近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

香港科技大學一直致力開拓創新教學新模式，早於數年前便將 AI 融入傳統主修課程，更於去年成為香港首家在教研上有系統地採用生成式 AI 的學府。為支援校內使用 AI 等需要，在香港電訊（HKT）的協助下，最近決定採用 思科的解決方案，不但降低管理難度，更為整個資料中心網絡增加可見性。思科指相比現有 InfiniBand（IB）技術下每個連接埠的成本，新解決方案足足降低了 40 至 50%。 今次科大在本身已有的 AI 數據中心之上，需要擴大其網絡設施，建構一個達 HPCIC 級的資料中心，要具備高性能計算和創新技術，以支援相關 AI 課堂、大型語言模型（LLM）訓練等需要。 未來擴充時可應用同一套系統…

網站作為企業與外界溝通交流的重要橋樑，承載著大量的敏感資訊和使用者資料。然而，與此同時，網路安全威脅也層出不窮，資料洩露事件時有發生，給企業和個人帶來了巨大的風險和潛在損失。本文將介紹兩種快速檢查網站資料洩露風險的方法，包括檢查網站後門檔案、查看伺服器日誌異常記錄。這些方法能夠幫助網站管理員及時發現並應對潛在的安全風險。 想睇更多專家見解？立即免費訂閱！ 方法一：檢查網站是否存在後門檔案 後門檔案通常是黑客為了再次入侵或控制網站而留下的文件。您可以通過檢查網站伺服器上的目錄，例如查看網站根目錄、主題目錄、外掛程式目錄等地方，查找是否存在異常的檔案或程式碼。您可以使用網站管理後台進行查看和對比原始版本的網站源碼。如果發現可疑檔案，建議立即進行審查並刪除。 方法二：檢查伺服器日誌是否存在異常記錄 伺服器日誌記錄了網站運行的各種資訊，包括使用者連接、系統錯誤、安全事件等。通過查看伺服器日誌，您可以發現是否有異常的連接或攻擊記錄。透過查看安全相關的日誌，如訪問日誌、錯誤日誌和安全性記錄檔。舉例說，如果發現大量來自同一 IP 位址的請求、或是從未知 IP 的未授權訪問或異常的錯誤資訊，可能意味著網站遭受了攻擊或存在資料洩露的風險。 網站程式會因業務需要存放大量資料。敏感資料外泄因而很多時候與網站漏洞有關，檢查這些漏洞並修復它們，對於保障網站資料安全至關重要。但要注意的是，這些方法只能提供初步的資料洩露風險檢查，並不能完全保證網站的安全性。為確保網站資料的安全，建議定期進行全面的安全檢測和風險評估，並學習發現與修復網站漏洞。 此外，為了進一步提升網站的安全性，建議採取以下措施： 1. 定期更新和升級網站及伺服器軟件，確保使用最新版本，以修復已知的安全性漏洞。 2. 使用複雜的密碼，並定期更換密碼，避免使用容易猜測的密碼。 3. 限制對網站敏感區域的存取權限，確保只有授權的用戶才能訪問敏感性資料和功能。 4. 部署防火牆和安全防護軟硬件，阻止惡意攻擊。…

日本愛井縣越前市警方為了減少市民成為網絡騙案受害者的機會，由去年開始陸續在市內三十多間便利店內放置具有防騙功能的繳費卡，至少拯救了兩個差點被騙的長者，其實這兩張卡沒有神奇魔力，只是將兩種最常見的網絡騙局寫在卡上，希望受害者發現，及早阻止對方受騙轉帳。 想知最新科技新聞？立即免費訂閱！ 福井縣去年因網絡騙案損失 7500 萬美元 網絡騙案越來越多，相信大家都曾接收過類似的訊息，甚至有身邊親友跌入陷阱，損失數以千元或被盜用信用卡資料。網絡騙案可說是無遠弗屆，所以世界各地市民都有機會中招。香港警方便於早前公布今年第一季騙案數據，指每日平均有四宗損失過百萬元的騙案發生，排頭三位的分別為投資騙案、電話騙案及求職騙案。常見手法是無差別地將目標加入群組，之後以不同手法推介對方購買加密貨幣，或以甜言蜜語哄騙目標上當，即所謂的「殺豬盤」。 另外又有假扮公安指目標涉及洗黑錢，要求對方提交銀行資料審查。而日本福井縣越前市同樣深受其害，當地警方表示，去年福井縣便因網絡騙案損失 7500 萬美元；而在今年一月，更已接獲 14 宗市民求助，涉案款項亦高達 70 萬美元。 成功阻止兩長者轉帳予騙徒 為了減低市民受騙機會，當地警方除了繼續以海報、廣告或派發宣傳單張形式，教導市民網絡攻擊的可怕之處，還想出一個新方法。警方開始與當地的便利店合作，在便利店的點數卡貨架放上兩張標明用於繳付電腦病毒、遲交罰款的繳費卡，等待懷疑自己已中招的人拿到櫃枱付款，便可由知道內情的店員幫忙解釋或轉介給警方跟進，在受害者轉帳前制止問題發生。 根據日本警方公布的資料顯示，推出計劃以來，已成功吸引兩位長者「幫襯」，原來他們都被騙徒說服，指他們的電腦已受到病毒感染，必須支付一筆清理費用，而當他們在便利店發現警方掛在繳費卡貨架上的假卡，便認為可幫助他們清除病毒，因而才被店員揭破騙局。 協助舉報的店員，將可獲得警方加許，雖然沒有什麼特別獎勵，但能夠減少長者或其他人受騙，讓他們得到真正的協助，相信店員都會落力執行。另一方面，這次測試亦有助警方吸引經驗，在未來設計出更多主動出擊的方法，不用再等待受害者出現才補救。而香港警方的做法是呼籲市民在過數前應「停一停，諗一諗」，同時善用「防騙易 18222」熱線及「防騙視伏器」，識別詐騙及網絡陷阱。 資料來源：https://www.bleepingcomputer.com/news/security/japanese-police-create-fake-support-scam-payment-cards-to-warn-victims/#google_vignette 唔想成為下一個騙案受害人？…

