網絡安全威脅日益嚴重，為保障關鍵基礎設施的電腦系統，政府在今年提出《保障關鍵基礎設施（電腦系統）條例草案》，以確保營運者隨時做好應對突發事件的準備。除此之外，保險業監管局（保監局）為應對相關挑戰，亦正透過網絡安全指引下推出網絡防衛評估框架（CRAF），以加強網絡安全保護及業界營運韌性。 想知最新科技新聞？立即免費訂閱！ 保監局行政總裁張雲正於 2024 香港金融科技周中表示，近年全球網絡騙案數目和涉及金額以倍數增加，主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等，自己亦曾遇上騙徒，幾乎入錢至詐騙戶口，認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講（圖片來源：保險業監管局） 張雲正又指出，雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具，但必須受到人類監察。因此，保監局的首要任務是落實一個穩健而具彈性的監管框架，推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會，預計於明年 1 月推出。

隨著電郵防護技術的提升，黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告，指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素，以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內，企業有需要使用更先進的防護工具，同時加強員工的安全意識培訓，以應付數據安全的新挑戰。 想知最新科技新聞？立即免費訂閱！ 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…

繼 Fortinet 收購雲端網絡安全初創公司 Lacework、Palo Alto Networks 收購 IBM 的 QRadar SaaS 資產後，網絡安全解決方案供應商 Sophos 近日簽署最終協議，宣佈以全現金約 8.59 億美元收購網絡安全公司 Secureworks，交易預計將於 2025 年初完成。 合併產品組合惠及大中小型企業…

以全球領先的內容傳遞網絡（CDN）服務而聞名的 Akamai Technologies（下稱 Akamai），隨著市場需求的變化，由 CDN 業務擴展到網絡安全解決方案。Akamai 近日更與在香港具有 38 年歷史的分銷商 ACW Distribution (HK) Ltd（下稱 ACW）展開合作，共同建立多元化網絡安全產品組合，為客戶提供全方位保障，以應對未來不斷改進的法規。 Akamai 與 ACW 日前於中環舉辦聯合活動，宣布建立合作夥伴關係，場面非常熱鬧。 Akamai 副總裁暨大中華區總經理李昇（Sean…

網絡連接要穩定及快速，已成為不少企業的「基本盤」。香港寬頻企業方案（HKBNES）近日強勢推出由自家團隊研發的 Aegis Intelligence，將生成式人工智能（Gen AI）應用於網絡連接，屬全港首創！到底 Aegis Intelligence 有何獨特優勢？為何 HKBNES 會燃起成為「研發擔當」的念頭？今次請來領導此項目的葉智文（Martin）為大家分享一下。 香港寬頻（HKBN）作為全港其中一個覆蓋範圍最廣的電訊及科技服務供應商，旗下的 HKBNES 自然最適合協助企業用戶全面掌握網絡狀態。HKBNES 所提供的網絡監控解決方案 AegisInsight，透過獨有儀表板，可追蹤連接可用性、頻寬使用率、路由器資源和網絡性能。而全新推出的 Aegis Intelligence，正正是將 Gen AI 技術融入到 AegisInsight…

Cloudflare 最新公布，事隔三年 DDoS 流量攻擊的紀錄再被刷新，報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊，而且該次流量攻擊更持續 65 秒，要耗盡企業客戶的雲端運算及網絡資源，簡直易如反掌。 想知最新科技新聞？立即免費訂閱！ Cloudflare 表示這次 DDoS 攻擊並非單一事件，因為單在 9 月，公司已攔截了超過 100 次針對 L3…

政府早前提出制定《保障關鍵基礎設施（電腦系統）條例草案》，就加強保護上述電腦系統安全建議立法框架進行諮詢，保安局表示共收到 53 份意見書，並稱因應業界建議，考慮放寬嚴重事故的通報時限，由原本建議的 2 小時改為 12 小時，預計條例將於 2026 年初生效。 想知最新科技新聞？立即免費訂閱！ 保安局在 7 月 2 日至 8 月 1 日諮詢期間，收到 53…

