聯想電訊盈科企業方案（簡稱「LPS」）攜手國內領先網絡安全公司奇安信科技集團股份有限公司（簡稱「奇安信」），宣布聯合在香港設立首個安全運營中心（SOC），旨在滿足市場對端到端託管安全營運服務不斷增長的需求，助企業應對日益複雜的網絡威脅。 想知最新行內動態？立即免費訂閱！ LPS 將憑藉其扎根香港 IT 生態系統多年所累積的跨行業獨特知識，助企業應對不斷變化的網絡安全挑戰。LPS 總裁孫耀達博士表示：「隨著數碼化轉型加速和網絡威脅升級，企業亟需建構兼具高度安全性及韌性的數碼生態。全新的安全運營中心將為客戶提供應對複雜威脅的前沿技術。LPS 攜手奇安信等網絡安全領導者，將尖端技術、威脅情報和深厚的行業知識融入我們的服務中，護航企業在數碼時代穩步前行，致勝無憂。」 與此同時，奇安信在抵禦重大網絡攻擊方面成績斐然，曾在 2022 年北京冬奧會期間實現「零事故」的佳績。奇安信的網路安全專家還具備應對各類大模型安全風險的綜合防護能力，通過獨有的大模型安全解決方案，為企業提供更全面的安全保障。 奇安信集團董事長齊向東表示：「我們與 LPS 攜手在香港建立首個安全運營中心，彰顯了雙方共同保護客戶寶貴資產和數據的堅定決心。奇安信將與眾多夥伴一道，依託札實的網絡安全技術以及多年積累的保障國家重大專案方面的豐富經驗，共同推進網絡安全技術落地，提升當地語系化營運和服務能力，為企業的安全營運提供強而有力的工具，以應對日益複雜多變的威脅環境。 」 該 SOC 坐落於香港，融合了奇安信先進的威脅檢測與防禦技術，及其全球威脅情報網絡，同時結合 LPS 行業頂尖的管理服務能力，提供全天候…

人工智能（AI）技術的迅速發展為企業帶來了無限潛力，但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰，中信國際電訊 CPC（以下簡稱 CPC）與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會，邀請了來自法律界及網絡安全領域的專家，針對最新的 AI 法規趨勢及安全挑戰進行深入探討，並與業界分享實際應對的建議，幫助企業能夠提前部署，安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊，網絡犯罪分子透過假冒侵權警告，將受害者引導至一個偽造的支援網頁頁面，從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動，已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞？立即免費訂閱！ 根據 Statista 的數據顯示，Facebook 是全球最受歡迎的社交網絡平台，其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告，Facebook 是繼 Google 和 YouTube 之後，擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook…

通常大型機構會儲存大量敏感數據，確保這些數據的安全尤其重要，而採用特權賬號存取管理（Privileged Access Management，簡稱 PAM）則是提升整體安全最有效手段之一。wepro180 今次特意找來本地大型金融機構的資訊安全主管 Kelvin Wong，與大家分享選擇 PAM 解決方案時的經驗與心得，並歸納出 7 個要點。 Kelvin表示，去年為公司完成了 IT 基礎設施的整體遷移，並建構了全新的核心系統。過程中，他們選擇了一款新晉的 PAM 產品，不但通過滿足監管要求，更顯著提升了系統的安全性和營運效率，當時主要考慮了以下 7 個重點： 一、產品功能與設計 在PAM產品要求方面，重點是必須夠兼容性、安全性和穩定性。…

中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題，最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元，佔 GPT-4o 的二十分之一，令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉，DeepSeek 很快成為被圍攻的對象，例如 OpenAI 指控對方違反使用守則，盜用其數據訓練 AI 模型；網絡安全供應商則深入研究 DeepSeek 的安全性，將其潛在風險逐一揪出，讓人不得不重新思考這種…

近日，勞工及福利局局長孫玉菡與勞工處副處長（職業安全及健康）馮浩賢親到工地視察，重點了解密閉空間工作的安全保障措施。孫局長表示：「政府正積極推動業界提供更安全的工作環境，包括推動建造業廣泛應用『安全智慧工地』系統，進一步提升密閉空間工作的安全及健康。」 想睇更多專家見解？立即免費訂閱！ 密閉空間常常處於黑暗且空間狹窄的條件下，如何在這樣的環境中靈活運用科技設備以提升安全，是市民密切關注的課題。筆者團隊目前為市面上唯一提供便攜性及黑暗環境操作的 4S 管理系統，因此獲邀在工地進行實地操作展示。 這套 4S 管理系統的中央平台，能夠將智能手錶、頭盔、標籤、鎖、空氣質量檢測儀和警報器等設備連接起來，實現全面的監控。工人佩戴的智能手錶或頭盔，可以與系統即時同步，若出現異常狀況，系統會發出警報，並提供緊急救援。 此系統特別為密閉空間環境設計，支援便攜性高且電池耐用的硬件裝備，適合在狹窄空間內輕便搬動及設置。示範場景以黑布模擬黑暗密閉的效果，裝置 2 至 3 個小型鏡頭，確保全方位監測，即使在漆黑中，仍可清楚掌握工人狀況。地下工作空間還安裝了掛牆式攝像頭，以實時顯示工人的施工情況，保障工人安全。 示範中，我們模擬了 3 種情境：（1）工人未佩戴合適的裝備（如沒有背氣樽、沒有使用安全吊帶、沒有佩戴智能手錶或頭盔等）；（2）工人雖有合適裝備但未有進入密閉空間的工作許可；（3）工人配備齊全且獲許可進入密閉空間。 在首兩種情況下，工人準備進入密閉環境時，系統即發出警報，且聲音可設置為語音警告，例如提醒工人「請佩戴安全吊帶才可進入密閉環境」。根據不同情況，語音警告可以作出調整，同時系統後台亦顯示警報，通知相關管理人員。 在工人施工期間，智能設備會持續監測其健康數據，如發現異常（如心跳異常、氧氣不足、空氣品質不佳等），系統會自動透過簡訊或手機 App 向負責人或監管人員發送通知，並顯示工人實時位置，以便及時展開救援。…

網絡安全威脅日益嚴重，為保障關鍵基礎設施的電腦系統，政府在今年提出《保障關鍵基礎設施（電腦系統）條例草案》，以確保營運者隨時做好應對突發事件的準備。除此之外，保險業監管局（保監局）為應對相關挑戰，亦正透過網絡安全指引下推出網絡防衛評估框架（CRAF），以加強網絡安全保護及業界營運韌性。 想知最新科技新聞？立即免費訂閱！ 保監局行政總裁張雲正於 2024 香港金融科技周中表示，近年全球網絡騙案數目和涉及金額以倍數增加，主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等，自己亦曾遇上騙徒，幾乎入錢至詐騙戶口，認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講（圖片來源：保險業監管局） 張雲正又指出，雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具，但必須受到人類監察。因此，保監局的首要任務是落實一個穩健而具彈性的監管框架，推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會，預計於明年 1 月推出。

政府早前提出制定《保障關鍵基礎設施（電腦系統）條例草案》，就加強保護上述電腦系統安全建議立法框架進行諮詢，保安局表示共收到 53 份意見書，並稱因應業界建議，考慮放寬嚴重事故的通報時限，由原本建議的 2 小時改為 12 小時，預計條例將於 2026 年初生效。 想知最新科技新聞？立即免費訂閱！ 保安局在 7 月 2 日至 8 月 1 日諮詢期間，收到 53…