香港科技大學一直致力開拓創新教學新模式，早於數年前便將 AI 融入傳統主修課程，更於去年成為香港首家在教研上有系統地採用生成式 AI 的學府。為支援校內使用 AI 等需要，在香港電訊（HKT）的協助下，最近決定採用 思科的解決方案，不但降低管理難度，更為整個資料中心網絡增加可見性。思科指相比現有 InfiniBand（IB）技術下每個連接埠的成本，新解決方案足足降低了 40 至 50%。 今次科大在本身已有的 AI 數據中心之上，需要擴大其網絡設施，建構一個達 HPCIC 級的資料中心，要具備高性能計算和創新技術，以支援相關 AI 課堂、大型語言模型（LLM）訓練等需要。 未來擴充時可應用同一套系統…

兩年前，美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕，原來他由 2014 年開始，從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備，再正價轉售給當地及其他國家用家，大賺約一億美元。案件於近日完成審判，最終他被重判監禁六年半，同時要向 Cisco 支付一億美元損失，而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞？立即免費訂閱！ Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題，在全球各地一樣嚴重。Cisco 在…

網站作為企業與外界溝通交流的重要橋樑，承載著大量的敏感資訊和使用者資料。然而，與此同時，網路安全威脅也層出不窮，資料洩露事件時有發生，給企業和個人帶來了巨大的風險和潛在損失。本文將介紹兩種快速檢查網站資料洩露風險的方法，包括檢查網站後門檔案、查看伺服器日誌異常記錄。這些方法能夠幫助網站管理員及時發現並應對潛在的安全風險。 想睇更多專家見解？立即免費訂閱！ 方法一：檢查網站是否存在後門檔案 後門檔案通常是黑客為了再次入侵或控制網站而留下的文件。您可以通過檢查網站伺服器上的目錄，例如查看網站根目錄、主題目錄、外掛程式目錄等地方，查找是否存在異常的檔案或程式碼。您可以使用網站管理後台進行查看和對比原始版本的網站源碼。如果發現可疑檔案，建議立即進行審查並刪除。 方法二：檢查伺服器日誌是否存在異常記錄 伺服器日誌記錄了網站運行的各種資訊，包括使用者連接、系統錯誤、安全事件等。通過查看伺服器日誌，您可以發現是否有異常的連接或攻擊記錄。透過查看安全相關的日誌，如訪問日誌、錯誤日誌和安全性記錄檔。舉例說，如果發現大量來自同一 IP 位址的請求、或是從未知 IP 的未授權訪問或異常的錯誤資訊，可能意味著網站遭受了攻擊或存在資料洩露的風險。 網站程式會因業務需要存放大量資料。敏感資料外泄因而很多時候與網站漏洞有關，檢查這些漏洞並修復它們，對於保障網站資料安全至關重要。但要注意的是，這些方法只能提供初步的資料洩露風險檢查，並不能完全保證網站的安全性。為確保網站資料的安全，建議定期進行全面的安全檢測和風險評估，並學習發現與修復網站漏洞。 此外，為了進一步提升網站的安全性，建議採取以下措施： 1. 定期更新和升級網站及伺服器軟件，確保使用最新版本，以修復已知的安全性漏洞。 2. 使用複雜的密碼，並定期更換密碼，避免使用容易猜測的密碼。 3. 限制對網站敏感區域的存取權限，確保只有授權的用戶才能訪問敏感性資料和功能。 4. 部署防火牆和安全防護軟硬件，阻止惡意攻擊。…

