早前報導佛羅里達州兩個巿政府齊受勒索軟件襲擊，兩個市政府最終決定交贖款了事，其中人口大約 12000 人嘅 Lake City 跪低向黑客支付 42 個 Bitcoin （約價值 46 萬美元）後，秋後算帳就正式開始，搵咗個 IT 主管出嚟問責，兼夾革職祭旗。究竟點解要佢揹呢隻鑊？ Lake City 乃佛羅里達州一個小市鎮，官方形容今次保安事故係連中三元（triple threat）。事源有個濕滑嘅同事收咗個有毒電郵，粗心大意地下載咗個受感染嘅檔案，引發連鎖反應：先中木馬程式 Emotet，引入另一個木馬 TrickBot…

兩年前，美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕，原來他由 2014 年開始，從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備，再正價轉售給當地及其他國家用家，大賺約一億美元。案件於近日完成審判，最終他被重判監禁六年半，同時要向 Cisco 支付一億美元損失，而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞？立即免費訂閱！ Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題，在全球各地一樣嚴重。Cisco 在…

機電署周四（2 日）公布，於疫情時「圍封強檢」所收集的 14 幢大廈、約 1.7 萬名公屋居民的姓名、聯絡電話、身分證號碼及住址等資料，近日毋須密碼即可在網上伺服器平台瀏覽。個人資料私隱專員鍾麗玲今日（3 日）形容事態嚴重，事件涉及人數較多，個人資料私隱專員公署已按正常程序啟動調查，暫未接獲市民投訴。 想知最新科技新聞？立即免費訂閱！ 機電工程署在 2022 年疫情期間曾負責「圍封強檢」行動，鍾麗玲指，早前收到一個相關投訴，指有關資料可在該伺服器平台瀏覽，私隱公署遂通知機電署。 機電署於周二（30 日）收到通知後即時查證，發現密碼登入系統失效，有關資料可在毋需輸入密碼的情況下瀏覽，涉及機電署於 2022 年 3 月至 7 月間，為應對疫情而執行「圍封強檢」行動時所收集的資料，隨即要求網上伺服器平台供應商移除有關資料。就上述事件，機電署已向私隱公署作出「資料外洩事故通報」、向警方報案，並通報政府資訊科技總監辦公室及保安局。 鍾麗玲指，漏洞存在時間是調查方向之一，建議相關部門全面審視其他資料有否出現類似情況，又建議機電署盡快通知受影響人士。…

智慧城市已成為香港未來的主要發展方向之一，在數碼轉型主導的經濟環境下，無論是任何規模的企業都有選用合適科技方案，提升業務與團隊生產力的需要。不過往往苦無頭緒，亦難以找到業務痛點與創新應用的配對機會。有見及此，華為早前與嘉靈攜手舉辦了 2024 年首次的「Karin x Huawei Solution Day」夥伴交流活動，展示了包括華為各項最新 ICT 創新解決方案。 目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。 為了推動香港以至鄰近地區的華為產品業務發展，目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。雙方亦希望舉辦更多夥伴交流活動，藉此多聆聽業界與生態圈內參與者的意見，讓企業加深對華為服務與產品的了解。 CloudCampus 3.0：網絡管理化繁為簡 要支援智慧城市的持續發展，每一項科技基建都不可或缺。作爲全球領先的 ICT 基礎設施和智能終端提供商，華為早前亦在「Karin…

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…

去年被美國政府拘捕的前 Amazon 安全工程師 Shakeeb Ahmed，曾於成功透過操控智能合約的漏洞，從兩個加密貨幣交易所盜取 1,200 萬美元。上星期正式被判處三年監禁，同時沒收所有詐騙得來的金錢，成為首宗因濫用智能合約被定罪的個案。 隨著區塊鏈科技興起，去中心化金融（DeFi）成為一種新興的金融技術，這種技術可以擺脫傳統金融機構對貨幣、金融產品的監管，而且交易的透明度高，交易速度亦較傳統銀行快，所以發展潛力極大。 想知最新科技新聞？立即免費訂閱！ 由於相關的交易不受監管，借貸亦不需要有資產抵押或當事人背景審查，所以容易發生騙案，而智能合約（smart contract）便是用於減低詐騙風險的手段之一，以貸款為例，一旦借款人無法履行合約內容，例如支付利息或還款，智能合約可自動取消之前的交易，某程度上可保障貸款人的安全。 不過，由於智能合約都是新興技術，所以並非所有人都能完全熟悉其操作，並察覺到是否有漏洞存在，因而讓黑客有機可乘。過往便有不少針對智能合約發動的攻擊，當中閃電貸（flash loan）攻擊就是熱門手段，Shakeeb 犯下的其中一宗個案，便透過濫用 Nirvana Finance 加密貨幣交易所的智能合約漏洞賺錢。 該智能合約的設計原理是，當平台發現 ANA 的購買量增加時，價格便會提升，但…

