-Pro,則在新圖像生成方面表現欠佳。 研究亦發現部分文生圖模型雖然在內容質素方面表現優異,卻在安全與責任方面的表現強差人意。整體而言,與文生圖模型相比,多模態大語言模型整體表現較佳。 想知最新科技新聞?立即免費訂閱! 隨著生成式人工智能技術不斷進步,圖像理解與生成這兩大核心領域均取得了突破性成果。港大經管學院就新圖像生成進行評測,評測包含兩方面:生成內容質素、安全與責任性。 內容質素 —…
早前紐約檢察院披露一宗同網上購票平台 StubHub 有關的重大盜竊案,兩個在外判公司 Sutherland Global Services 工作的員工涉嫌利用系統漏洞,盜取顧客購買的高人氣節目門票,當中包括 Taylor Swift Eras 巡迴演唱會等,並在網上轉售後非法獲利近 63.5 萬美元,零成本賺到盡。 想知最新科技新聞?立即免費訂閱! 講到黃牛飛,香港人應該再熟悉不過,但凡知名歌手開演唱會,歌迷往往敵不過炒家的「高科技」訂購手法,最終只可以上網捱炒價。不過,這次案件的犯人就完全毋須同人爭,坐定定等收飛。…
香港網絡安全事故協調中心(HKCERT)早前公布,網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成,情況為五年來最嚴重,而去年惡意軟件數量亦顯著上升,當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說,以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業,端點安全固然要重視,但數字經濟的急速發展亦令端點類型與數目激增,為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此,企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置,除了管理層一般認知的流動裝置、桌上型電腦,其實還包括伺服器,甚至銷售點(POS)系統、數碼顯示屏以及各種物聯網(IoT)設備。若 IT 團隊沒有自動化解決方案的協助,需用人手逐一為這些端點進行風險審查和緩解漏洞,費時失事之餘更會令黑客有機可乘。 事實上,由港府「數字政策辦公室」制定的《資訊科技保安指引》(G3)不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案,更已規定各決策局或部門採用風險為本的方法,以「一致及有效的方式」為 IT 系統識別保安風險,訂定應對風險的緩急次序和應對有關風險。換言之,要貫徹風險為本的安全策略,自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞(包括修補程式管理程序以安裝必要的更新,限定授權軟件安裝,以及調整己置設定)等程序,以確保任何新洞在被利用前得以及時識別和修復,達到增強整體 IT…
近年本港持續面對層出不窮的保安事故,當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指,有黑客利用 SVG 檔案格式,繞過系統的反釣魚軟件功能,市民不得不防。 想知最新科技新聞?立即免費訂閱! 香港網絡安全事故協調中心(HKCERT)在過去一年間,發現與網絡釣魚相關的連結超過 48,000 條,整體狀況遠較去年多出 1.5 倍,而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究,揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案(SVG 檔案),以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。 攻擊高度客製化…