過去兩年我們面對新的工作與生活模式，唯一不變是對互聯網應用的需求從未減退。在商用領域中，Wi-Fi 設備與相關的架設工作一直持續，CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson Ching）指出，之前市場曾有錯覺認為 5G 推出後，用戶每日花在 Wi-Fi 的用量會減少，但事實並非如此。目前流動網絡依然主力於室外應用，不過 5G 的架網成本與月費支出未有減少，加上用戶現時設備未必支援這項最新標準，故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出，Ruckus 推出針對 IoT 的 Wi-Fi AP…

https://www.youtube.com/embed/nkmZDssdLOs?wmode=transparent&rel=0&feature=oembed 分享FacebookTwitterWhatsAppEmail 自上年開始，Remote workplace 的大趨勢，令 VDI 服務的需求愈來愈多。用家倍增的同時，問題亦隨之而生。例如在升級系統時，購買不同 components 的複合成本高，整合不同供應商需花費大量人力物力，不同 components 的表現難以統一監測等等。 有見及此，行業龍頭之一的 VMware 推出了一個五合一解決方案 – Advanced Secure Workspace，在 Horizon 的基礎上加入…

Google 近年不斷強化用戶的私隱保護功能，例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ，加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上，亦特別加強密碼管理、反下載惡意程式方面的功能，一定要盡快更新。 去年 Google 推出 Chrome 79 時，新增…

Apple 近日再為 iOS 升級，最新版本係 13.3，根據 Apple 網站所講，今次升級最大嘅特點，係新作業系統加強咗家長監控功能，可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級，相信會有更多 iPhone 用家受惠，就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰，要登入公司帳戶，就可以用呢啲 hardware security key 嚟做近距離雙重驗證，進一步增加安全性啦！ 不過，原來今次升級仲有一項…

美國因為各種政治、經濟問題，先後將多國列入經濟制裁名單，除咗禁止採購對方嘅產品，亦向對方出口美國嘅產品加征關稅。不過，最近美國 FBI 一位網絡安全部門發言人 Richard Jacobs 就指出，制裁令嘅影響就係導致針對勒索或詐騙嘅網絡攻擊大增，目的就係填補因經濟制裁引致嘅損失，再支持黑客提升武器，形成不良嘅惡性循環。 Jacobs指出，調查顯示發動攻擊嘅黑客，大部分同被制裁國家有密切關係，雖然呢啲黑客主要來自四大國家，包括俄羅斯、伊朗、北韓及中國，但情報顯示正有擴大跡象，例如南美、中東及東南亞國家。被制裁國出動國家級黑客向美國企業進行各種攻擊，雖然仲有盜取科技、商業秘密為目的嘅個案，但針對金錢嘅攻擊就特別多，黑客會將所得嘅贖金及詐騙返嚟嘅金錢填補國庫，令被制裁國有錢可用，同時國家亦會支援黑客升級裝備，以發動更精密嘅攻擊。佢以最近一宗 9.5 千萬美元嘅轉帳詐騙為例，雖然大家都會恥笑受害人點可能靠一個電話及電郵，就相信對方真係上司而轉錢，但 Jacobs 話實際情況係呢啲騙案通常經過四個步驟以上，去搏取對方信任，稍為留神都有可能上當。 對於懷疑被騙或勒索嘅公司，Jacobs 話如果可以喺 48 小時內向 FBI 求助，都仲有機會制止轉帳或攞得返啲錢，但一過咗呢個大限，大家就唔使旨意仲可以攞得返。好似上述嘅個案，FBI 就幫受害公司截停咗 7 千萬美元，大大減少到損失。銀行業方面亦對情況表示擔憂，因為每次成功攻擊，造成嘅金錢損失高達一億美元，足以令被制裁國投入更多資源去扶植黑客為國家搵錢。…

想偷取目標對象嘅資料，而又可以做到神不知鬼不覺，原來唔需要好高科技，只要喺對方嘅防火牆、路由器等硬件上加裝一粒晶片就做到。有專家示範只要喺網上買粒價值兩蚊美金嘅晶片，再偷偷地裝入硬件嘅底板上就得，提醒大家係無想像中咁難㗎！ 示範呢個技術嘅係 ICS 安全公司 FoxGuard 嘅專家 Monta Elkins，嚟緊佢將會喺月尾嘅安全大會 CS3sthlm 上詳細公佈佢嘅 PoC 內容。為咗俾大家知道佢嘅研究有料到，所以佢係提前公開部分內容。Elkins 首先喺一塊價值兩蚊美金嘅 Digispark Arduino 底板上搵咗粒 ATtiny85 晶片嚟修改程式，呢塊晶片只係得 5mm 大，睇相就明白喺底板上出現一塊咁細嘅晶片，唔單只好難發現，同時亦係好合理。…

唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊，不過隨住開發時間愈縮愈短，就算行埋 DevOp 甚至 DevSecOp 制，都只可以盡量減少軟件推出後嘅漏洞問題，所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃，鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者，Google 面對住嘅其中一個大難題，就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題，根本點睇都睇唔切，…

勒索軟件肆虐，美國唔少行政機關都飽受困擾，中招者糾纏於是否交付贖金嘅決定之中，正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講，絕對係一件成本低、回報大嘅攻擊，加上暗網有大量勒索軟件發售，只要略懂電腦技術就可以買嚟用，然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上，好似 Windows、Linux 系統等等，不過網絡安全公司 Check Point 研究員就發現，Canon 相機嘅 PTP （Picture Transfer Protocol）數碼圖片傳輸協定存在 6 個漏洞，其中 5 個係關於 Buffer Overflow，最後一個就係暗中升級韌體。通過呢幾個漏洞，黑客可以透過 USB 或…

請立即更新 iOS 裝置嘅系統，呢句說話已經講咗唔知幾多次。不過，而家又要再講多次喇，因為 Google Project Zero 團隊早前向 Apple 提交 6 個 iOS 漏洞，雖然 Apple 喺新推出嘅 iOS 12.4 版本已經解決其中 5 個，仲有一個未解決到，但起碼減少被黑客攻擊嘅風險丫。…

踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商　需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。 此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估（Assess）…