日本愛井縣越前市警方為了減少市民成為網絡騙案受害者的機會，由去年開始陸續在市內三十多間便利店內放置具有防騙功能的繳費卡，至少拯救了兩個差點被騙的長者，其實這兩張卡沒有神奇魔力，只是將兩種最常見的網絡騙局寫在卡上，希望受害者發現，及早阻止對方受騙轉帳。 想知最新科技新聞？立即免費訂閱！ 福井縣去年因網絡騙案損失 7500 萬美元 網絡騙案越來越多，相信大家都曾接收過類似的訊息，甚至有身邊親友跌入陷阱，損失數以千元或被盜用信用卡資料。網絡騙案可說是無遠弗屆，所以世界各地市民都有機會中招。香港警方便於早前公布今年第一季騙案數據，指每日平均有四宗損失過百萬元的騙案發生，排頭三位的分別為投資騙案、電話騙案及求職騙案。常見手法是無差別地將目標加入群組，之後以不同手法推介對方購買加密貨幣，或以甜言蜜語哄騙目標上當，即所謂的「殺豬盤」。 另外又有假扮公安指目標涉及洗黑錢，要求對方提交銀行資料審查。而日本福井縣越前市同樣深受其害，當地警方表示，去年福井縣便因網絡騙案損失 7500 萬美元；而在今年一月，更已接獲 14 宗市民求助，涉案款項亦高達 70 萬美元。 成功阻止兩長者轉帳予騙徒 為了減低市民受騙機會，當地警方除了繼續以海報、廣告或派發宣傳單張形式，教導市民網絡攻擊的可怕之處，還想出一個新方法。警方開始與當地的便利店合作，在便利店的點數卡貨架放上兩張標明用於繳付電腦病毒、遲交罰款的繳費卡，等待懷疑自己已中招的人拿到櫃枱付款，便可由知道內情的店員幫忙解釋或轉介給警方跟進，在受害者轉帳前制止問題發生。 根據日本警方公布的資料顯示，推出計劃以來，已成功吸引兩位長者「幫襯」，原來他們都被騙徒說服，指他們的電腦已受到病毒感染，必須支付一筆清理費用，而當他們在便利店發現警方掛在繳費卡貨架上的假卡，便認為可幫助他們清除病毒，因而才被店員揭破騙局。 協助舉報的店員，將可獲得警方加許，雖然沒有什麼特別獎勵，但能夠減少長者或其他人受騙，讓他們得到真正的協助，相信店員都會落力執行。另一方面，這次測試亦有助警方吸引經驗，在未來設計出更多主動出擊的方法，不用再等待受害者出現才補救。而香港警方的做法是呼籲市民在過數前應「停一停，諗一諗」，同時善用「防騙易 18222」熱線及「防騙視伏器」，識別詐騙及網絡陷阱。 資料來源：https://www.bleepingcomputer.com/news/security/japanese-police-create-fake-support-scam-payment-cards-to-warn-victims/#google_vignette 唔想成為下一個騙案受害人？…

網站程式在商業世界扮演著重要角色，從網上商店到公司內部系統都離不開開發網站。然而，隨著針對網站的攻擊不斷湧現，單純的網站開發技能，已不足以應對日益複雜的安全挑戰。因此，近年越來越多公司聘請專家，為自家網站作漏洞測試。 網站漏洞測試是通過模擬黑客攻擊，來識別系統的缺陷，與網站開發相比，漏洞發掘更側重於對網站各組成部分的深入理解。測試員需要深入剖析網站的運作原理，從細微之處發掘潛在的安全隱患。擁有網站開發經驗的程式員，在理解和識別系統脆弱性方面具備天然優勢。為進入網站滲透測試領域奠定了堅實的基礎。 想睇更多專家見解？立即免費訂閱！ 尋找漏洞需要深入學習網站常見的安全性問題，如 SQL 注入、跨站腳本（XSS）等。透過並瞭解網站漏洞的成因、並擴展知識領域至資料庫管理、網絡基礎以及互聯網協定，將有助於更好地理解資料傳輸機制以及其潛在的攻擊手段。 同時，熟悉 Linux 作業系統與其命令行操作模式，也是關鍵技能，因為大多數測試工具和網站伺服器都基於 Linux 平台。日常 Linux 上的操作如查看系統日誌、伺服器參數、管理使用者許可權等操作，在滲透測試過程中同樣需要，透過學習相關知識能更深入地瞭解系統的運行機制和潛在的安全風險。 如想淺嘗如何發掘網站漏洞，在 Hack The Box、TryHackMe 等平台，有不同的漏洞模擬系統可用作學習，並透過接觸不同類型的漏洞掌握滲透測試技能。 持續進修是轉型過程中不可或缺的一部分。欲想學習更多有關尋找網站漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。…