領導中國網絡安全行業技術創新的供應商山石網科（Hillstone Networks），銳意深耕港澳，繼獲各界高度評價的下一代防火牆外，最新引進 4 大產品到港澳，並以港澳精英打造全新本地化團隊，與總代理、戰略合作夥伴攜手努力，以中國力量守護港澳數字安全。 信創對港澳地區至為重要 山石網科上周於 W Hotel 舉行《山石港澳客戶及合作夥伴峰會》，以「山石有信．共創未來」為主題，獲逾 200 名政府、科技行業及合作夥伴踴躍參加。峰會由山石網科董事長暨 CEO 羅東平的演講揭開序幕，暢談早於 2007 年創立的山石網科，技術穩定紮實，一直堅守「技術信仰者」的初心，至今業務已遍布 60 個國家及地區，擁有逾 28,000 個客戶，包羅政府、金融、教育、醫療、互聯網等各大行業。作為國家信息安全漏洞庫漏洞信息共享合作單位，山石網科多個產品更入選 Gartner®、Forrester…

勒索軟件攻擊無日無之，隨時令數據中斷影響營運，IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.（杭州信核數據科技股份有限公司，下稱 InfoCore）作為中國數據保護領域的龍頭，提供以分鐘級的雲容災（Disaster Recovery on Public / Private Cloud）服務，其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港，與 ACW Distribution (HK) Ltd（下稱 ACW）簽約，任命 ACW 成為香港和澳門的獨家代理，雙劍合璧，助客戶有效地保護數據，大幅減少停機時間及容災成本。 InfoCore 的聯合創始人任永堅博士，早在…

曾經在 2021 年遭受黑客入侵的日本科技巨頭富士通（Fujitsu），最近承認多個內部系統遭受黑客入侵，不單內部系統被黑客安裝惡意軟件，更偷去了涉及客戶的機密資料。其實早在上一次事故，官方已宣稱以新的零信任（Zero Trust）架構取代舊有安全技術，莫非依然存在漏洞？ 想知最新科技新聞？立即免費訂閱！ 官方稱客戶資料被盜取 貴為全球第六大 IT 服務供應商的 Fujitsu，年收入高達 239 億美元，業務範疇包括伺服器、儲存系統、軟件、電訊設備及多種雲解決方案，而且因為公司提供的服務遍及 100 個國家，當中更跟日本政府組織有密切關連，處理的數據涉及不少重要的政府決策，由此推測，一旦系統發生事故，影響可以好大。不過，Fujitsu 管理層早前就發表事故公告，指內部多個系統遭受黑客入侵，除了系統受到破壞，客戶的數據同時亦在這次事故中被盜取。 根據管理層發表的情報顯示，當公司發現入侵事件後已即時將受影響的裝置進行隔離，並已向日本政府個人情報保護委員會報告及評估這次事件的滲透範圍，不過，暫時就未發現客戶的外洩資料被濫用，至於對傳媒的查詢就一概未有回應，所以實際上的影響有幾大，會否發展成類似 SolarWinds 或 Microsoft Outlook…

今年 1 月，Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵，原以為事件公開後，Microsoft 已截斷對方的入侵行動。不過，早前官方再度公布，指黑客的間諜活動仍然潛伏在內部網絡，同時更有可能盜取了旗下產品的原始程式碼，可見一旦遭受國家級黑客入侵，強如 Microsoft 亦難以完全驅趕對方出境！ 想知最新科技新聞？立即免費訂閱！ 繼去年 7 月 Microsoft 公布，被中國國家級黑客集團入侵電郵系統帳戶，讓對方讀取了 25 間美國政府機構的往來電郵內容後，在今年 1 月，Microsoft…