早前 Microsoft 宣布為 Windows 11 推出新 AI 功能「Recall」，讓用家可以用母語搜尋在電腦上進行過的一切活動，不過新功能接連被揭存在網絡安全漏洞，迫於公眾壓力，Microsoft 唯有停止將 Recall 作為預設開啟功能，改為要用家手動設定才可使用。過度自信，未必是好事。 想知最新科技新聞？立即免費訂閱！ 要使用 Windows 11 新推出的 Recall 功能，用家需要一部 Copilot +…

本港機構接二連三發生網絡安全事故！匡智會公布發現兩間殘疾人士地區支援中心的伺服器遭黑客入侵，導致系統未能正常運作，初步估計涉及約 2,000 人的個人資料。 想知最新科技新聞？立即免費訂閱！ 匡智會指出於 6 月 11 日早上，發現轄下兩間分別位於北區及觀塘西的殘疾人士地區支援中心的伺服器遭黑客入侵，部份內部文件被上鎖。該會發現事件後已即時中斷伺服器連結，並就事件向香港警務處報案，以及向個人資料私隱專員公署及社會福利署報告。初步調查顯示，被入侵的檔案涉及約 2,000 位服務使用者及其家屬、義工以及員工的個人資料，具體細節仍在調查中。 匡智會對今次事件深表遺憾，並向可能受影響的人士致以衷心歉意，又譴責一切形式的非法網絡活動。該會已加強重置安全措施，防止黑客再次入侵，以及正就此事件接觸相關受影響人士，着其提高警覺，以防範可能外洩的資料被濫用、惡意或非法使用。 想 守 住 企 業 網 絡 安…

人工智能（AI）時代來臨，不少企業開始進行數碼轉型，AI 應用日漸普及，與此同時衍生出不少私隱風險。為應對其對個人資料私隱帶來的挑戰，個人資料私隱專員公署發布《人工智能（AI）：個人資料保障模範框架》，並涵蓋 4 大範疇，提出建議措施。 想知最新科技新聞？立即免費訂閱！ 個人資料私隱專員鍾麗玲指，香港企業多透過生成式 AI 應用於聊天機械人，或文字辨識工具，但機構使用個人資料訓練 AI 時，未必有意識確保個人資料私隱安全。而《模範框架》參照了國際使用人工智能的常規，旨在協助機構在採購、實施及使用 AI 時遵從《個人資料（私隱）條例》，並有助規範相關行業，促進 AI 在香港的健康發展。 框架就以下四個範疇提出建議措施： 制定 AI 策略及管治架構：制定機構的 AI 策略及採購…

網絡安全公司 Proofpoint 發表新一份問卷調查報告，指出企業的首席資訊安全官（CISO）雖然預計未來 12 個月會遭受重大網絡攻擊，但同時間他們對成功阻止攻擊的信心卻越來越強，到底哪來的自信？原來是來自 AI。 想知最新科技新聞？立即免費訂閱！ 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告，指出全球每間機構平均全年遭受超過 60,000 次攻擊，平均每週遭受 1158 次攻擊，較 2022年 上升…

