全球網絡安全事故越趨頻繁，企業要預防數據外洩及保護系統，實施特權帳戶管理（Privileged Access Management，PAM）絕對是關鍵一步。來自美國的身分安全領導者Delinea，與本地解決方案分銷商Edvance Technology（下稱 edvance）攜手合作，為香港客戶帶來新世代 PAM 技術，並提供專業可靠的售前售後服務，供客戶安心選用。 Delinea 與 edvance 舉行活動，宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動，宣布建立戰略合作夥伴關係，獲半百合作夥伴參加，場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道，其旗艦產品 Secret…

早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」，指出現時處理每宗外洩事故的成本持續上升，平均每宗要花費 488 萬美元，較去年增加 10%，突顯防範網絡攻擊愈來愈重要，企業必須超前部署，否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞？立即免費訂閱！ IBM 強調這份調查報告具有高度參考價值，因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表，可客觀檢視全球不同企業面對的安全問題。 未部署…

網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》，報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面，分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能（AI）的設備及網絡安全技術方面，反映業界非常重視在數碼轉型過程中，必須同步加強網絡防護。 想知最新科技新聞？立即免費訂閱！ 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員，並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現，網絡安全風險不單是企業內部發展的主要障礙，同時亦是拓展外部增長的最大難關。 在過去一年，有超過…

網絡安全供應商 CrowdStrike 更新軟件出現缺陷，導致微軟 Windows 系統出現「藍 Mon」，全球有多達 850 萬裝置受影響，有專家估計全球經濟損失高達 150 億美元（約 1,171 億港元）。出事源頭 CrowdStrike 現已向用戶公布解決措施，表示正積極協助受影響客戶；香港網絡安全事故協調中心（HKCERT）亦呼籲用戶需警惕借此事件乘勢而起的網絡釣魚攻擊。 想知最新科技新聞？立即免費訂閱！ 事件爆發後，CrowdStrike 在官方網站及社交平台上更新最新消息。CrowdStrike 創辦人兼行政總裁 George Kurtz…

近年金融科技領域迎來新一輪發展熱潮。尤其是人工智能、區塊鏈及數碼資產的應用更受到政府及企業的高度重視，金融企業紛紛尋求雲端服務、平台服務及基礎設施即服務等技術加快推動轉型，這亦為保護敏感客戶數據增加了困難。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦 Enhance Data Security in Today’s Digital Finance Era 交流活動，邀請了業內不同專家分享金融行業最新的科技趨勢和風險，幫助企業做好準備，鞏固網絡安全防線。 想知最新科技新聞？立即免費訂閱！ 數據管理新挑戰 第三方評估接通未來政策 談及香港在金融科技上的發展趨勢，羅兵咸永道（PwC） 數字諮詢合夥人 Alan Chan…

《紐約時報》上星期報導，指人工智能科技公司 OpenAI 原來在 2023 年初曾發生資料外洩事件，不過 OpenAI 卻未有公開披露事件，就連美國 FBI 亦不知情，原因是公司認為這次資料外洩不涉合作夥伴機密或客戶私隱，而且亦跟國家安全無關。不過，內部員工卻不認同，甚至更因此有人被解僱。 想知最新科技新聞？立即免費訂閱！ 去年年初，有黑客入侵了 ChatGPT 開發商 OpenAI 的內部訊息系統，據知情人士透露，黑客從一個內部線上論壇區中獲取了有關員工談論 OpenAI 最新技術的訊息，但就未有進入 OpenAI 的數據庫及人工智能系統。事件發生後，OpenAI 高層曾於去年四月舉行全體會議，向董事會及員工透露這次事件，而在會上高層以上述原因為由決定不公開這項消息，同時指相信這次只是個別黑客入侵事件，並非由外國政府或其他黑客組織主導，不會對國家安全造成任何影響。…

印尼國家數據中心上月遭變種 Lockbit 勒索軟件攻擊，導致 200 多個國家和地區級政府機構的系統無法運作，成為印尼近年最嚴重的黑客攻擊事件之一。事後調查發現，該數據中心未有做好數據備份，令恢復工作嚴重延誤，印尼總統強調國家數據儲存的重要性，多方亦要求通訊及信息部長 Budi Arie Setiadi 請辭。事實上，近年勒索軟件集團傾向進行雙重或三重贖索，在對付這些攻擊便要及早做好防範工作。 想知最新科技新聞？立即免費訂閱！ 部分服務下月才恢復運作 官方表示網絡攻擊在 6 月 20 日發生，國家數據中心的系統被勒索軟件 Brain Cipher（最新的 LockBit 3.0…

由生產力促進局營運的 HKCERT，日前宣布易名為「香港網絡安全事故協調中心」，推出採用人工智能（AI）技術強化網絡攻擊偵測和預警的兩個應用方式，致力增強香港整體網絡安全防護能力。HKCERT 又指出，今年上半年接獲逾 5,100 宗網絡保安事故，當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行啟動典禮，宣布將「香港電腦保安事故協調中心」，更改名稱為「香港網絡安全事故協調中心」，進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示，HKCERT 除應付網絡事故外，亦會主動快速回應最新的網絡威脅及攻擊，提升企業以及個人用戶的安全意識。未來會有三大定位：保障網絡安全、打擊惡意活動、加強防衛意識，並積極與國際網絡安全專業組織緊密合作，快速回應最新網絡威脅及攻擊，擴大網絡保護網。 網絡保安事故不斷發生，生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出，截至上月 24 日，網絡安全事故於今年上半季達 5,161 宗，比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高，由 2,018…

網絡安全情報公司 Recorded Future 發表最新報告，稱針對台灣組織的網絡攻擊活動持續增加，特別是針對國家基礎設施及管治部門的情況尤其嚴重，顯示地緣政治活動與網絡攻擊密度有重要關係。此外，開源（Open Source）工具的安全問題日益嚴重，企業必須加強警惕，切勿貪快胡亂使用。 想知最新科技新聞？立即免費訂閱！ 香港及美國等機構亦是攻擊目標之一 報告內指稱，在 2023 年 11 月至 2024 年 4 月期間，即台灣進行總統大選前後，一個稱為 RedJulliett 的黑客組織，曾攻擊台灣 70 多個機構，當中包括…

美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者，上星期公司向各州檢察長提交安全事故報告，承認於本月 13 日遭受黑客的憑證填充攻擊，導致超過 72,231 位顧客的私隱資料外洩。不過，官方未有回應會否向受害客戶提供身份監察服務，似乎罔顧了客戶的安全風險。 想知最新科技新聞？立即免費訂閱！ 憑證填充攻擊（Credential Stuffing）的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料，利用受害人重複使用相同密碼的習慣，黑客會使用這些被盜取的帳號密碼組合，大規模嘗試登錄同一公司的其他帳戶。為了提升效率，黑客更會操控殭屍網絡（Botnet）大軍實現自動化攻擊。由於入侵難度及所需技術較低，因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示，黑客便是利用這種方式入侵公司帳戶，並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料，而如果客戶在購買時選擇保存支付的信用卡資料，信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用，但公司已即時採取措施回應，例如通知受影響客戶須重置密碼，又建議客戶應即時重設其他採用了相同密碼的網上帳戶，以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施，是否會向受影響客戶提供身份監察服務，不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務（Iidentity Monitoring Service），而事實上大部分人亦正在享用同類型服務而不自知，當中 Google、Microsoft…