科技發展一日千里，本港從事資訊科技的人員一直有增無減，更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多，其中的「網絡安全」更屬高度專門領域，其入職要求與工作範疇均與一般 IT 工種不同，令企業在招聘合適的網安專才時愈加困難。不過，原來企業只需走出簡單一步，即可順利求「才」，提升整體網絡安全防護水平。 從事資訊科技保安 　僅佔 IT 人 1.4% 根據職業訓練局（VTC）2022 年的《人力調查報告書》，本港有逾 11 萬名 IT 人員，其中逾半以軟件開發，以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人，佔整體比例僅約…

歐洲多個機場受黑客攻擊，導致預辦登機及登機系統服務受影響，包括英國倫敦希斯路機場（Heathrow Airport）、比利時布魯塞爾機場（Brussell Airport）及德國柏林機場（Berlin Brandenburg Airport）等多個歐洲機場，大量航班需延誤和取消。 想知最新科技新聞？立即免費訂閱！ 倫敦希斯路機場表示，目前仍持續處理和恢復相關工作，向受延誤的乘客致以歉意，又稱透過與航空公司的合作，絕大多數航班得以繼續營運，呼籲乘客出行前先查詢航班狀況。 比利時的布魯塞爾機場則指，系統供應商於周五晚起遭到網絡攻擊，在 21 日的 257 個預定出發航班中，有 50 個需要取消，而 22 日則預計有一半航班取消。 成為是次網絡攻擊目標的柯林斯航空系統（Collins Aerospace），為全球多間航空公司提供預辦登機及登機系統。其母公司 RTX 已證實旗下系統遭受黑客攻擊，強調問題主要出現在乘客登記及行李托運服務，可透過人手處理減低影響。…

網絡安全評分與供應鏈風險管理平台公司 SecurityScorecard，宣布收購問卷自動化公司 HyperComply，為供應鏈管理注入 AI 自動化新功能。這筆交易未有公開實際金額，此次整合預計今年底開始，可在平台上提供 HyperComply 自動化功能。 想知最新科技新聞？立即免費訂閱！ SecurityScorecard 成立於 2013 年，是一間專注於第三方及供應鏈網絡風險評分與監控的網絡安全公司，服務涵蓋全球主要企業及機構。其核心技術是透過掃描供應商外部網域、IP、漏洞與安全設定等，為企業供應鏈風險管理提供量化評分，協助企業快速掌握並管理潛在網絡安全威脅。 而被收購的 HyperComply 成立於 2019 年，主攻問卷自動化領域，核心產品「RespondAI」能協助企業自動回覆安全與合規問卷，減少企業在手動填寫問卷時高達 92% 時間，其技術基於自然語言處理，能自動比對問卷題目與知識庫資料，進行草稿生成並交由人工審核，提升合規審查及文件管理效率。 估計年底開始提供新功能…

紅帽於三項重要業界評估中取得領導者地位，包括連續第三年榮獲 Gartner 容器管理 Magic Quadrant 領導者稱號，肯定其出色的執行力及前瞻性策略；連續第二年在 Gartner 雲原生應用平台 Magic Quadrant 中獲評為領導者，彰顯其在混合雲及多雲環境中推動企業數碼轉型的實力；又在《Forrester Wave：多雲容器平台，2025 年第三季》報告中，於「現有產品」及「策略」兩項指標中獲最高評分。 想知最新科技新聞？立即免費訂閱！ 連續第三年於容器管理方面被評為領導者 Gartner 容器管理 Magic Quadrant 是次評估涵蓋 15…

Apple 日前正式推出 iPhone 17 系列與 iPhone Air 新機，並同時發表業界首創的 MIE（Memory Integrity Enforcement，記憶體完整保護）安全防護技術，解決行動裝置面臨的高級間諜軟件與複雜零日漏洞攻擊問題。Apple 更表示，相信 MIE 為消費級作業系統史上，記憶體安全性最重大的升級。 想知最新科技新聞？立即免費訂閱！ MIE 是蘋果歷時 5 年，結合軟硬件協同開發而成，其核心基於 ARM…

近年黑客針對雲端基礎設施的攻擊日益頻繁，好似早前一場瞄準 Amazon Simple Email Service（SES）的高階網絡攻擊，黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰，透過複雜的操作，成功將帳戶權限提升至每日可發送五萬封電郵，從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞？立即免費訂閱！ 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務，用戶可以透過平台大規模發送電郵，廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名，受到企業廣泛使用，可直接將電郵寄送到收件人的電郵信箱，不會輕易被視為垃圾電郵或被電郵安全工具攔截，這優勢亦成為黑客攻擊的目標。 不過，SES 設有沙盒模式（Sandbox Mode），普通用戶每天只能發送 200 封電郵，但黑客通過一系列手段成功繞過此限制，將 SES…

即時通訊平台 Signal 近日宣布推出全新「安全雲端備份」功能，協助用戶備份並還原訊息記錄，即使手機損壞或遺失，也能安全地取回對話及多媒體內容。這一新功能目前已在 Android 版 Signal 測試版中開放，稍後亦將登陸 iOS 及電腦裝置。 想知最新科技新聞？立即免費訂閱！ 所謂「安全雲端備份」，指的是在經過端對端加密保護的情況下，自動將你的聊天紀錄備份到雲端伺服器。備份內容包括所有文字訊息，以及最近 45 天的多媒體資料（如圖片、影片、GIF 及各類附件）。只要用戶開啟這項功能，系統便會每日自動進行備份，並覆蓋前一天的檔案。 付費備份方案儲存空間為 100 GB 啟用備份時，Signal 會在裝置上生成一組 64…

Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大！黑客利用 Drift 應用的 OAuth 授權漏洞，成功入侵多間企業的 Salesforce 客戶關係管理 （CRM）系統，估計受影響企業逾 700 間，當中更波及多間頂尖網絡安全公司，包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞？立即免費訂閱！ 事件發生於今年 8 月中旬，黑客利用…

今周一連三宗關於 Google 的重大司法判決，引起廣泛關注！美國方面，聯邦法院裁定 Google 毋須出售其 Chrome 瀏覽器，被視為科技巨頭的重要勝利。然而，隨後在另一宗隱私權集體訴訟中，Google 因其在用戶明確關閉追蹤設定後，仍繼續收集用戶的數據，引發用戶隱私侵犯指控，結果聯邦陪審團裁定 Google 需支付約 4.25 億美元（約 33 億港元）賠償金。 此外，法國監管機構亦因 Google 未有遵守管理 cookies 的相關規定，對 Google…

根據最近網罪科的網安報告顯示，教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此，香港互聯網註冊管理有限公司（簡稱 HKIRC）最近聯同資訊科技教育領袖協會（AiTLE）、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》，整合最新的網絡安全資訊，歸納成 4 大實用領域，協助學校建立更穩健的網絡安全框架。 想知最新科技新聞？立即免費訂閱！ 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科，推出免費網絡安全支援計劃「網絡防禦一站通（Cybersec One）」，旨在為本地企業和機構提供一站式網絡安全支援，並與 AiTLE 攜手合作，將 Cybersec One 計劃推廣至香港各中、小學校，獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫，特別參考本地及國際有關網絡安全的各種框架及最佳實踐，包括：教育局於 2019…