職場社交平台 LinkedIn 最近更改用家私隱條款，將用家授權使用其私隱資料及使用習慣供人工智能訓練的設定改為預設允許，令不少重視個人私隱保護的組織及用家感到非常不滿。雖然官方指這些數據不會與母公司 Microsoft 所擁有的人工智能公司 OpenAI 共享，供其訓練人工智能模型，但依然會應用於自家使用的 Azure OpenAI 服務之上。私隱專員公署就事件表示高度關注，並已去信 LinkedIn 了解有關情況，更提醒用家若不想將私隱供對方使用，就要留意撤銷權限方法。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署表示，LinkedIn 私隱政策更新同樣引起其他司法管轄區資料保障機構的關注。而公署對於預設使用用戶的個人資料來訓練生成式 AI 模型此舉，是否正確反映用戶意願，同樣表示關注，因而去信 LinkedIn 進一步了解情況。 個人資料私隱專員鍾麗玲提醒…

為了節省數據用量，不少網民在街外都習慣會連接 Wi-Fi 熱點。不過，早前英國各地十多個火車站的 Wi-Fi 熱點登入頁面卻遭受騎劫，只要乘客用移動設備連接，登入頁面就會顯示歐洲地區恐怖襲擊的訊息。雖然這次事件未有其他犯罪意圖，但如對方心存歹念，便會很容易達到更多惡意目的。 想知最新科技新聞？立即免費訂閱！ 據外媒報導指出，這次騎劫事件一共影響了該鐵路營運商總 19 個車站的 Wi-Fi 熱點，當中包括倫敦尤斯頓車站、利物浦萊姆街車站、愛丁堡韋弗利車站等。根據鐵路營運商 Network Rail 初步的調查顯示，估計黑客並非入侵了鐵路系統，而是其 Wi-Fi 服務供應商 Telent，調查更指出 Telenet 有其他客戶都遭受黑客攻擊，但就拒絕開名，只是建議傳媒直接向 Telent…

為了預防選舉結果遭受惡意操控影響，新加坡政府剛提出準備推行新的「網上選舉廣告法」，禁止任何人在選舉期間運用各種手段，發表對候選人不實的訊息，特別是透過深度偽造（Deepfake）創作不實內容，以保障選舉訊息的完整性和真實性，避免選民的投票決定遭受影響。 想知最新科技新聞？立即免費訂閱！ 現有法案內容針對性不足 新加坡政府提交的新法案，主要是為了保護當地合資格選民的知情權，確保不會受到包括人工智能（AI）生成的音訊、視訊和圖像誤導，對候選人產生不實的印象。官方表示雖然生成式人工智能技術的進步為國家帶來了機遇，但同時亦帶來資訊風險，有心人可利用它來製造和散播錯誤訊息，而從官方的統計數字亦可見，國內出現的深度偽造騙案數字的確明顯上升。 發言人指，現有的「防止網絡假訊息和操控法案」雖然能處理網絡假訊息，但法案內容未夠針對性，因而必須為選舉另設新法例。  擬定的措施將禁止發佈任何利用人工智能或非人工智能的手段，例如透過改圖、配音等方式，製作不實的選舉廣告內容，原則是這些廣告必須「真實地描述」候選人所說過或所做過的事情，如被發現有不實內容將被視為犯罪，有可能被判處罰款或監禁。新法例將允許政府向發佈此類內容的個人以及社交平台發出刪除違規內容指示，如果事件涉及有候選人散佈不實內容，亦會受到罰款或其他處罰，預計這條新法將會在明年初至 11 月前，即選舉舉行前完成立法。 美國大選常出現虛假訊息 其實近年是全球各地的大選年，不少國家或地區都會舉行選舉，以美國總統大選為例，現時便不時出現虛假的訊息，例如美國前總統 Donald Trump 便曾在自家的社交平台 Truth Social 發佈了一張天后 Taylor Swift 穿上經典人物 Uncle…