人工智能（AI）發展一日千里，企業及機構不再處於觀望狀態，而是積極將其融入業務中。HKT 憑藉其 5G 及 AI 的專業知識，一直致力為香港不同行業提供相關的解決方案，協助企業加速數碼轉型；由 6 月 24 日至 28 日，HKT 將舉行為期五日的科技周 – HKT Enterprise Solutions Tech Week 2024，以 “From…

隨着科技不斷演變，網絡攻撃正以前所未有的速度加劇，企業及個人用戶均面對不斷演變的安全威脅。一直致力推動網絡安全發展的全方位自動化網絡保安服務方案供應商 Fortinet，早前在港舉辦 Fortinet Accelerate Asia 2024 峰會香港站，邀請一眾行業 IT 專家，分享網絡威脅的趨勢分析，以及如何面對現今最嚴竣的安全挑戰，以全面提升網絡解決方案，助客戶應對迫切的安全挑戰，整合及簡化網絡安全基礎設施以應對威脅。 研發單一作業系統及處理器逾廿載 Fortinet香港區總經理馮家健（Michael） 今年峰會以「Step Into the Platform Era」為主題，由 Fortinet 管理層和網絡安全專家分享最新安全趨勢的深入見解和創新產品，助企業在不斷變化的環境中應對挑戰。Fortinet 香港區總經理馮家健（Michael）於主題演講中表示，Fortinet 的核心價值是「強化你的網絡（Fortify…

網絡安全供應商 Fortinet 上星期公布，計劃收購雲端網絡安全初創公司 Lacework，發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中，以提升現有服務的安全性及即時性，並有效加強捕捉零日漏洞，可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後，今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞？立即免費訂閱！ Lacework…

巴黎奧運會即將在 7 月 26 日揭幕，不過，科技龍頭公司 Microsoft 卻已率先發出安全警告，指巴黎奧運會面臨的網絡威脅風險極高，特別是來自俄羅斯的黑客團隊，將會因政治原因發動不同方式的猛烈攻擊。亦有網絡安全專家指黑客除了會針對主辦單位，還會一併攻擊奧運會的贊助商、售票系統，以及準備參賽的運動員及觀眾，令這項國際體壇盛事蒙上安全陰影。 想知最新科技新聞？立即免費訂閱！ 與其大國際盛事一樣，奧運會一向受到黑客關注，部分黑客會為了利益而發動網絡攻擊，例如濫發釣魚電郵吸引關注奧運的網民上釣，最終希望能騙取對方的帳戶登入資料或信用卡資料等；但同時間亦有黑客會針對運動員或主辦單位發動攻擊，以上屆東京奧運會為例，在賽事舉辦期間，東京奧運會官方網站便曾遭受大規模的 DDoS 攻擊，導致網站出現短暫癱瘓；直播網站亦曾遭受攻擊，但幸而被官方的網絡安全團隊及時制止，才能避免直播訊息中斷。另外，又有運動員的個人社交平台帳戶被黑客入侵，借刀發布不實或侮辱性內容，可見奧運會對黑客來說的確充滿機遇。 受到持續兩年的烏俄之戰影響，今屆巴黎奧運會預計會特別受俄羅斯黑客集團「關照」，因為國際奧林匹克委員會（IOC）以俄羅斯入侵烏克蘭為由，對俄羅斯及白俄羅斯的運動員實施多項制裁，例如兩國選手只能以中立的個人身份參賽，不能參加團體項目，同時亦不得參加奧運開幕儀式，奧委會更預計可能只有約 40 名俄羅斯運動員符合資格參賽，數量只及上屆東奧的十分之一。 這樣的安排，自然惹來俄羅斯政府及其黑客的不滿，再加上俄羅斯對法國提供給烏克蘭的軍援極度不滿，所以網絡安全公司 Mandiant 就認定俄羅斯黑客將對今屆奧運構成重大威脅，除了會執行一般的門票詐騙、盜竊個人私隱之外，還有可能散播大量不實訊息或妨礙大會運作。 黑客早於上年已開始針對奧運進行惡意活動 根據 Microsoft…

在當前的經濟大環境下，香港的餐飲零售業彷彿正處在一個微妙的轉折點。政府統計處資料顯示，本港 2024 年 4 月零售業總銷貨價值較去年同期大幅下跌 14.7%。筆者近日走在街上，也看到很多「吉舖」。然而，作為一名 IT 從業者，我堅信科技是引領零售及餐飲行業走出困境的關鍵。 想睇更多專家見解？立即免費訂閱！ 儘管經濟形勢嚴峻，但香港的失業率卻保持在 3% 左右的較低的水準，這反映出各行業普遍面臨的人手短缺問題。對於餐飲零售業而言，如何在資源有限的情況下，既增加銷售額又降低成本，成為了亟待解決的問題。 在這個問題上，科技提供了諸多可能。首先，越來越多的企業開始借助網路平台拓展線上市場，抓緊電子商務的機遇。對於中小餐飲零售企業來說，過去開設網店需要投入大量成本和時間，但現在利用現成的平台，可以輕鬆進入線上市場，為顧客提供網購、送餐等便捷服務，從而增加銷售額。 其次，在降低成本方面，企業可以引入先進的 IT 系統和工具，提高生產效率，降低人力資源成本。一些 IT 解決方案還提供了靈活的合作模式，如「即租即賺」、「按月訂購」或「分期付款」等，大大降低了企業的初期投入成本。這些方案讓企業能夠根據實際情況靈活調整資源配置，保持業務的持續發展。 延伸閱讀：【新加坡更渴求自動化解決方案】 此外，面對人手短缺的問題，企業可以引入機器人和自助設備來實現部分工作的自動化。在餐飲業，機器人送餐服務已經開始出現；在零售業，自助購物機、自助結帳機等設備也已被廣泛應用，也被酒店應用於配合「走塑」政策。而物業管理業亦引入了清潔／消毒／巡邏機械人，食品生產商使用自動貼標籤機械人也越趨普遍。這些自動化解決方案不僅解決了人力不足的問題，還為企業創造了更大的價值。…

