網絡安全界正面對一個現實:過去企業斥巨資建立的安全運營中心(SOC)正逐步淪為擺設。在網絡安全界別擁有逾 20 年經驗的Danelle Au,在外國媒體 Security Week 撰文時指出,整套 SOC 運作模式已無法追上時代需要,當攻擊者開始借助 AI 發動高速攻擊,依賴人手逐一處理警報的傳統 SOC 流程,根本就無力招架。 想知最新科技新聞?立即免費訂閱! 過去一年,AI 大大提升了黑客的攻擊效率及較低入門門檻。Google 威脅情報小組研究員在去年年底便確認了一款能夠在執行期間自行改寫編碼的 AI 惡意程式 PROMPTFLUX。它能夠實時與…
Search Results: 網絡 (1769)
在高度依賴數碼系統儲存敏感資料的年代,網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業,但 Sophos Counter Threat Unit(CTU)研究人員發現,大部分攻擊並非經過精心部署、專門鎖定某一受害者,而是黑客以投機方式見縫插針,利用現成漏洞發動攻擊。香港情況亦相若,有報告指出本地去年數據外洩個案急升 21%,當中仍以黑客入侵為主要原因。 想知最新科技新聞?立即免費訂閱! 這種投機式攻擊手法,現時亦已蔓延至日常電子商務活動。有本地用戶表示,其網購帳戶曾遭入侵,攻擊者疑似更改帳戶電郵地址,並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況,黑客涉更改帳戶資料,並試圖購買機票和餐飲券。與其專注防禦特定黑客組織,機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分,然而,這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示,單在 2025 年 1 月至 11 月,網絡詐騙分子已騙取消費者約 3.5 億港元。…
警方網絡安全及科技罪案調查科公布最新網絡安全報告,顯示整體科技罪案有下降趨勢,去年全年共 31,571宗,按年下跌近 7%。今年首季,整體科技罪案 6,504 宗,較去年同期跌 15.3%。 去年涉及科技罪案的損失金額,共 63 億 2 千萬元,按年上升約 23%,今年首季則有接近 13 億,較去年同期跌一成。至於去年涉及單一宗最大損失案件,與深偽技術詐騙有關,金額達到 1.45 億元。 想知最新科技新聞?立即免費訂閱! 此外,網罪科檢測逾 10 萬個重要基礎設施網絡資產的網絡安全評估,發現…
HGC 環球全域電訊,身為香港及國際電訊營辦商及全方位資訊及通訊技術(ICT)方案供應商,昨日舉辦第四屆年度夥伴日, 約 200 名嘉賓齊聚一堂 ,凸顯其合作夥伴聯盟,及其身為人工智能(AI)賦能者及服務驅動型企業的定位,透過自有數字基礎設施,協助個人、企業及國際商務合作夥伴,以具規模方式部署 AI 等新興科技應用。 是次活動以「探索數碼尖端,推動共贏未來」為主題, 匯聚來自全球不同 ICT 領域、超過 80 間公司業界領袖、行業協會及政府代表等,約 200 名嘉賓齊聚一堂。 想知最新科技新聞?立即免費訂閱! AI賦能者為企業實現落地方案 作為 AI…
Canvas 網上教學平台遭黑客入侵,繼早前五間本地教育機構資料外洩後,私隱專員公署再接獲香港藝術學院及香港城市大學的通報,逾 2.8 萬名學生受影響。警方表示,目前接獲兩宗求助報案,當中有騙徒以事件為藉口誘騙市民,呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞?立即免費訂閱! 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容,其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵,影響全球約 2.75 億名用戶。私隱專員公署早前公布,五間本地教育機構出現資料外洩,包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報:香港藝術學院約 71 名學生受影響,初步可能涉及姓名及電郵地址;香港城市大學約 2.8 萬名學生受影響,涉及姓名、電郵地址、課程名稱、報讀課程資料(包括用戶名稱及學生編號)以及系統內的訊息。 警方指出,截至本月…
一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題,吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為,安全是推動 AI 創新的重要基石,企業可透過平台化策略,在可控可視的前提下將「AI Vision Turn Into Reality(AI 願景轉化為現實)」。 影子 AI 成企業最大痛點 AI 技術急速發展,不少企業希望藉採用 AI 提高競爭力。然而,現階段企業普遍仍對 AI 的準確度及安全性存有疑慮,導致未敢將 AI 應用於關鍵業務系統,「企業可能未用,但員工可能會用」,催生出影子 AI(Shadow AI)的問題。 他以日常使用生成式 AI 為例,員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時,企業往往難以掌握用戶輸入了甚麼資料,甚至是否涉及敏感數據上載。