香港消委會發布由 ICRT 統籌的網絡安全軟件評測，詳細測試 23 款收費和免費網絡安全軟件，評測範圍包括針防衛惡意程式效能、電腦資源佔用及使用方便程度。測試發現，多款免費產品均達 4 星半高評分。其中免費軟件 Avira Internet Security 的防護表現全面，免費版已具高效防毒能力，而且資源佔用低。 想知最新科技新聞？立即免費訂閱！ 是次評測的 16 款 Windows 系統網絡安全軟件中，有 10 款收費、5 款免費，餘下…

警務處於 6 月 15 日起正式推出「電子交通告票平台」，全面取代以往的紙本交通違例告票。在新系統下，如駕駛者違反交通條例，將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情，並繳交罰款。 想知最新科技新聞？立即免費訂閱！ 然而，隨着交通告票系統投入數碼化的步伐，此舉則意味着潛在的網絡詐騙風險可能增加，例如不法之徒向市民發送偽冒罰款通知短訊或電郵，甚至偽冒成虛假的「電子交通告票平台」付款介面令市民落入圈套。故此，市民應時刻保持警覺，並務必以政府相關渠道處理事宜，以減低個人資料外洩風險。 Sophos 東南亞、大中華及韓國董事總經理 Malis Selamat 表示，2024 年香港因短訊及電郵詐騙共損失達 22.6 億港元，並涉及 3,930 宗個案。當中的所涉金額及個案無疑值得關注，而廣大市民亦應加強防範，尤其如電子交通告票系統等數碼服務逐漸變得普及。只要遵守基本網絡安全守則，普羅大眾則可有效保障個人資料，確保網絡安全。 為避免市民誤墮常見詐騙陷阱，Sophos 提出以下 6…

私隱專員公署近日收到多名市民查詢，指收到自稱為公署職員的來電，聲稱當事人涉嫌觸犯《個人資料（私隱）條例》，要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署澄清，相關來電並非由公署發出。市民若接獲可疑來電或短訊時，必須保持警惕，主動核實來電者或短訊發送者的身分，切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊，可向私隱專員公署（電話：2827 2827、電郵：[email protected]）查詢。市民若發現其個人資料被盜用並涉及刑事罪行，亦應盡快報警。如有懷疑，可透過「防騙視伏器」（https://cyberdefender.hk/scameter/）搜尋可疑的電話號碼、電郵地址、網址等。

人工智能（AI）浪潮席捲全球，由個人用擴展到企業用，AI 既成企業推動業務不可或缺的一部分，同時為企業帶來數據外洩等隱憂。本地專業 IT 解決方案供應商 Amidas 深明企業需要，開發首個自家產品 Amidas AI，為企業建構獨家資料庫，將 AI 變成最熟悉企業內部的「超級員工」。透過 Amidas AI，管理層可掌握員工使用 AI 狀況、敏感資料使用權限等，助企業進一步提升工作效率之餘，又能確保數據安全，達致智能化營運。 提升 AI 效能　兼顧數據安全 為免競爭力下降，不少企業已應用最基本的問答式 AI，惟經過數年時間後，企業都期望使用 AI…

在當今節奏急速的業務環境中，企業需要一個高效且安全的網絡來支持混合工作模式，應對物聯網（IoT）設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network，內建 Arista Multi-Domain Segmentation Service™ (MSS)（多領域分割服務），僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化，高安全且易於管理的解決方案。 這不僅大幅降低運營成本，提升員工生產力，還能保護您的業務免受網絡威脅，而使用MSS無需複雜的專業知識，亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡，加速市場反應、增強客戶信任並提升競爭優勢，助您專注於業務增長。 智慧園區網絡：無縫升級現有網絡，應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…

騙徒手法變本加厲！香港網絡安全事故協調中心（HKCERT）表示，今年首季約有 4,000 宗保安事故，按年增 67%，當中超過一半是釣魚網站攻擊，按年增長 23%。有騙徒更設立苦主通訊群組，冒充 HKCERT 人員，對受害人作出「二次詐騙」。HKCERT 預測，即將推行的電子告票，或會成為下一波詐騙借口，提醒市民要小心。 想知最新科技新聞？立即免費訂閱！ 生產力局網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文表示，在資金追回的二次詐騙個案中，騙徒假扮是受害人，主動聯絡曾被騙款的受害人。 誘受害人加入「詐騙資產追回計劃」群組 騙徒告知受害人自己曾受騙，並受助於某機構，已成功追討，並正集合其他受害者共同尋求協助。之後騙徒邀請受害人，加入名為「詐騙資產追回計劃」的 WhatsApp 群組，再「分身」假扮成機構人員，例如是香港金融管理局指派的 HKCERT 人員，要求目標人物需先遞交身份證明文件、支付「保證金」、「申請費用」或「處理費用」，令其再次受騙。 HKCERT 提醒市民，中心沒有設立…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…