人工智能（AI）時代來臨，不少企業開始進行數碼轉型，AI 應用日漸普及，與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰，個人資料私隱專員公署發布《人工智能（AI）：個人資料保障模範框架》，並涵蓋 4 大範疇，提出建議措施。 想知最新科技新聞？立即免費訂閱！ 個人資料私隱專員鍾麗玲指，香港企業多透過生成式 AI 應用於聊天機械人，或文字辨識工具，但機構使用個人資料訓練 AI 時，未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規，旨在協助機構在採購、實施及使用 AI 時遵從《個人資料（私隱）條例》，並有助規範相關行業，促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施： 制定 AI 策略及管治架構：制定機構的 AI 策略及採購…

網絡安全公司 Proofpoint 發表新一份問卷調查報告，指出企業的首席資訊安全官（CISO）雖然預計未來 12 個月會遭受重大網絡攻擊，但同時間他們對成功阻止攻擊的信心卻越來越強，到底哪來的自信？原來是來自 AI。 想知最新科技新聞？立即免費訂閱！ 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告，指出全球每間機構平均全年遭受超過 60,000 次攻擊，平均每週遭受 1158 次攻擊，較 2022年 上升…

在全球環保意識不斷提升的氛圍下，香港亦積極推動企業實踐 ESG 指引，力求在可持續發展方面走在前列。近年 ESG 已成為企業發展的重要指標，除了改善環境表現和提升社會責任外，也重視提高企業的透明度和管治水平。而在這個過程中，機械人技術的應用為實現 ESG 目標提供了強而有力的支持。 想睇更多專家見解？立即免費訂閱！ 香港正積極推動「走塑」政策，以整體減少塑膠污染，許多企業都紛紛尋找創新解決方案務求減少塑膠使用量。酒店業作為政策下首批落實「走塑」措施的行業，最近開始不再免費提供即棄塑膠用品予住客，包括膠牙刷、牙膏、小膠樽裝洗髮露和淋浴露等，住客如有需要必須自行購買這些用品。 然而在實際執行上，許多酒店都面臨挑戰，由於大量客人需要購買這些用品，前台或電話處理訂單的工作量劇增，酒店需要大量人手安排取貨和送貨到客房，既費時又費力。為解決這些問題，已有酒店在大堂設置自動售賣機，提供住客所需的日常用品。雖然這減少了人手需求，但對住客來說並不算便利，因為很多時他們是臨時發現需要某些用品，要特地更衣外出到大堂購買。 於是，越來越多的酒店向我們查詢可對接售賣機的配送機械人。這些機械人可以讓客人在房內通過網上下單，並進行代購和配送。機械人能夠自動導航至客房，將所需用品迅速送達住客手中，提升了住客體驗之餘，也大大減少酒店人手安排的負擔。 配送機械人配合自動售賣機的解決方案，既可提升酒店的服務效率，更在實踐環保政策的同時仍然保持為客人提供便利的服務，因此甚為酒店所樂意採用。筆者相信，很快大家就會在更多的酒店中見到機械人的蹤影。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同…

自動化滲透測試借助各種工具和軟件來模擬對公司系統進行網路攻擊，並評估網絡的安全性。這些工具能自動執行諸如漏洞掃描、漏洞特徵識別、源碼審計等多種功能，從而迅速識別系統中的安全隱患。 想睇更多專家見解？立即免費訂閱！ 然而，自動化滲透測試也存在某些局限性。首先，自動化工具的精確度可能遜於手動測試，特別是在應對複雜的安全漏洞。其次，自動化測試可能缺乏手動測試的靈活性，難以根據特定場景或需求進行定制化測試。此外，自動化工具可能會產生大量誤報，需要安全人員進一步分析和驗證。 儘管自動化滲透測試在快速評估系統安全性方面具有一定優勢，但在面對複雜的企業環境和深度安全測試需求時，仍需依賴手動滲透測試對目標網絡進行深入分析，揭示複雜的業務邏輯漏洞、邏輯缺陷或其他安全性漏洞。當然，手動測試所需要花費的時間、資源和專業知識，會使其成本比自動化分析高。而在實際應用中，可以將自動化滲透測試和手動滲透測試相結合，相互補充，以提供更全面、準確的安全評估結果。 因此，學習手動滲透測試技術至關重要。它能深入剖析複雜系統漏洞，並根據特定商業邏輯進行獨立分析，更全面地瞭解系統安全架構，識別並修復潛在風險，為企業築牢安全防線。同時，這也是提升個人技能水準和職場競爭力的關鍵途徑。掌握網絡安全技能，將有助於在資訊安全領域取得更好的職業發展。 持續進修是資訊安全領域中不可或缺的一部分。欲想學習更多有關尋找網站伺服器漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。 作者：Kinsey NG香港資訊科技學院（HKIIT）網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景，提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人？ 網絡安全公司 Green Radar 聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/

美國跨國娛樂公司 Live Nation 可謂禍不單行，與旗下網上售票平台 Ticketmaster 繼被美國司法部（DOJ）提告後，再遭受黑客入侵。Ticketmaster 承認資料外洩消息，但未有披露細節及受影響人數，而聲稱入侵 Ticketmaster 的黑客則指出，手頭上擁有 5.6 億 Ticketmaster 用戶個人資料，合共約有 1.3TB 數據量。 想知最新科技新聞？立即免費訂閱！ 5 月下旬被美司法部提告 根據傳媒報道，Ticketmaster 的母公司…