企業在加速發展步伐時，就需要增加人力資源。但許多時管理層卻發現，明明人手多了，但大家所花的工作時間卻沒有減少。公司一方面要花時間培訓新員工，一方面要花時間做好新舊同事工作分配與銜接，但過程往往難以順暢，尤其當幾項工作需同時推進時，新員工常應變不來，令上司及同事要花上更多時間精神去解釋、溝通、分配、安排、善後。 想睇更多專家見解？立即免費訂閱！ 根據微軟的《Microsoft 工作趨勢指數》年度報告，每位員工平均要花 57% 的時間在電郵交流、開會等溝通性工作上。這些「行政工作」既費時，又無助於改善溝通，且影響團隊效率和工作氛圍。 其實，這些「行政工作」大可以交給 AI 人工智能去做，讓員工們可以有更多時間做實事而更有效率。筆者的團隊正在積極開發的 AI 模組「AI 中央數據資訊庫」，可以幫助判斷工作項目的重要性和緊急性（Importance and Urgency），進而優化工作分配。它從企業不同部門（如人力資源、市場推廣、營運、財務等）的資訊數據、工作流程、工序優次中學習，利用其邏輯和數據分析能力，幫助企業管理層更加科學地判斷工作的分配，更有效地整合人力資源。 例如，有家公司的市場推廣部門需要每季籌辦一個推廣主題活動，這會涉及許多工作細節和流程，包括：設計及印製宣傳物料、設計及投放線上線下廣告、進行傳媒推廣及公關活動、舉辦線下快閃活動等。AI 模組可以根據以往推廣活動的記錄，自動編排工作細項、工作時間表、優先工作事項，以及各工作項目的負責人員等，從而節省了管理層和團隊溝通的時間，讓大家可以更專注於構思與創作活動內容及點子，提升活動的質素。 此外，AI 模組「AI Knowledge Dep.」還可以配合…

自動化滲透測試借助各種工具和軟件來模擬對公司系統進行網路攻擊，並評估網絡的安全性。這些工具能自動執行諸如漏洞掃描、漏洞特徵識別、源碼審計等多種功能，從而迅速識別系統中的安全隱患。 想睇更多專家見解？立即免費訂閱！ 然而，自動化滲透測試也存在某些局限性。首先，自動化工具的精確度可能遜於手動測試，特別是在應對複雜的安全漏洞。其次，自動化測試可能缺乏手動測試的靈活性，難以根據特定場景或需求進行定制化測試。此外，自動化工具可能會產生大量誤報，需要安全人員進一步分析和驗證。 儘管自動化滲透測試在快速評估系統安全性方面具有一定優勢，但在面對複雜的企業環境和深度安全測試需求時，仍需依賴手動滲透測試對目標網絡進行深入分析，揭示複雜的業務邏輯漏洞、邏輯缺陷或其他安全性漏洞。當然，手動測試所需要花費的時間、資源和專業知識，會使其成本比自動化分析高。而在實際應用中，可以將自動化滲透測試和手動滲透測試相結合，相互補充，以提供更全面、準確的安全評估結果。 因此，學習手動滲透測試技術至關重要。它能深入剖析複雜系統漏洞，並根據特定商業邏輯進行獨立分析，更全面地瞭解系統安全架構，識別並修復潛在風險，為企業築牢安全防線。同時，這也是提升個人技能水準和職場競爭力的關鍵途徑。掌握網絡安全技能，將有助於在資訊安全領域取得更好的職業發展。 持續進修是資訊安全領域中不可或缺的一部分。欲想學習更多有關尋找網站伺服器漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。 作者：Kinsey NG香港資訊科技學院（HKIIT）網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景，提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人？ 網絡安全公司 Green Radar 聯同 wepro180 最新推出《網安 2 分鐘》，一系列影片助你自學網絡安全招數，遠離詐騙，安全意識輕鬆 Level Up！立即去片：https://www.wepro180.com/cybersafety/

Palo Alto Networks 和 IBM 宣布，為了建立重要合作夥伴關係，兩間公司將互相取長補短，共同提供網路安全解決方案，IBM 將在 Palo Alto Networks 的平台上提供諮詢服務，成為近期 Cisco 收購 Splunk 後另一宗網絡安全業熱烈討論的合作新聞，亦代表託管式網絡安全服務（MSSP）已成為一股不可忽視的市場趨勢。 想知最新科技新聞？立即免費訂閱！ 供應商收購合併以提升競爭力 隨著企業為人工智能引發的大量攻擊做好準備，網絡安全行業在近年加大整合力度，例如今年 3 月…

