三月初，一個黑客組織向以色列網站發動大規模網絡攻擊，原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上，逼使中招者俾贖金。不過，一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊，原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務，改寫其中嘅代碼，當瀏覽有使用呢個插件嘅網站時，就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面，同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知，從而下載勒索軟件。不過，呢次攻擊最終只係按劇本嘅前半部分進行，黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析，原來黑客喺編寫惡意程式嘅時候，選擇咗向 Windows 系統用家攻擊，只要程式檢測到係 Windows…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…

AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率，重新定義工作流程，另一邊廂，由 AI 驅動的威脅亦如洪水猛獸，鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商，夥拍全球頂尖網絡安全解決方案供應商 Fortinet，提倡從網絡架構做好防守，配合「主動狩獵」與「智能防禦」雙管齊下，透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線，結合 Recon 等 AI 驅動的偵測工具實現威脅預警，為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略　達到高效安全管理 隨著生成式 AI 技術普及，網絡犯罪的門檻大幅降低，攻擊數量與複雜度皆呈指數級增長，企業若未能及時升級防禦體系，不僅有機會面臨重大財務損失，更有可能危及品牌信譽。第一線的方案經理曾昭儒（Alfred）指出，現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作，使網絡邊界變得模糊，攻擊面大增，令…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

生成式人工智能（Generative AI）的急速發展，為企業帶來了革新機遇，但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC（下稱「CPC」） 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會，便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道（下稱「PwC」）的專家到場，深入探討企業部署生成式 AI 的趨勢，以及分享如何平衡 AI 的應用潛力及其潛在風險，並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…

全球領先網絡安全供應商 Fortinet 宣佈，升級其數據和生產力安全組合，推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台，將保護範圍從電郵擴展至瀏覽器和協作安全，以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合，提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料，以應對現今變化多端的工作環境。 想知最新科技新聞？立即免費訂閱！ Fortinet 產品與解決方案高級副總裁…

瑞士銀行巨頭 UBS 發生數據外洩事件，其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊，約 13 萬員工的敏感資料被洩露，當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響，但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞？立即免費訂閱！ 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊（Supply…

聯想電訊盈科企業方案（簡稱「LPS」）攜手國內領先網絡安全公司奇安信科技集團股份有限公司（簡稱「奇安信」），宣布聯合在香港設立首個安全運營中心（SOC），旨在滿足市場對端到端託管安全營運服務不斷增長的需求，助企業應對日益複雜的網絡威脅。 想知最新行內動態？立即免費訂閱！ LPS 將憑藉其扎根香港 IT 生態系統多年所累積的跨行業獨特知識，助企業應對不斷變化的網絡安全挑戰。LPS 總裁孫耀達博士表示：「隨著數碼化轉型加速和網絡威脅升級，企業亟需建構兼具高度安全性及韌性的數碼生態。全新的安全運營中心將為客戶提供應對複雜威脅的前沿技術。LPS 攜手奇安信等網絡安全領導者，將尖端技術、威脅情報和深厚的行業知識融入我們的服務中，護航企業在數碼時代穩步前行，致勝無憂。」 與此同時，奇安信在抵禦重大網絡攻擊方面成績斐然，曾在 2022 年北京冬奧會期間實現「零事故」的佳績。奇安信的網路安全專家還具備應對各類大模型安全風險的綜合防護能力，通過獨有的大模型安全解決方案，為企業提供更全面的安全保障。 奇安信集團董事長齊向東表示：「我們與 LPS 攜手在香港建立首個安全運營中心，彰顯了雙方共同保護客戶寶貴資產和數據的堅定決心。奇安信將與眾多夥伴一道，依託札實的網絡安全技術以及多年積累的保障國家重大專案方面的豐富經驗，共同推進網絡安全技術落地，提升當地語系化營運和服務能力，為企業的安全營運提供強而有力的工具，以應對日益複雜多變的威脅環境。 」 該 SOC 坐落於香港，融合了奇安信先進的威脅檢測與防禦技術，及其全球威脅情報網絡，同時結合 LPS 行業頂尖的管理服務能力，提供全天候…

數碼轉型是企業提升競爭力的重要策略，但過程中必須克服許多挑戰，特別在對雲端服務的架構及適用工具的熟悉度方面，企業總是面對人才短缺的問題。選擇合適的雲端託管服務供應商，便成為成功轉型的關鍵因素，企業應優先考慮可信賴及具備豐富經驗的供應商，以降低風險並提升轉型的成功率。 成立於 1998 年的環亞機場服務管理集團（Plaza Premium Group），最初專注於提供機場貴賓室服務，隨著業務的擴展，現時不但在 150 個國家擁有超過 1,600 個服務接觸點，業務範圍更涵蓋多種綜合性接待服務，包括酒店、機場餐飲、機場禮賓服務和積分獎賞計劃等，除了擁有先進的 IT 設施與維運能力外，集團亦注重即時性、時差問題及跨國協作，致力於提供旅客全球化、高效的服務體驗。 AWS提供穩定雲基礎設施　數據合規要求嚴格 環亞集團首席技術官 Prasan Verma 表示，公司一直在積極研發新的應用服務，以提升客戶體驗。他特別提到現時不少顧客都是「科技達人」，對服務的要求與昔日有很大分別，以進入貴賓室為例，「顧客更傾向使用 QR code 在櫃檯登記，所以我們也要開發應用程式去回應客戶的需要。」…

生成式人工智能（GenAI）和大型語言模型 （LLM） 顯著地為各個行業提高了生產力和效率。事實上，研究顯示，在公共部門、醫療保健和教育領域利用生成式人工智能，全球生產力收益可以達到近五千億美元。然而，儘管取得了這些進步，我們仍只是觸及了人工智能潛力的表面。即使有生成式人工智能和大型語言模型的幫助，很多日常工作中的例行任務仍然會阻礙提升生產力，限制人們充分發揮他們的潛力，而代理式人工智能的興起正幫助彌合這一差距。 作者：劉銘賢（UiPath 香港區域高級銷售工程師）擁有超過 20 年的企業軟件諮詢經驗，並一直為企業在數碼轉型方面帶來顯著成果。Ming Yin在軟件架構方面亦擁有廣泛的技術知識，令他能夠將複雜的業務挑戰轉化為滿足客戶獨特需求的科技解決方案。 在先進的人工智能和機器學習（ML）模型的支援下，人工智能代理的能力遠遠超出了生成式人工智能生成內容和回答問題的能力，並且可以制定和執行行動計劃，以實現設定好的業務目標。此外，人工智能代理可以支援員工，或透過對話能力來執行任務，讓人們能夠專注於業務策略並最大限度地發揮他們的潛力。 為人工智能代理時代定義 雖然 GenAI 和 LLMs 擅長內容策劃或驅動聊天功能等任務，但在理解每天在各行業企業中進行數百萬次的複雜工作流程時，它們卻存在不足。當中包括信用風險評估、總賬編碼和審批，以及預約安排等流程，亦即是業務營運的基礎。 如果沒有這些端到端業務流程的資料和記憶，生成式人工智能技術就無法單獨提供令員工成功所需的可行情報。 在安全性方面，人為錯誤始終是安全和管理中最常見的風險。人工智能代理可以幫助減少人為錯誤，降低人類接觸敏感數據的風險，並減少數據外洩的成本。例如，代理可以確保只有授權人員才能訪問敏感數據，從而降低數據洩漏或被濫用的風險，增強企業的網絡韌性。 人工智能代理會通過每次互動學習和取得進步。他們與人類和自動化系統一同工作，以執行業務流程中的特定步驟。在此情況下，機械人最適合基於規則的任務；人工智能代理適合處理非結構化信息和決定；而人類則負責驗證代理所提供的建議。 在企業管理中運用代理以減少網絡安全風險 儘管人工智能代理具有龐大的價值，但其自主性同時亦引發了對安全和信賴性方面的擔憂，例如某些代理式人工智能解決方案不夠透明，用戶難以理解技術背後的複雜推理和決策過程。隨著企業在現有工作流程和應用中部署人工智能代理，企業領導層需要確保他們不會面臨濫用、數據外洩或網絡攻擊等威脅。在香港，研究顯示超過六性（66%）的領導層對其企業內缺乏明確的人工智能實施計劃感到擔憂。…