個人資料外洩事故經常發生,雖然唔少事件係同黑客有關,但更多情況係由員工一手造成,好似 E3 喺網站無緣無故擺放近 2000 個媒體嘅個人資料檔案、IKEA 喺宣傳電郵內同時將 410 個用戶電郵地址發送,就絕對係人手犯嘅錯喇! 遊戲界大事件 首先講下 E3 (Electronic Entertainment Expo)事件先,E3 係全球最大型嘅遊戲展覽,所有遊戲界大作、新嘅家用遊戲機消息都會喺呢度發佈。今年 E3 已經喺 6 月舉行,有參加咗今次展覽嘅 YouTube…
Search Results: E3 (94)
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…
在當前的經濟大環境下,香港的餐飲零售業彷彿正處在一個微妙的轉折點。政府統計處資料顯示,本港 2024 年 4 月零售業總銷貨價值較去年同期大幅下跌 14.7%。筆者近日走在街上,也看到很多「吉舖」。然而,作為一名 IT 從業者,我堅信科技是引領零售及餐飲行業走出困境的關鍵。 想睇更多專家見解?立即免費訂閱! 儘管經濟形勢嚴峻,但香港的失業率卻保持在 3% 左右的較低的水準,這反映出各行業普遍面臨的人手短缺問題。對於餐飲零售業而言,如何在資源有限的情況下,既增加銷售額又降低成本,成為了亟待解決的問題。 在這個問題上,科技提供了諸多可能。首先,越來越多的企業開始借助網路平台拓展線上市場,抓緊電子商務的機遇。對於中小餐飲零售企業來說,過去開設網店需要投入大量成本和時間,但現在利用現成的平台,可以輕鬆進入線上市場,為顧客提供網購、送餐等便捷服務,從而增加銷售額。 其次,在降低成本方面,企業可以引入先進的 IT 系統和工具,提高生產效率,降低人力資源成本。一些 IT 解決方案還提供了靈活的合作模式,如「即租即賺」、「按月訂購」或「分期付款」等,大大降低了企業的初期投入成本。這些方案讓企業能夠根據實際情況靈活調整資源配置,保持業務的持續發展。 延伸閱讀:【新加坡更渴求自動化解決方案】 此外,面對人手短缺的問題,企業可以引入機器人和自助設備來實現部分工作的自動化。在餐飲業,機器人送餐服務已經開始出現;在零售業,自助購物機、自助結帳機等設備也已被廣泛應用,也被酒店應用於配合「走塑」政策。而物業管理業亦引入了清潔/消毒/巡邏機械人,食品生產商使用自動貼標籤機械人也越趨普遍。這些自動化解決方案不僅解決了人力不足的問題,還為企業創造了更大的價值。…
近來香港多間機構連環遭受攻擊者入侵,令本地企業管理層深深感受到危機已迫在眉睫,開始積極部署更多網絡安全工具。不過,亂石投林式的添置安全工具,對提升防禦力是否真的有幫助?早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與網絡安全服務供應商 Fortinet,便特別舉辦人工智能攻防戰「卡牌盛會」,破格地以卡牌遊戲形式,展示完美安全防護所需具備的靈活解決方案組合,以及最重要的全面佈局思維,讓參與今次盛會的企業IT領導專員及業界專家,日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作,建構一個可提升偵測網絡釣魚域名的 AI 模型,以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前,香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見,黑客均加大力度運用AI,令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例,黑客可借助 AI 更快地產生出高質素的詐騙內容,令收到信件的企業員工更難防範,再配合深度偽冒(Deepfake)AI…
在現代的商業環境變得更為流動之際,遙距工作已經不僅僅是一種趨勢,而是一項必需品,但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年,香港便經歷了多次網絡安全事件,大至針對數碼港和渣打銀行等大型組織的攻擊,以至 Yuu 這些手機應用程式的數據洩漏,可見網絡安全威脅不容忽視。 想睇更多專家見解?立即免費訂閱! 根據香港電腦保安事故協調中心(HKCERT)的數據,雖然 2023 年整體的保安事故與 2022 年相比有輕微下降,但這些事故的嚴重性依然令人擔憂,尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變,現在遙距和混合工作模式變得更為普遍,這意味着我們需要在網絡安全方面與時並進,保持高度警覺。但在這個新的工作時代,企業又應該如何平衡安全和靈活性呢? 事實上,一間公司的 IT 結構越複雜和分散,就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及,攻擊事件有所增加;加上於疫情期間,為了確保員工的福祉,很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常,但我們的工作環境已經和以前改變甚多,那麼企業應如何維持網絡安全呢? 如何在分散的工作環境管理風險? 根據網絡安全組織 ISC2 進行的一項研究,有近七成(69%)的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的;不約而同,HKCERT 的報告亦顯示多於七成(73%)的本地企業在過去一年,曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施,並應集中加強網絡安全協議,和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略,這些都是減少網絡安全風險的關鍵。同時,Thales…
五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…
各位市場推廣公司及人員注意,Google 宣布將會在明年 2 月 1 日開始為電郵安全性加辣,推出全新的發信人政策,只要每日會向 Gmail 帳戶發送多過 5,000 個電郵,就會受到這個新政策影響。如果未能達成指定目標(包括維持垃圾郵件率保持在 0.3% 以下),未來發出的電郵就有可能受到影響,例如被歸類為垃圾郵件,又或無辦法發出郵件等等,雖然條款好辣,但對 Gmail 用家來說,又的確是一件好事。 想知最新科技新聞?立即免費訂閱 ! Google 為了加強用家的電郵使用體驗,會經常推出新的服務,其中最令用家頭痛的問題,首選垃圾電郵,有時數量真的多到無法整理信箱。而在上年,Google 就要求發送到 Gmail…
ICT 服務供應商HGC 環電,宣布推出結合 SASE(安全存取服務邊緣)的一站式託管服務,由Palo Alto Networks的 Prisma SASE 方案提供技術支援,為粵港澳大灣區營運的企業提供服務,包括管理大灣區所有業務地點、應用程式、用戶的數據安全及網絡性能。HGC 環電集團行政總裁郭詠邦表示會以香港為中心,「繼續開展同加強香港作為電訊樞紐及 ICT 樞紐嘅地位」。 想知最新科技新聞?立即免費訂閱 ! 跨境企業難統一管理 通關後企業數碼轉型更為快速,隨中港兩地交流陸續恢復,跨境工作時需要依賴各種數碼設備、虛擬通訊及協作工具,然而眾多工具令企業難以統一管理,加上業務運作轉移至雲端平台的趨勢,令企業越來越容易受到網絡攻擊。郭詠邦以人身安全作比喻:「既然而家第四次工業革命,係 Spread out(分散)嘅,究竟由我屋企行去辦事處、數據中心,喺路途上嘅安全性要點樣做?」 HGC 環電集團營運總裁 –…
香港網絡安全高峰會 2023(CS Summit) 一連兩日於會展舉行,活動由香港生產力促進局(HKPC)聯同多間本地資訊保安專業組織合辦。 今屆主題為「確保企業為後量子和人工智能世界做好準備」,雲集香港、內地及海外專家、知名企業代表,分享網絡安全最新資訊。其中作為白金贊助商的Hillstone Networks(山石網科),其首席技術官兼聯合創始人劉向明,以「使用綜合網絡安全導航數字轉型」為主題演講分享,提及到網絡安全是中小型企業到大型企業升級的頭等大事。 除了主題演講,現場更展示了 Hillstone Networks 最新產品,具備全息、量化、智能、協同四大技術特點。
一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…