此外,數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為,企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在,以及能否全面了解內部 AI 使用情況,從而制定清晰的 AI 管治策略。 不過,AI 的運作多發生於 API 及對話層面,傳統以網絡為本的安全架構(Network-based Security)已未必足夠。因此,企業需要進一步強化「代理型端點安全」(Agentic Endpoint Security, AES)。Palo Alto Networks 早前完成收購以色列公司 Koi,正是為加強 AES 能力,並將與 Cortex…
跨國網上教學管理平台 Canvas 上月遭黑客入侵,香港網絡安全事故協調中心(HKCERT)召開記者會,公布本港至少 5 間教育機構受影響,逾 4 萬師生資料疑外洩。 想知最新科技新聞?立即免費訂閱! 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵,竊取全球 8,809 間教育機構逾 2.75…
翻牆軟件快連 VPN(LetsVPN)最近宣布,終止面向中國大陸地區的業務營運,並表示受持續網絡封鎖影響,技術團隊在過去 20 天幾乎每小時嘗試調整,最終仍無法有效解決連接問題。 平台同時表示,將協助用戶退款,並正開發自動化退款系統,以縮短等候時間。 想知最新科技新聞?立即免費訂閱! 快連 VPN 宣布,「很抱歉要向大家宣布一個艱難的決定,我們不得不終止面向中國大陸地區的業務運營」。快連 VPN 日前也曾在其消息中心,發布了一則通知,指受「不可抗力因素」影響,部分用戶的網絡體驗或受較大影響,深感抱歉,技術團隊正全力處理,並稱「我們絕不跑路。無論您選擇等待還是暫時離開,我們都會對您的權益負責到底。」 根據中央社報道指出,自 4 月中旬起,中國大陸多名快連 VPN 用戶,已出現無法正常「翻牆」情況,而近期在中國工作的境外人士之間,翻牆工具不穩亦成為討論話題;除快連外,其他翻牆軟體據報亦受到顯著影響。BlockTempo 則引述快連公告及市場消息稱,平台累計用戶超過 2,000 萬,並已關閉中國大陸支付渠道,啟動部分用戶退款安排。 官方稱連線問題…
美國聯邦貿易委員會(FTC)最近公布 2025 年網絡犯罪「成績表」,數字再創新高,受害者損失高達 21 億美元,較 2020 年激增 8 倍。報告中提及社交媒體已經正式超越所有傳統渠道,成為詐騙集團最常用來搵獵物的平台。面對這場詐騙海嘯,被點名批評的社交平台科技巨頭,看來都要重新審視安全機制,以免令用戶失去信心。 想知最新科技新聞?立即免費訂閱! FTC 公佈的數據顯示,在 2025 年幾乎每三個因詐騙而蒙受損失的美國人當中,就有一個表示騙局是從社交媒體開始,原因是社交媒體的公開性讓騙徒非常容易找到及接觸目標。單計在社交媒體上發生的詐騙案,排頭位被利用的平台為 Facebook,其次是 Instagram 及 WhatsApp,即是全部跟 Meta 公司有關,其破壞力已遠超傳統的…
IT 資產:不止是硬件清單 當談到「IT 資產管理」,不少人第一時間想到的,仍然是一份 Hardware List:有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見,尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是,一旦出現資料外洩、帳號被濫用或系統遭入侵,管理層需要回答的,已不僅是「有哪些裝置」,而是這些裝置和系統,究竟與哪些、人哪些資料,更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權,還包括處理及存儲的各類資料,尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯,往往決定了機構在面對營運風險、監管要求以及社會期望時,是否具備基本的應對能力。 「資源有限」與「資產不清」,往往同時出現 不少學校以「預算有限」作為決策的起點,討論焦點多集中於如何在有限資源下引入新系統。相對而言,對於現有資產的結構與實際使用情況,則未必能投放同等程度的關注。例如,一間學校可能同時擁有不同年度採購的流動裝置,部分仍在教學中使用,部分長期存放於儲物空間,而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀,另一方面,實際運作中的系統往往分散在不同部門與項目之間:銷售團隊訂閱雲端推廣平台,營運部門仍在使用多年前「自家研發」的系統;部分舊系統仍保留對外連接,只因沒有人能確認是否仍有業務依賴其運作;甚至不同部門各自採用功能相近的系統,處理相同類型的工作。 在這種情況下,要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關,並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言,以 Excel…