三月初，一個黑客組織向以色列網站發動大規模網絡攻擊，原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上，逼使中招者俾贖金。不過，一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊，原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務，改寫其中嘅代碼，當瀏覽有使用呢個插件嘅網站時，就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面，同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知，從而下載勒索軟件。不過，呢次攻擊最終只係按劇本嘅前半部分進行，黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析，原來黑客喺編寫惡意程式嘅時候，選擇咗向 Windows 系統用家攻擊，只要程式檢測到係 Windows…

數碼轉型是企業提升競爭力的重要策略，但過程中必須克服許多挑戰，特別在對雲端服務的架構及適用工具的熟悉度方面，企業總是面對人才短缺的問題。選擇合適的雲端託管服務供應商，便成為成功轉型的關鍵因素，企業應優先考慮可信賴及具備豐富經驗的供應商，以降低風險並提升轉型的成功率。 成立於 1998 年的環亞機場服務管理集團（Plaza Premium Group），最初專注於提供機場貴賓室服務，隨著業務的擴展，現時不但在 150 個國家擁有超過 1,600 個服務接觸點，業務範圍更涵蓋多種綜合性接待服務，包括酒店、機場餐飲、機場禮賓服務和積分獎賞計劃等，除了擁有先進的 IT 設施與維運能力外，集團亦注重即時性、時差問題及跨國協作，致力於提供旅客全球化、高效的服務體驗。 AWS提供穩定雲基礎設施　數據合規要求嚴格 環亞集團首席技術官 Prasan Verma 表示，公司一直在積極研發新的應用服務，以提升客戶體驗。他特別提到現時不少顧客都是「科技達人」，對服務的要求與昔日有很大分別，以進入貴賓室為例，「顧客更傾向使用 QR code 在櫃檯登記，所以我們也要開發應用程式去回應客戶的需要。」…

生成式人工智能（GenAI）和大型語言模型 （LLM） 顯著地為各個行業提高了生產力和效率。事實上，研究顯示，在公共部門、醫療保健和教育領域利用生成式人工智能，全球生產力收益可以達到近五千億美元。然而，儘管取得了這些進步，我們仍只是觸及了人工智能潛力的表面。即使有生成式人工智能和大型語言模型的幫助，很多日常工作中的例行任務仍然會阻礙提升生產力，限制人們充分發揮他們的潛力，而代理式人工智能的興起正幫助彌合這一差距。 作者：劉銘賢（UiPath 香港區域高級銷售工程師）擁有超過 20 年的企業軟件諮詢經驗，並一直為企業在數碼轉型方面帶來顯著成果。Ming Yin在軟件架構方面亦擁有廣泛的技術知識，令他能夠將複雜的業務挑戰轉化為滿足客戶獨特需求的科技解決方案。 在先進的人工智能和機器學習（ML）模型的支援下，人工智能代理的能力遠遠超出了生成式人工智能生成內容和回答問題的能力，並且可以制定和執行行動計劃，以實現設定好的業務目標。此外，人工智能代理可以支援員工，或透過對話能力來執行任務，讓人們能夠專注於業務策略並最大限度地發揮他們的潛力。 為人工智能代理時代定義 雖然 GenAI 和 LLMs 擅長內容策劃或驅動聊天功能等任務，但在理解每天在各行業企業中進行數百萬次的複雜工作流程時，它們卻存在不足。當中包括信用風險評估、總賬編碼和審批，以及預約安排等流程，亦即是業務營運的基礎。 如果沒有這些端到端業務流程的資料和記憶，生成式人工智能技術就無法單獨提供令員工成功所需的可行情報。 在安全性方面，人為錯誤始終是安全和管理中最常見的風險。人工智能代理可以幫助減少人為錯誤，降低人類接觸敏感數據的風險，並減少數據外洩的成本。例如，代理可以確保只有授權人員才能訪問敏感數據，從而降低數據洩漏或被濫用的風險，增強企業的網絡韌性。 人工智能代理會通過每次互動學習和取得進步。他們與人類和自動化系統一同工作，以執行業務流程中的特定步驟。在此情況下，機械人最適合基於規則的任務；人工智能代理適合處理非結構化信息和決定；而人類則負責驗證代理所提供的建議。 在企業管理中運用代理以減少網絡安全風險 儘管人工智能代理具有龐大的價值，但其自主性同時亦引發了對安全和信賴性方面的擔憂，例如某些代理式人工智能解決方案不夠透明，用戶難以理解技術背後的複雜推理和決策過程。隨著企業在現有工作流程和應用中部署人工智能代理，企業領導層需要確保他們不會面臨濫用、數據外洩或網絡攻擊等威脅。在香港，研究顯示超過六性（66%）的領導層對其企業內缺乏明確的人工智能實施計劃感到擔憂。…

人工智能（AI）技術的迅速發展為企業帶來了無限潛力，但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰，中信國際電訊 CPC（以下簡稱 CPC）與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會，邀請了來自法律界及網絡安全領域的專家，針對最新的 AI 法規趨勢及安全挑戰進行深入探討，並與業界分享實際應對的建議，幫助企業能夠提前部署，安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

早前社交平台 X（前稱 Twitter）遭受大規模分散式阻斷服務（DDoS）攻擊，導致在全球多個地方出現服務中斷，為了應對這次攻擊，X 方面已立刻啟動 DNS 服務供應商 Cloudflare 的 DDoS 防護服務，迅速令平台回復正常運作。而在事件發生後，一個親巴勒斯坦的黑客組織 Dark Storm 已公開承認對 X 發動攻擊，目標是癱瘓 X 的運作。 想知最新科技新聞？立即免費訂閱！ Elon Musk…

現今企業需要做到快速部署，同時提升資料防護能力，應對勒索病毒攻擊、資料洩漏，以及業務中斷風險。Synology 群暉科技針對香港企業資料保護市場，推出 ActiveProtect 備份專用一體機，協助企業做到以上目標。另外，隨著世界備份日（3 月 31 日）臨近，Synology 也呼籲中型至大型企業要更積極防範資料損失、洩漏和勒索病毒的事件發生。 Synology 獲全球逾半數《財富》500 強企業信賴，管理超過 520 EB（艾位元組）數據，覆蓋 1,300 萬部伺服器，並累積保護超過 2,500 萬個工作負載。 港企資料安全形勢嚴峻 2024 年，香港不少企業頻繁遭受網絡攻擊，導致大量個人資料外洩，當中有非牟利機構遭遇黑客攻擊，引致大量數據被盜取，受影響的個人資料更以數十萬計。同年，亦有私營機構遭勒索軟件入侵，導致大量客戶及內部員工資料資料遭到洩漏。這些事件突顯企業需建立完善的資料備份與防護機制，以防範網絡威脅。…

網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊，網絡犯罪分子透過假冒侵權警告，將受害者引導至一個偽造的支援網頁頁面，從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動，已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞？立即免費訂閱！ 根據 Statista 的數據顯示，Facebook 是全球最受歡迎的社交網絡平台，其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告，Facebook 是繼 Google 和 YouTube 之後，擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook…