在網絡安全方面我們常遇到這樣的挑戰：來自不同網安設備的資訊和事件格式不一致；網安事件與攻擊活動之間的關聯性不易發現；網安事件數量龐大，難以分析和處理。根據 RSA 2018 年大會報道，半數以上企業每天會收到一萬個網安警示，27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM（Security Information and Event Management）系統可以幫助網安人員解決這些挑戰，並提高網安防護能力。 想睇更多專家意見？立即免費訂閱！ SIEM 是一種安全資訊與事件管理系統，可以將各種設備的資訊和事件整合並收集在一個集中化的平台上，幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM（Security Event management）和 SIM（Security Information management），通常包含以下功能： ．日誌收集：…

ERP 是 Enterprise Resource Planning 的簡稱，中文稱為「企業資源計劃管理系統」，是一套讓企業管理核心業務流程的軟件系統。在香港，應用 ERP 的公司比率相對周邊城市如新加坡和台灣都較低，主要是因為香港沒有銷售稅，讓許多企業不需要使用 ERP 系統也能經營。 想睇更多專家見解？立即免費訂閱！ 但對於中小企而言，善用 ERP 實在有許多好處： ．整合資源：包括銷售、採購、倉管、會計等，使企業能夠更好地管理各部門之間的資源分配和協調。 ．提高效率：可以把許多繁瑣的工作自動化，如減少重複的數據輸入、會計數據可以自動生成等，讓員工能夠更專注於高價值的工作，提高工作效率。 ．降低成本：可以幫助企業降低成本，如人力成本、存貨成本、訂單處理成本等，同時也可以提高生產力，增加收益。 ．提高透明度：提供更多的數據分析和報告，幫助企業更好地了解業務營運情況，發現問題和機會。 在以往的年代，由於市場上有許多現成的商業系統可供選擇，因此本港很多企業都會使用數個不同功能的系統，例如，用 A…

提供安全、網路與儲存設備及服務的 Barracuda 早前公佈，發現電郵安全閘道器（ESG）存在零時差漏洞，早於去年 10 月已開始被黑客攻擊，並尋求 Mandiant 協助調查。 想知最新科技新聞？立即免費訂閱 ！ Barracuda 所發現的零時差漏洞為 CVE-2023-2868，黑客利用此漏洞入侵 ESG，再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside，並在受害組織的網絡環境發送惡意郵件，約 5% 的 ESG 受影響。經…

筆者早前到越南出差，與當地基建集團及社交軟件平台進行交流。這個人口達到一億人的國家，將會是不少香港及國際創科企業開發東盟市場的首要之地。 科技十分支持，尤其在人工智能、大數據、物聯網、區塊鏈、雲計算等技術領域上有很大需求。另一方面，港府近年致力推動本地企業與海外聯通，以響應國家的「一帶一路」，這也締造了不少誘因。 想睇更多專家見解？立即免費訂閱！ 越南的市場龐大，人力資源豐富，加上近年十分重視科研發展，積極培育科技人才，令當地大學的科技猛人輩出。單單這些因素，就令筆者看好越南，它很適合作為香港初創發展東南亞市場的第一站。事實上，就連韓國、美國、日本和台灣等地的企業，都一樣對東盟「食指大動」，紛紛看上越南。 香港創科要在這些強大競爭對手中脫穎而出，就必須具備比其他國家更有利的條件。我觀察到，越南人對私隱安全意識越來越重視，網絡安全和私隱保護已開始成為新一代關注的焦點。在這方面，香港創科企業如果有政府項目、公私營醫院、賭場等方面的技術經驗，並有能力做好數據儲存和保護，將能在當地贏得更多的信任。 例如像筆者曾參與開發的「居安抗疫」App，能監測某人的所在位置但系統後台不會獲得該人的個人身份信息，只會透過編號及網絡信號去確定其人是否離開所在範圍。像這類大數據、機器學習和人工智能方面的應用，若能做到保障用戶的個人私隱，就會比起競爭對手有較大的優勢，將會更易被越南的企業集團所採用。 此外，越南市場對整合智能系統的需求也日益增長。當地最大的人工智能研究機構之一 VinAI Research，由越南最大民營企業 Vingroup 集團成立，正積極從事語音識別、自然語言處理、計算機視覺等領域的研究和開發工作。而當地許多企業也在大力發展 5G 技術、人工智能、大數據和區塊鏈等應用項目。市場正需要具備 AI 基礎設施的系統平台，以結合各項技術，實現高效率運作的智能化。這正與我們近期所開發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic…

開源解決方案供應商 Red Hat ，在日前舉辦的 Partner Day 上，分享人工智能（AI）於企業層面上的應用，並與合作逾 10 年的 IT 解決方案供應商自動系統（香港）有限公司（簡稱 ASL），共同分享多年來在香港推動創新及數碼轉型的成果。 Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）表示，儘管香港經濟面對不同挑戰，但 Red Hat 在香港市場的業務仍按年錄得雙位數增長，證明 Open Source…

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

中美關係持續惡化，除了在政治、經濟上角力，在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告，便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動，這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊，相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞？立即免費訂閱 ！ 現代戰爭早已不再是比併軍備及戰力，網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上，威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例，指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性，例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊，並且針對性破壞鐵路及其他關鍵基礎設施，企圖令市民對政府失去信心，並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果，但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

Check Point 網絡安全專家發現，一個名為 FluHorse 的 Android 惡意軟件，由上年 5 月開始，專門向東南亞地區網民出手，特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps，各自都有 100 萬下載量，相信已有極多用家受騙，親手將信用卡資料及 SMS 存取權限送給黑客，讓對方可以即時網上刷卡。 如果從入侵手法分析，專家認為 FluHorse 並沒有特別之處，因為黑客只是將帶有惡意軟件下載連結的釣魚電郵，針對性發送給目標人物，等待對方上釣點擊。 想知更多科技新聞？立即免費訂閱！ 而在這次攻擊中，黑客的目標是竊取受害者的信用卡資料，以及攔截對方經…