越來越多注重安全的企業會採用 HSM（Hardware Security Module，硬件安全模組）以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales，宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs，成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品，代表 Thales Luna HSMs 在安全性方面達到行業最高標準，能為客戶資料安全提供最高級保護，並滿足合規與監管需求。 最新國際標準安全認證 FIPS 140（聯邦信息處理標準）是由美國國家標準與技術研究院（NIST）定義的一套加密模組安全要求，由國家授權的實驗室進行功能測試及結構化程式碼審查，以確認產品符合該安全等級。…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

網站程式在商業世界扮演著重要角色，從網上商店到公司內部系統都離不開開發網站。然而，隨著針對網站的攻擊不斷湧現，單純的網站開發技能，已不足以應對日益複雜的安全挑戰。因此，近年越來越多公司聘請專家，為自家網站作漏洞測試。 網站漏洞測試是通過模擬黑客攻擊，來識別系統的缺陷，與網站開發相比，漏洞發掘更側重於對網站各組成部分的深入理解。測試員需要深入剖析網站的運作原理，從細微之處發掘潛在的安全隱患。擁有網站開發經驗的程式員，在理解和識別系統脆弱性方面具備天然優勢。為進入網站滲透測試領域奠定了堅實的基礎。 想睇更多專家見解？立即免費訂閱！ 尋找漏洞需要深入學習網站常見的安全性問題，如 SQL 注入、跨站腳本（XSS）等。透過並瞭解網站漏洞的成因、並擴展知識領域至資料庫管理、網絡基礎以及互聯網協定，將有助於更好地理解資料傳輸機制以及其潛在的攻擊手段。 同時，熟悉 Linux 作業系統與其命令行操作模式，也是關鍵技能，因為大多數測試工具和網站伺服器都基於 Linux 平台。日常 Linux 上的操作如查看系統日誌、伺服器參數、管理使用者許可權等操作，在滲透測試過程中同樣需要，透過學習相關知識能更深入地瞭解系統的運行機制和潛在的安全風險。 如想淺嘗如何發掘網站漏洞，在 Hack The Box、TryHackMe 等平台，有不同的漏洞模擬系統可用作學習，並透過接觸不同類型的漏洞掌握滲透測試技能。 持續進修是轉型過程中不可或缺的一部分。欲想學習更多有關尋找網站漏洞的發掘技術，歡迎報讀由香港資訊科技學院（HKIIT）舉辦的網頁程式滲透測試證書課程，由業界專家教授學員實戰技術，詳細講解不同的攻擊工具與識別網站的漏洞，助學員成為市場炙手可熱的道德白帽黑客（Ethical Hacking）人才。…

智慧城市已成為香港未來的主要發展方向之一，在數碼轉型主導的經濟環境下，無論是任何規模的企業都有選用合適科技方案，提升業務與團隊生產力的需要。不過往往苦無頭緒，亦難以找到業務痛點與創新應用的配對機會。有見及此，華為早前與嘉靈攜手舉辦了 2024 年首次的「Karin x Huawei Solution Day」夥伴交流活動，展示了包括華為各項最新 ICT 創新解決方案。 目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。 為了推動香港以至鄰近地區的華為產品業務發展，目前嘉靈的員工已取得接近 140 張華為相關的技術認證，另外該公司位於澳門的辦公室已成立接近三年，大大加強跨境應用的技術支援能力。雙方亦希望舉辦更多夥伴交流活動，藉此多聆聽業界與生態圈內參與者的意見，讓企業加深對華為服務與產品的了解。 CloudCampus 3.0：網絡管理化繁為簡 要支援智慧城市的持續發展，每一項科技基建都不可或缺。作爲全球領先的 ICT 基礎設施和智能終端提供商，華為早前亦在「Karin…

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用…

有網絡安全公司在 4 月初發表有關 D-Link 產品的安全報告，內裡指出對方一些已停產的 NAS 裝置存在嚴重安全漏洞，不過由於產品已下架多時，因此廠方亦未有提供安全更新的打算。報道刊登兩日，安全機構便發現有黑客積極利用漏洞入侵，將大量 D-Link NAS 變成殭屍大軍，受影響的裝置多達 9.2 萬，建議用家即時將裝置斷網，並考慮升級新裝置先好使用。 想知最新科技新聞？立即免費訂閱！ 發現這個安全漏洞的是 Netsecfish 安全研究人員，據知漏洞發生在兩方面，一是韌體存在一個 hardcoded 的帳戶登入名稱 messagebus，使用這個帳戶登入毋須輸入任何密碼，其次是系統參數容許遙距注入編碼，只要同時利用，便可在 D-Link…