早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。 想知最新科技新聞？立即免費訂閱！ Jaguar Land…

網絡安全評分與供應鏈風險管理平台公司 SecurityScorecard，宣布收購問卷自動化公司 HyperComply，為供應鏈管理注入 AI 自動化新功能。這筆交易未有公開實際金額，此次整合預計今年底開始，可在平台上提供 HyperComply 自動化功能。 想知最新科技新聞？立即免費訂閱！ SecurityScorecard 成立於 2013 年，是一間專注於第三方及供應鏈網絡風險評分與監控的網絡安全公司，服務涵蓋全球主要企業及機構。其核心技術是透過掃描供應商外部網域、IP、漏洞與安全設定等，為企業供應鏈風險管理提供量化評分，協助企業快速掌握並管理潛在網絡安全威脅。 而被收購的 HyperComply 成立於 2019 年，主攻問卷自動化領域，核心產品「RespondAI」能協助企業自動回覆安全與合規問卷，減少企業在手動填寫問卷時高達 92% 時間，其技術基於自然語言處理，能自動比對問卷題目與知識庫資料，進行草稿生成並交由人工審核，提升合規審查及文件管理效率。 估計年底開始提供新功能…

近年 AI 應用技術推陳出新，從日常工作的簡單任務，以至複雜數據的高速分析，都為企業帶來嶄新的營運可能性。不過，不少企業在如何平衡人力資源和 AI 運用中都遇到瓶頸。中信國際電訊 CPC（下稱「CPC」）早前舉辦的「TrustCSITM SIEM-MiiND 星智神盾搶先看活動」，邀請了 5 位 CPC 的星盾專家探討人與 AI 的協作模式，並於會上展示新一代人工智能安全信息與事件管理（SIEM）技術 「星智神盾（TrustCSITM SIEM-MiiND）」，結合中信國際電訊 CPC 二十多年的行業經驗與人工智能的能力，打造出全方位且高效的人工智能安全運作中心（AI SOC）。 在分享環節上，由中信國際電訊…

全球領先的技術分銷商和解決方案提供商安富利，正進一步鞏固其在無線充電解決方案領域的領導地位。隨著無線充電市場快速增長，安富利透過持續投資先進的無線技術，並拓展合作夥伴生態系統，協助客戶創新並加速下一代產品進入市場。 想知最新科技新聞？立即免費訂閱！ 安富利最新的策略動向，是與無線充電創新先驅易冲半導體香港合作，進一步拓展無線充電產品組合。此次合作體現了安富利致力於為亞太地區的原始設備製造商（OEM）和系統整合商提供全面解決方案的承諾。 安富利亞太區供應商管理副總裁林金盛表示：「無線充電是未來的關鍵技術，我們持續投資，確保客戶擁有取得成功的最佳工具。我們在該領域的領導地位建立在強大的解決方案生態系統、技術專業知識和卓越的供應鏈管理之上。與易冲半導體的合作增強了我們支援客戶打造創新產品的能力，協助客戶打造從智慧設備到工業以及電動車充電應用等各領域的創新產品。」 安富利擁有數十年的技術供應鏈經驗，結合其在無線連接領域的專業知識，使其能夠提供從設計到生產的無縫過渡。透過廣泛的區域支援網絡，安富利能夠幫助客戶高效地應對無線電力整合的各種複雜挑戰。 近期成果：Qi2.2認證突顯技術優勢 2024 年，憑藉全球首款獲 Qi2.0 MPP 認證的非 iOS 手機的推出，易冲半導體展現其持續的創新領導力。近期，該公司旗下多款產品（包括行動電源、充電板、三合一充電座和汽車模組）成功取得 Qi2.2 認證，並成為首批獲得無線充電聯盟（WPC）批准的企業之一，獲得了全球認可。 Qi2.2 認證的主要解決方案：- CPS8610：符合 Qi2.2 標準的高整合晶片，支援…

科技企業微軟（Microsoft）旗下文件管理系統 SharePoint 遭大規模網絡攻擊，全球逾百企業恐受波及。微軟周二發布調查報告，證實三個與中國有關聯的黑客組織，利用 SharePoint 安全漏洞，對多家全球企業發動網絡攻擊，企圖入侵資訊系統，竊取敏感資料。中國駐美大使館回應稱，反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞？立即免費訂閱！ 根據報告，三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603，最早自 7 月 7 日起利用 SharePoint 平台漏洞，並且滲透進企業的內部網絡。他們主要針對由客戶自行部署，並在本地網絡中運行的 SharePoint 伺服器，而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…

瑞士銀行巨頭 UBS 發生數據外洩事件，其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊，約 13 萬員工的敏感資料被洩露，當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響，但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞？立即免費訂閱！ 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊（Supply…