近排唔少 IT 公司先後發表 2020 年網絡安全趨勢預測，而作為 IT 巨頭嘅 Microsoft 亦喺早前發表報告，由於佢哋每月掃描超過 4,700 億封電郵去檢測網絡釣魚同埋惡意軟件動向，所以喺預測方面自然好有睇頭，又不妨睇吓佢哋點講？ 人工智能攻防戰 運用人工智能去對付黑客，係而家好多網絡安全工具都會應用到嘅技術，不過，Microsoft 指出 AI 亦會被黑客用嚟攻擊，編寫更具破壞力嘅惡意軟件，預計今年會有更多新型電腦病毒出現，令病毒偵測變得更困難。 加強保護供應鏈 有調查指出 2020 年全球將有超過…

Robocall，即係自動語音通話，真係諗起都𤷪！有調查顯示，美國境內每日都有兩億個電話係由機械人打出，足足佔總電話量嘅三成。Robocall 已經成功登上聯邦通訊委員會被投訴對象嘅第一名，問你怕未？ 發生喺美國嘅 Robocall 目的有好多，包括促銷、政治宣傳、詐騙、騙取用戶資料等。美國 Transaction Network Services（TNS）利用機器學習、大數據分析，幫助用戶及電信業界對抗垃圾來電。日前 TNS 發表咗一份報告，公佈有關美國滋擾電話嘅調查。 喺報告內，TNS 為美國電信業者億億聲嘅電話進行分類：「高危類」指詐騙電話，目標係盜取個人資料或金錢；「滋擾類」係純粹嘅煩，唔包含惡意攻擊。雖然好似冇害，但單係「煩」就夠死。TNS 更發現，「滋擾類」電話嘅增長比其他高危詐騙電話多 38％，即係越來越多，越來越煩。 另外，TNS 指出自動語音電話「騎劫」個案有兩倍升幅，所謂騎劫，即係 illegal spoofing，來電時會顯示假冒嘅電話號碼，繞過垃圾電話過濾器。TNS 指每 1700…

上文提到，權要有限。那麼職責呢？要分。權要限、職要分，夠鐘要放工，得閒要睇 wepro180。 在系統中，有一條重要保安原則：職責分離。在系統及流程中，要把重要功能、職責拆開。在流程中，申請新帳號或者IT服務者，與批准者，須是不同的人。又如有 D 公司將一個超級帳號密碼拆開前後兩截，一人管一截（有 D 似古代果 D 虎符）。又如寫程式的人，不可以把程式直接安裝入系統，要透過另一個團隊。以上這些職責分離，目的是要減少差錯及舞弊。文藝一些講：避免監守自盜。 （再文藝一些…在歷史中，這些職責分離比比皆是，例如中國的皇權與相權的分離、唐代的三省制，以至謀與斷的分工、三權分立等，都有古仔可以講。） 講到呢度，就可以明白，保安系統設計要嚴密，須要包括：有各系統權限的人，他們的職責是否有合理的分離。所以，大機構的 SIEM / Log Management 要求完備，因為要有足夠的 Audit Trails 去審計各程交易 (Transactions)…

本港零售業接連發生兩宗嚴重個人資料外洩事故，分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria，波及近 14 萬客戶及員工。無獨有偶，兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題，企業應如何透過先進的網絡安全方案自保？ 想知最新行內動態？立即免費訂閱！ 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件，涉及分別涉及本地珠寶連鎖企業 My Jewelry（愛飾）與母公司光雅，以及日本跨國時裝企業 Adastria，其旗下品牌包括 niko and…、LOWRYS FARM 等，前者外洩了 7.9 萬名客戶與員工資料，包括身分證部分號碼，後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似，皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

Google 表示，其搜尋量持續增長，每年處理超過 5 兆次搜尋。其每日處理的搜尋中，有 15% 是前所未見的全新查詢 ，而且這個趨勢已持續超過十年。當中以 Z 世代尤其頻繁使用 Google 搜尋，已登入的 18-24 歲用戶中，每日查詢次數比其他年齡層多。 Google 香港銷售及營運總經理余名德指出：「AI 正在改變大眾透過 Google 搜尋探索世界的方式，為大家帶來更直觀和更實用的體驗。這轉變也為企業創造了與顧客更有效互動的新機會。」 想知最新科技新聞？立即免費訂閱！ 現時…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…