勒索軟件攻擊無日無之，網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告，顯示全球多重勒索軟件激增 49%，以香港而言，金融服務業及物流業更成去年重點攻擊行業。專家指出，黑客獲取網絡攻擊工具比以往容易，加上 AI 技術的協助下，他們所需的 IT 技術越來越低，令更多人「入行」成黑客賺錢。 網安小知識：甚麼是 Unit42？Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問，收集和分析最新的威脅情報，協助評估和測試安全控制措施，採用威脅知情的方法改變安全策略，並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化，尤其是應用程式增加時，攻擊點越來越多，Palo Alto Networks…

科技園公司年度盛事「Talent Power Up」創科職業博覽圓滿結束，吸引破紀錄超過 6,000 人次參加。活動以實體及網上形式進行，逾 300 間園區公司提供超過 3,000 個就業機會，招攬本地及海外人才。約 150 間來自微電子、生物科技、人工智能及機械人、綠色科技等策略性產業的園區公司，於展覽廳介紹企業概況和前景，展現香港蓬勃的創科生態圈，及對人才的殷切需求。 今屆職業博覽獲園區公司熱烈支持，展覽廳需要增設展位，讓公司與求職的本地大學生、畢業生、科技達人、創科從業員，以至海外及內地人才即場進行面談及就業配對；全日為超過 3,000 人次進行一對一面試。 作為業界超級連繫人的角色， 科技園公司夥拍全球領先的人工智能服務供應商包括 AWS、LinkedIn 及 Google 舉辦工作坊，教授頂尖的…

香港政府所推出的科技券計劃，多年來資助了許多中小企業進行升級轉型，同時亦支援了 IT 公司度過經濟不景氣的困境。該計劃自 2020 年 4 月「升級」後，資助比例由三分之二提高至四分之三，而資助上限也由港幣 40 萬元增加至 60 萬元，無疑對中小企和 IT 公司都是個十分好的機會。 想睇更多專家見解？立即免費訂閱！ 可是，任何好事都可能會被濫用，有些 IT 敗類就利用這個資助方案詐騙金錢，筆者身邊就有真實的個案。我有位朋友的一家典型中小企，盼利用互聯網來擴展業務。然而其她業務較為複雜，難以利用市場上現成的軟件，而客製化的軟件又過於昂貴，於是她尋找有參與科技券計劃的 IT 公司合作，希望以科技券的資助實現轉型大計。 誰料她卻遇上了…

在港紮根逾半世紀的旭日國際集團（Early Light），作為中港的實業公司，面對日趨複雜的網絡環境，選用了具獨特優勢的 Sangfor Technologies（下稱 Sangfor），以頂尖防護工具及全面情報，快而準擊退網絡威脅，同時簡化員工日常工作，加強集團內的網絡監察及保護。 營運環境分散　難全面監察網絡狀況 旭日國際集團以製造玩具為業務重心，在香港及內地均設有廠房，其他業務包括鐘錶、汽車維修、物業管理等等，擁有數萬名員工。旭日國際集團資訊科技部總監林海慶表示：「集團員工遍布不同地區工作，要更全面而有效地管理網絡安全問題，絕非易事。加上受全球 IT 人才短缺影響，如何利用科技簡而精地解決問題，成為集團 IT 部門主要考量。」 Sangfor 的安全銷售經理麥慧珊指出：「由於旭日國際集團涉及不同範疇的業務，營運環境相對複雜，儘管集團有採用新型的防火牆及終端安全防護支援，但仍不足以應付日新月異的網絡威脅。」 Sangfor 和旭日國際集團初步接洽，了解客戶的需求後，隨即建議客戶安裝 Sangfor 的 Cyber Command，可以在短時間內了解其網絡環境，找出可能存在風險的地方。 戰略性產品…

現今網絡威脅不斷上升，黑客攻擊經常出現，最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具，以識別系統中存在的漏洞，並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因，是黑客熟用不同的攻擊工具，成功尋找漏洞，並利用漏洞來竊取資料。 想睇更多專家見解？立即免費訂閱！ 對於一般中小企而言，公司的網頁平台，不論是公司主頁或是內部系統，很多時都會忽略了安全性檢查，繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具，對保護網站的安全至關重要。在黑客進行攻擊前，找到網站漏洞並加以修復，使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具，所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具，用於搜索網絡上的主機，檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說，這是必學的工具，因為識別攻擊目標中運行的軟件，是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台，覆蓋不同的攻擊目標，如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令，使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具，用於攔截網頁（HTTP）用戶和伺服器之間的網絡流量，其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具，用於檢測各種操作系統、資料庫和網絡應用程序的漏洞，幫助組織辨識潛在安全威脅。其優點為提供直觀操作，並對目標進行全自動化的漏洞掃瞄，操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎，支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…

網絡詐騙日趨嚴重，2023 年上半年，香港更是每 14 分鐘便有一宗網上騙案發生！有見及此， 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180，特意推出網安自學影片系列 ──《網安2分鐘》，免費讓市民大眾「睇片」自學，輕鬆助大家網絡安全意識 Level Up！ 《2分鐘網安攻略》總共包括 8 條自學影片，隨了會講解互聯網普及，如何令詐騙更容易轉到網絡世界，大家又應該如何避免成為網絡詐騙的目標；也會提醒大家使用電郵的常見陷阱，如何識別惡意和釣魚疑電郵， 怎樣識別真假網站，以及如何打造不易被破解的密碼。 想知最新科技新聞？立即免費訂閱 ！ 另外，二維碼近年被廣泛應用，當大家見到廣告著數優惠時，可能當中已潛藏很多風險，到底怎樣避免中招？至於即時通訊軟件，可說是大眾手機內必備工具，但同時也是黑客利用來詐騙大眾的常用工具之一，我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…

理光香港（下稱 Ricoh），為本港智能辦公室方案先驅，為本港大中小企業提供數碼化服務，經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies（下稱 Sangfor）攜手合作，推出 HCI 系統託管服務，為客戶帶來快捷、安全、低成本的基礎設施解決方案，滿足企業業務需求。 HCI系統託管服務結合兩者優勢　提供一站式服務 Sangfor 的超融合基礎架構（Hyper-converged Infrastructure，HCI），一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊，則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI 方案的需求，Ricoh 與 Sangfor 決定合作，利用 Ricoh…

網絡安全機構 Group-IB 發表調查報告，揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式，從而暗中盜取這些資料，再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續，香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳，早前香港就有一間跨國公司的員工受騙，導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory，過往亦有開發一系列的惡意軟件，如 GoldDigger、GoldKefu 等，但在最新的惡意軟件 GoldPickaxe 中，還加入了盜取目標人物的生物辨識數據的功能。…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…

繼消委會、數碼港、芭蕾舞團等大型機構發生資料外洩事故，輪到教育機構中招！香港大學教育學院周一（5日）報案，指學校伺服器受網絡攻擊，約 7,400 名人士受到影響。目前無證據顯示任何人士的薪金、銀行戶口資料或香港身分證號碼外洩。 想知最新科技新聞？立即免費訂閱 ！ 港大教育學院的電腦伺服器，於 1 月 30 日遭受網絡攻擊，校方發現後即時確保伺服器連結中斷。至 2 月 2 日，教育學院檢視相關日誌檔案後發現，學院一些內部文件，包括課室預約記錄、內部指引、系統管理文件，及自 2012 年起的會議議程文件和會議記錄，有機會已外洩。 目前無證據顯示銀行戶口或身分證號碼等資料外洩 經初步評估，檔案可能涉及的個人資料，包括約 400 名訪問學者的資料、約…