由生成式人工智能（AI）掀起的熱潮已接近兩年，其間各種 AI 應用百花齊放，持觀望態度的企業管理者亦開始躍躍欲試。不過，背後的風險卻不容忽視。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其 Solutions Day 2024，主題圍繞「From +AI to AI+ 從技術賦能到數據賦能」，邀請了各行各業專家分享部署 AI 的經驗，透過與夥伴共築 AI 生態圈，協助企業將 AI 應用融入其業務中，重塑他們的智能營運，及早做好 AI…

數據經紀公司 National Public Data（NPD）宣布申請破產，原因是無法承受在 2023 年 12 月發生的重大數據外洩事件，以及所帶來的巨額財務和商譽損失。這次轟動全球的事件凸顯了現代企業在數據安全方面所面臨的嚴峻挑戰，同時也為整個行業敲響了警號。 想知最新科技新聞？立即免費訂閱！ 導致 NPD 破產的網絡攻擊事故發生於上年 12 月，當 NPD 發現伺服器遭受入侵及被盜去龐大數據後，雖然一直在努力維持營運，但在今年 4 月 8 日，一個化名為…

網絡威脅日益增加，甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施（電腦系統）條例草案》（下稱《擬議條例》），涵蓋八大產業，尤其是針對電腦系統的安全。近來，針對保障關鍵基礎設施（電腦系統）的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案，保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題，而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施，包括：為香港提供必要服務的基礎設施，如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；以及其他維持重要的社會和經濟活動的基礎設施，如大型體育／表演場地、科研園區等亦包括在內。 受規管的機構應及早部署，了解自身網絡安全架構之外，亦可選用合適網絡安全方案，滿足法例要求，避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上，需履行法定責任，如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任，對於受規管的機構而言，要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃，以及發生事故時能迅速應對、通報及提交書面報告，成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門，但要專責處理《擬議條例》合乎要求，所需額外 IT 資源也不能低估。香港電訊（HKT）身為全港最大網絡服務供應商，在網絡層面上具備優勢，能快而準地掌握本地至全球網絡攻擊情報，加上在網絡安全範疇上經驗豐富，無論在《擬議條例》中的架構、預防或制定安全管理計劃方面，均能為企業及機構提供最佳方案，以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面，無論在資金或人手上都需要投放大量資源，企業可採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。HKT 透過注入 AI…

不少網站都會使用 WordPress 平台製作及管理網站，但有雲端服務供應商就發現，近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶，並在網站的 HTML 碼中偷偷加入惡意功能，只要有人訪問網站，就會彈出虛假的錯誤及修復訊息建議，誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟，未必容易成功，但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞？立即免費訂閱！ WordPress 一直是黑客的熱門攻擊對象，因為使用其服務的企業或個人用家極多，而憑著擁有大量功能插件，WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字，全球約有 4.78 億個網站都是使用其平台建立及管理，在所有網站中佔 43.5%，有如此龐大的用戶群及影響力，難怪會成為黑客頭號攻擊目標，過往就有不少網絡攻擊事件發生，當中以盜取管理員身份憑證、編寫帶有惡意功能的插件，以及濫用平台或插件的零日或已知漏洞佔最多數。…

網絡安全對國家安全至關重要，加強各地交流合作，更是實現網絡安全的關鍵一步。中國香港網絡安全協會（下稱 HKCNSA）日前獲邀出席「CCS2024 成都網絡安全系列活動」，與成都業界人士分享香港網絡安全市場生態、發展的機遇及困難，讓兩地發揮協同效應，互補優勢，共建網絡安全新格局。 成都大會特設活動　與港澳專家探討發展 「2024 國家網絡安全宣傳周」於 9 月 9 日至 15 日在全國舉行，主題為「網絡安全為人民，網絡安全靠人民」。成都作為中國西南地區的經濟、科技、人才中心及國家網絡安全產業基地，在網絡安全領域具有獨特優勢，並於當地舉行「CCS2024 成都網絡安全系列活動」，獲多個機構鼎力支持，包括百度、賽博英杰等高層參與開幕禮演講。 為促進成都與香港、澳門之間的交流，大會特設「港澳蓉網絡安全技術交流活動」，由 HKCNSA 擔任活動的協辦單位，邀請來自成都、香港及澳門的業界專家進行 5 場嘉賓演講，包括無糖信息副總經理朱鵬、澳門資訊科技協會會長徐德明、澳門博維智慧科技有限公司執行董事吳鴻祺，而香港的演講嘉賓代表，則由 HKCNSA 創會主席葉青陽（David）及副會長張偉豪（Michael）擔任。…

