IoT 設備嘅種類極多，上淘寶隨便搵一下，好似 監控鏡頭 、智能門鎖、智能溫度計等等，平到二百幾蚊已有交易，碌下碌下見得意就會買返嚟玩下。不過，最近其中一款用於 IoT 產品嘅軟件 iLnkP2P ，就被發現存在極大漏洞，專家唯一嘅建議，竟然係買過部新嘅先得！ iLnkP2P 呢款軟件係由深圳一間叫做 Yunni Technology 所開發，網絡安全研究員 Paul Marrapese 指出呢款軟件被多間公司採用為旗下具備 監控鏡頭 嘅操作介面，包括 HiChip、 TENVIS…

一般大眾對 Big Four 印象都是專責會計、審計、稅務，而其實 Big Four 業務範圍早已涉足一切企業管理服務，包括 IT Security。PWC 為其中表表者，而且於此範疇有豐富經驗及技術支援，最近不單舉辦 Hackday 比賽，最新研發產品有 Hackbot，不得了。 從審計到資安 「傳統上，PWC 的業務是審計，所以會見到客戶業務的各種問題，因此衍生了不同範疇的顧問服務，包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗，正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字，還要看…

【智能「領」航】「雲移物大智」加速了 Digital Transformation 「雲」雲端運算（Cloud Computing）、「移」5G 移動技術、「物」物聯網（IoT）、「大」大數據（Big Data）、及「智」人工智能（AI）可稱為近年 IT 界最 Hot 的 5 大技術領域，也彷彿成為業界必需理解的科技趨勢。集合「雲移物大智」所帶來的優勢，令企業的 Digital Transformation（DT）加速。 DT 是第二次工業革命 如果話 IT 時代（由電腦的應用到互聯網的普及）是標誌著信息化，整個階段就可用第一次工業革命來形容。那麼自…

香港嘅 startup 唔算多，金融科技範疇嘅，更屬罕見。AdvSTAR 由 Joe Chan 帶領，成功將研究院項目變成實際應用，叫好又叫座，當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack，已經極之好 Cyber Security 嘅有趣之處，就係「做咗好似冇做」，feel like yesterday。而冇事發生，就係最好，尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等，係佢地未必睇到，或者有某啲限制做唔到。對佢地來講，只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生，正正針對金融、銀行及大企業特性，度身設計，揉合不同技術及程式，進行收集、發放、驗證、分析及配對資訊，同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用，究竟成功關鍵係乜呢？…

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商　需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。 此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估（Assess）…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

富士膠片商業創新香港宣布，正式啟動富士膠片商業開放創新中心（FUJIFILM Business Open Innovation Center，FBOIC），成為全中國 FBOIC 網絡的第五個創新中心，旨在讓企業親身體驗，並快速驗證各項數碼轉型及 AI 轉型方案，與生態圈中的持份者共同促進業務創新發展；此外又發布 AI 商業解決方案 Nimble AI Hub，包含三大特色及五大重點功能，成為新一代 AI 驅動的數碼助理。 想知最新行內動態？立即免費訂閱！ 富士膠片商業創新香港有限公司董事總經理陳偉明先生為活動致辭。 富士膠片商業創新香港（FUJIFILM Business…