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用…

在現今的數碼趨勢下，數據已成為每一家企業的基石，因此保護身分安全成為成功的必要策略關鍵。然而，根據 SailPoint《Horizons of Identity Security》報告，與其他地區相比，亞太區企業的身分安全成熟程度差異較大，高達 60% 企業的成熟程度仍處於最低水平。 儘管澳洲、日本和新加坡等國家已制定成熟的身分及數據安全框架，但區內其他國家或地區卻才剛開始意識到此監管法規的重要性。身分安全在業務當中所發揮的作用，遠遠超越僅遵守監管法規，實際上更是緩減風險、提高營運效率及達致業務成功的重要基礎。因此，企業領袖必須認清身分安全計劃的龐大優勢，如可有效降低風險及簡化營運。把身分管理融入核心業務策略中可使企業超越技術限制，讓其安全目標與整體業務目標保持一致。 想睇更多專家見解？立即免費訂閱！ 從傳統身分安全轉型 對於剛起步發展身分安全的企業而言，有些障礙的確需要克服，特別是固有的技術債挑戰。正如報告所顯示，許多處於較低成熟階段的企業均面對硬件、系統及程序過時的難題。這些傳統身分安全工具並非針對現代企業目前需求而設計，而且無法管理複雜的多雲端環境及員工和非員工等多種身分。若要向前發展，企業必須專注識別並有條不紊地更新或替換這些過時的系統。這個關鍵步驟包括投資現代化技術並重新配置 IT 基礎設施，以支援更先進、更複雜的身分安全解決方案。 獲取管理層支持 能否加強企業身分安全計劃也取決於管理層的支持。正如報告所強調，77% 身分和存取權管理決策者認為，有限的高級管理層支持是一大障礙。要獲得決策人員的支持，有效傳遞身分安全的價值尤其重要，並需要強調身分安全除屬技術保障外，亦是達致業務目標不可或缺的一部分，例如產品創新和以數據為本的市場營銷等。以身分安全配合這些業務優先目標，從而培養高級管理層的承諾，這一點是關鍵。此外，制定業務案例來逐步解決預算限制及人才短缺等挑戰，也非常重要。這些案例應重點突顯更強的身分安全如何促進企業生產力和創新、降低網路風險並推動業務成功。 善用先進功能的優勢 在建立強大的高級管理層支持後，企業便就緒利用人工智能和自動化等先進技術來完善身分安全框架。這類技術整合不但能擴展身分安全措施的規模，亦讓企業能夠快速應對新出現的威脅，並在現時變奏快速的數碼環境中保持靈活。舉個例子，與沒有人工智能支援的企業相比，採納自動化和人工智能身分管理平台的企業擴展身分相關功能的速度快達 37%。 該項報告又指出，此等技術的採納率有所不同，從…

黑客利用技術手段在不同的攻擊事件中賺取豐厚回報。然而，若擁有技術而又想要合法且正當地獲取收入，其實可以通過正規途經，例如參加漏洞獎勵計畫（Bug Bounty Programs）。利用自己的專長幫助企業強化其網絡安全防護，不僅為網絡安全做出貢獻，還能夠獲得不錯的回報。 漏洞獎勵計畫，是由漏洞回報平台邀請廠商提交自己的產品作測試，並邀請安全研究人員找出並報告參與計劃公司的軟件、網站或應用程式中的安全漏洞。安全研究人員可以選擇如 HackerOne、Bugcrowd 或香港本土的初創公司 Cyberbay 等漏洞回報平台與廠商提交漏洞並進行溝通。一般而言，參與者將獲得金錢獎勵、公開表揚或廠商提供的紀念品。 想睇更多專家見解？立即免費訂閱！ 在 HackerOne 的新聞稿中，提到六名安全研究人員憑藉發現並報告安全漏洞，成功在平台上賺取超過百萬美元的獎金。而像 Google、Mircosoft 和 Apple 的科技巨頭，對嚴重漏洞的單個賞金獎勵高達 150 萬美元，其中 Google 就透過其漏洞獎勵計畫（VRP），向全球安全研究人員支付了近…

領導中國網絡安全行業技術創新的供應商山石網科（Hillstone Networks），銳意深耕港澳，繼獲各界高度評價的下一代防火牆外，最新引進 4 大產品到港澳，並以港澳精英打造全新本地化團隊，與總代理、戰略合作夥伴攜手努力，以中國力量守護港澳數字安全。 信創對港澳地區至為重要 山石網科上周於 W Hotel 舉行《山石港澳客戶及合作夥伴峰會》，以「山石有信．共創未來」為主題，獲逾 200 名政府、科技行業及合作夥伴踴躍參加。峰會由山石網科董事長暨 CEO 羅東平的演講揭開序幕，暢談早於 2007 年創立的山石網科，技術穩定紮實，一直堅守「技術信仰者」的初心，至今業務已遍布 60 個國家及地區，擁有逾 28,000 個客戶，包羅政府、金融、教育、醫療、互聯網等各大行業。作為國家信息安全漏洞庫漏洞信息共享合作單位，山石網科多個產品更入選 Gartner®、Forrester…

全新一代 Wi-Fi 7 於去年登陸香港，不少企業都希望採用 Wi-Fi 7，以獲更佳的速度及頻寬，然而，此類新技術亦會擴大企業的攻擊面。網絡保安服務方案供應商 Fortinet 推出業界唯一結合 Wi-Fi 7 的全方位安全網絡解決方案，提供企業級保護、AI 驅動的安全月服務和 AIOps 自動化功能，以確保客戶無線流量安全。 想知最新科技新聞？立即免費訂閱！ Fortinet 是唯一一間將網絡技術和 AI 驅動的安全方案結合的供應商，提供單一且全面的解決方案，以連接和保護有線和無線區域網絡。今次所推出的解決方案，令客戶既可以受惠於 Wi-Fi…