疫情促使企業轉向數碼化的趨勢快速發展，引發網絡安全生態發生數個重大變化。全球步入數碼時代，今時今日的企業需要更多工具、應用程式、存取和連接。另一方面，企業併購、週期性的人員變動、雲端採納持續增加等多種變數，要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解？立即免費訂閱！ 身分數量龐大　僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分，而這些身分與大量存取點連接，當中又附連不同的存取權限等級要求，必須審慎管理。要應付如此繁重的工作，企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權，惟這也缺乏治理監督，未能妥善管理誰有權存取甚麼資料。更令人擔憂的是，有企業仍然依賴手動程序來授予資源存取權限，然而身分數量龐大，手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增，去年錄得的企業網絡攻擊報告便有 37 宗，比 2022 年的 24 宗增加 54%；呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元（268,400美元）。 在此背景下，Verizon 最近的數據顯示，86%…

早前有外媒報道，一名叫 Justin Culmo 的網絡罪犯被指控利用生成式 AI 製作孌童及虐兒照並在網上發佈及銷售，涉及的數量多達數千張，當中更有他女兒的照片，而 Culmo 拍攝素材的場地，更是在美國佛羅里達州的夢幻樂園 Disney 內，再次引起公眾對監管生成式 AI 的爭議。 想知最新科技新聞？立即免費訂閱！ 生成式 AI 自前年開放讓公眾使用後，雖然對提升企業工作效率及網民的日常生活帶來不少便利，但同時間網絡罪犯亦借用來犯案，例如以 deepfake 技術製作虛假影片或進行電話詐騙，借用 AI 編寫網絡攻擊程式等，因而在社會上引起不少爭議，希望能有效監管這些…

繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

試想想，如果劍神張家朗爭奪衛冕奧運金牌一戰上，「決三劍」時直播訊號稍有延遲，作為觀眾的你，觀賞體驗定必大打折扣吧？未知你有否發現，很多圍繞著我們日常生活的平凡事，其實背後均與 ICT（資訊及通訊技術，Information and Communications Technology）行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍（Victor）入行逾 30 年，見證 ICT 行業多年變遷，由此所衍生的新事物和想像空間，讓他一直致力「Keep running」，Victor 坦言：「做呢一行，一定要有個不斷學習嘅心態。」 樂在工作　喜見新事物誕生 由撰寫程式開始，技術人員出身的 Victor，曾擔任 Pre-sales、Post-sales 等崗位，無論是應用程式（Application）還是基礎建設（Infrastructure）都曾涉獵過。Victor 憶述當初選擇念電腦科時，只是單純地基於興趣，從未幻像過電腦會為未來帶來如此翻天覆地的變化，「喺我讀書嘅年代，完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言（Programming…

為應對不斷變化的網絡安全威脅，羅兵咸永道香港與全球領先的 IT 基礎設施解決方案供應商深信服科技已開展戰略合作，以加強網絡安全防禦，並滿足不斷變化的雲端運算需求。此次合作將深信服科技的尖端安全技術與羅兵咸永道 Dark Lab 針對安全事件應變的專業知識相結合，為全球組織打造了抵禦網絡威脅的強大屏障。 網安解決方案領域重要里程碑 深信服科技先進的保安能力與羅兵咸永道真實事件應變經驗的互相結合，標誌著網絡安全解決方案領域的重要里程碑。透過利用人工智能的力量，此次合作可望樹立行業新標桿，鞏固深信服科技作為中國網絡安全和雲端解決方案的優先地位。 羅兵咸永道香港網絡安全及私隱服務合夥人顔國定表示：「面對複雜且不斷變化的網絡威脅，企業必須適應並加強防禦。我們與深信服科技合作，致力於提供最先進的網絡安全解決方案，使企業能夠安全地駕馭數碼環境。」 深信服科技成熟亞太地區業務總經理姚成志強調創新和以客為本的解決方案，與羅兵咸永道建立一致願景：「深信服科技致力於開發先進技術，保護企業免受新興威脅的入侵。是次與羅兵咸永道的合作體現了我們致力於為客戶提升價值和解決問題，並強調提升網絡安全標準是我們的共同使命。」 深信服科技與羅兵咸永道互相融合　樹立業界新標準 為了展現雙方持續的支持和緊密合作，深信服科技多年來一直專注羅兵咸永道 Dark Lab 旗艦活動 Hack A Day。今年，深信服進一步加強參與，成為該活動的鑽石級贊助商，旨在讓大衆輕易接觸網絡安全的相關資訊，並提高社區意識。 深信服科技全面創新的產品組合及羅兵咸永道經驗豐富的網絡安全專家相互融合，為客戶帶來新機會和提升價值。由於兩家企業都對創新和未來充滿期待，此次合作有望改變網絡安全實踐，並在業界樹立新基準。 羅兵咸永道…