近月本港企業及機構接二連三遭受網絡攻擊，導致資料外洩，網絡安全成為熱話。Google Cloud 旗下的網絡安全解決方案供應商 Mandiant，公布最新網絡攻擊報告《M-Trends 2024》，透過前線網絡攻擊調查，分析 2023 年網絡攻擊者及活動，發現全球網絡攻擊停留時間（Dwell Time）中位數，下降至有紀錄以來新低，而金融服務業則繼續成為頭號攻擊目標。 想知最新科技新聞？立即免費訂閱！ 網絡攻擊停留時間是指攻擊者有目標環境內，未被偵測到的時間。《M-Trends》指出企業偵測到入侵時間，由 2022 年的 16 天下降至 2023 年的 10 天，而內部威脅偵測攻擊事件亦提升至 46%，比起 2022…

SEO，全稱搜索引擎優化（Search Engine Optimization），是一種通過優化網站的結構和內容，提高網站在搜索引擎中的排名，進而提升網站流量的有效方式。搜索引擎使用複雜的演算法來確定網頁的排名，其中一個重要的因素是反向連結（Backlink），也就是其他網站指向您網站的連結。搜索引擎認為，如果眾多高權威的網站（如政府、大型機構網站）連結到您的網站，那麼您的網站可能提供有價值的內容，因此應該在搜索結果中獲得較高的排名。 想睇更多專家見解？立即免費訂閱！ 然而，有些網站經營者為了追求短期的排名提升，不惜採用黑帽 SEO 的手法。黑帽 SEO 利用搜索引擎的排名原理，通過增加指向特定網頁的反向連結數量來誤導搜索引擎，試圖製造出一種該網頁內容具有高度重要性和權威性的假像。其中，黑帽連結便是一種重要的黑帽 SEO 手段。 而入侵網站是常見的手段去建立黑帽連結。黑客會從高排名的網站中尋找安全性漏洞，通過這些漏洞入侵網站，並在其中植入指向目標網站的連結，從而短期內帶來網站排名的顯著提升。這種做法不僅違反了搜索引擎的規則，而且會對被入侵網站的聲譽和用戶體驗造成嚴重影響。 為確保網站的安全和正常運行，網站經營者需要定期進行網站文件和代碼的檢查。在檢查過程中，要特別留意網站伺服器是否有未知的文件或代碼片段存在，這些很可能是網站被入侵留下的痕跡。此外，手動檢查每個頁面，尤其是那些具有高流量的頁面。通過仔細檢查，我們可以發現並清除任何隱藏的連結或不尋常的內容，從而確保網站的清潔和安全。 同時，學習尋找網站漏洞並及時發現與修補可能存在的安全問題也十分重要，以避免因網站存在漏洞而被人利用。欲想學習更多有關尋找網站漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。 作者：Kinsey NG香港資訊科技學院（HKIIT）網絡安全中心講師、研究範圍包括黑客攻擊技術、黑色產業。並透過模擬各種企業攻擊場景，提供校內與企業網絡安全培訓。 唔想成為下一個騙案受害人？ 網絡安全公司Green Radar聯同…

網絡釣魚攻擊有增無減，網絡安全相關事故持續發生。香港資訊科技學院（HKIIT）位於 IVE（柴灣）的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊，針對教育業界及對網絡安全行業有興趣的人士，講解如何避免現實生活中遭到網絡釣魚攻擊；另外，針對正謀升學出路及現職 IT 人進修所需，同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介，夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示，網絡釣魚個案更創近 5 年新高，去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此，中心並將於工作坊中示範網路釣魚所牽涉的技術，講解有關網絡釣魚攻擊的概念知識和實際演示，增強網絡安全意識，避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬　與大學生相若 在資訊科技（IT）人才短缺下，網絡安全專才更屬「少之有少」，僅佔本地約 10 萬名 IT 從業員中的 1.2%，「僧多粥少」。最新職場調查顯示，行內僱主普遍認為，高級文憑（HD）畢業生的能力與大學生相若，兩者的起薪點亦相近。…