預防勝於治療，要提升企業網絡安全，除了配備工具如防火牆來守護網絡之外，定時的「攻防演練」，猶如防火演習般重要。在內地，透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求，相關機構要作事前準備以及在攻防演練演，並作出 24/7 全天候防禦。 香港方面，香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案，增強應戰能力，配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報，以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求，公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中，公安當局會通過多種渠道，手法，來對機構進行測試。護網行動針對所有在港的中資機構在港的分支，國企，央企，金融行業等。 根據 IDC 數據，2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元（約 9.4 億元人民幣），按年增長 38.5%，市場呈高速發展，亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆，既耗費資源又耗時，但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔，包括在攻防演練前提醒安全威脅，並及時處理漏洞，以避免在真正演練時被扣減分數。 香港電訊與…

話說，我們的團隊近年來一直都有參與智慧醫院的建設，希望能透過各類型科技解決方案及應用，優化本地醫院的運作及管理流程，提升醫療效率及準確度，讓病患市民可得到更安全、妥善及優質的照料。而本港各家醫院近月發生了不少事故，都令筆者再次堅信在港推動「智慧醫院」的迫切性。 想睇更多專家見解？立即免費訂閱 ！ 2 月時聯合醫院發生手術燈塌下事件，可謂前所未聞。後來多家醫院接連又發生了病人吊架脫落、石屎掉落、燈罩脫落、病房滲水等。根據醫管局數字，原來這類「設施及環境」、「醫療器材、儀器及消耗品」事故，過去 3 年也有 6,000 多宗。 據我所了解，以上種種問題，與目前本地醫院普遍人手不足不無關係，因醫護人員日常工作應接不暇，無法兼顧巡查器材設備及醫院各處。這個痛點，實在可以運用科技應用去解決。例如，以人工智能視像系統去監測手術室內的設備。系統會以圖像辨識並以 AI 人工智能運算和對比，能隨時檢視出物件（如燈罩、螺絲等）的不正常狀態，及時發出警告。 其實，現時本港不少醫院已投入許多資源去提升設備並使用智能科技，例如開發手機應用程式，幫助醫護遙距診症，隔空追蹤患者的健康數據。但真正的智慧醫院需要的是整合性，即是要考慮醫院全盤的智能布局，要同時利用 AI、IoT、PNT 及大數據，實時融匯結合，進行快速分析，以向有關單位提供即時的對應方案。 我們團隊最近就把「SDP 概念」（Smart Decision Planning）實踐在智慧醫院解決方案中，開發出全新的 AI…

勒索軟件老是常出現，但過往多數針對 Windows 系統，令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現，擅於開發勒索軟件的組織 LockBit，研發了首個針對 macOS 的勒索軟件加密器，儘管似乎仍在測試階段，但用家也務必要提高警覺。 想知最新科技新聞？立即免費訂閱 ！ 過往 LockBit 的加密器，是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而，今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…

不少企業管理者都說重視網絡安全，實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan，掃瞄面向外網的端點安全性，結果竟然發現有超過 1,500 萬個公開事例（instance）中，至少有一個美國 CISA 公布的 KEV 已知漏洞存在，部分漏洞更早於 2012 年已被供應商修復，有多重視網絡安全？一 check 就現形。 想知最新科技新聞？立即免費訂閱 ！ 美國安全機構 CISA 有一套 KEV 已知漏洞目錄，編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞，根據資料顯示，現存的已知漏洞共有 896…

不少行業都開始習慣遙距工作，因此，能確保員工安全地存取企業網內的資源，就顯得非常重要。究竟哪個國家走在最前，在推行安全遙距工作上做得最好？又有甚麼工具是遙距工作者必須使用的？ 想知最新科技新聞？立即免費訂閱 ！ Proxyrack 最近發布的研究，介紹可能影響遙距工作者連接性和安全性的因素，包括一個國家的人口中使用 VPN 的比例、總體上多少人有互聯網接入、每 10 萬人中的 5G 熱點數量，以及在國家網絡安全指數（NCSI）中的排名。Proxyrack 結合這些數字以及幸福指數和薪水等因素，發布了以國家為單位的遙距工作者安全評分。 以私隱和數據保留法律而聞名的瑞士，成為遙距工作者和他們的安全首選之地。其得分為 7.62 分，93.56％ 人口有互聯網接入，NCSI 得分為 76.62，每 10 萬人有…

全世界對科技人才需求甚殷，僱主要留住優秀的員工，必須使出渾身解數。有研究提出，科技公司身為僱主，其主要 KPI，應該是員工的幸福指數，因此必須讓旗下的程式員等職員，保持良好的精神狀態，以便留住他們以戰勝經濟低迷的困境。 想知最新科技新聞？立即免費訂閱 ！ 經濟不景氣時，企業可能會削減預算、減少針對技術的投資和裁減人員。然而，現時企業已越來越重視技術人才，視之為來之不易的戰略資源。New McKinsey & Company 研究發現，受訪 1,100 間全球公司中，55% 發現招聘重要的數據和技術人員有困難，例如數據和軟件工程師、數據架構師和機器學習工程師等。 大多數受訪者表示，即使提供具吸引力薪酬方案，及允許採取靈活工作模式，招聘人才仍有困難。因此，對於 CEO 而言，真正問題不應是如何削減成本，而是如何留住和激勵他們現有、表現優秀的技術人才。簡單而言，就是如何讓他們開心並留下來。 科技投資者 Marc Andreessen 接受 McKinsey…

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮，許多人爭相用來編寫程式、翻譯文字、談天說地，試驗最新 AI 技術的極限。不過，有網絡安全專家發現，黑客及攻擊者亦同樣地利用 AI 助手作不法用途，變相降低網絡犯罪的門檻，增加網絡威脅。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 具備生成文本的能力，儘管自身擁有使用規則，系統會避開部分不當內容，但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示，在 Reddit 上出現了一個名為…

加密貨幣愈出愈多，但其投資價值還是經過深入分析及了解後，才能定奪。網絡安全公司 Check Point 的研究人員發現，一款名為 Dingo Token 的新加密貨幣，其背後操作能容許項目擁有人將交易費用提升至交易額 99% 的功能，將之標記為潛在騙局。Check Point 研究人員目睹 47 次這種惡意費用調整後，發出相關警告。 想知最新科技新聞？立即免費訂閱 ！ Dingo Token 目前在 CoinMarketCap 排第…

網絡安全事故頻頻發生，不少科技公司及開源社群，都開始倡議從程式語言層級確保記憶體安全（memory safety）問題，即以具備記憶體安全的程式語言例如 Rust、Java、Go 等，取代 C 或 C++。到底為何有這變動？業界又是否可以順利轉型？ 記憶體安全可說是開發軟件的一大難題，早在 2019 年，Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中，近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當，導致數據外洩或被注入惡意編碼，當中包括記憶體緩衝區溢出（buffer overflow）、超出緩衝區邊界（out of bounds）存取及釋放記憶體（use after…