Cloud Computing 已經沒有甚麽大不了。令我感歎的，是我越來越不知道甚麽是 IT。在咸豐年代，那些又噪又食電，間唔中有聖誕燈飾感覺的一舊二舊，就是 IT。我記得，果陣要霸地盤，機多就好。眾所周知，之後有 Virtualization，Network 有 Trunking，一部機不等於一部機，一條綫不等於一條綫，what you see is not what you see。後來上晒雲，摶之不得，我返工都唔知做乜。早上一覺起來，要打開個 Portal 睇下美國果便有冇改晒 D Schema，睇下 O365…

《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。 受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。 通報時間爭分奪秒　CIO 需加強應變能力 根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。…

大家有無想過，自己瀏覽網頁的足跡，原來有可能被網站暗中記錄下來？Google 最近便宣佈，由Chrome 136 版本的瀏覽器開始，將會加強限制瀏覽器自動將用家曾到訪網站的連結，由預設的藍色變成紫色的做法，減低其他網站用這方法標籤用家，導致瀏覽私隱外洩的風險。 想知最新科技新聞？立即免費訂閱！ 想像一下，當大家進入旅遊網站 A，點擊了幾個去巴黎旅遊的相關連結後，如果旅遊網站 B 都有轉載這些連結，那麼在你進入網站 B 時，營運方就可透過分析那些「變色」連結，推斷用家可能對巴黎有興趣，繼而向用家推送相關廣告，甚至調整機票和酒店的價格，吸引用家下訂單。 雖然個人化廣告看似方便，但在不知情的情況下被追蹤和分析，相信會令不少用家感到不安。更可怕的是如果這些資訊被惡意利用，可能會導致更嚴重的隱私洩露，例如黑客可以制定更精準的釣魚攻擊，誘使目標洩露個人私隱訊息或進行詐騙。 採用 「三重金鑰分割」 新技術 這種變色連結的做法，在瀏覽器上已經沿用了逾 20 年，Google Chrome 直至最近的起心肝解決這個隱私漏洞。在即將推出的…

網絡安全供應商 Akamai，承載全世界高達 30% 網絡流量，支援數十億人的網上活動，香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai，為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展，以及在香港的重點發展方向。 Akamai 副總裁暨大中華區總經理 Sean Li 指出，作為 CDN…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

DNS 網絡服務供應商 Cloudflare 宣布，由即日起全面關閉其 API 服務使用 HTTP 連接，並強制要求所有請求採用加密的 HTTPS 協議。這項政策旨在消除傳輸未加密數據的風險，防止敏感訊息遭中間人攔截或洩露。雖然 HTTP 有簡易及快速傳輸的優勢，但隨著網絡安全風險攀升，也是時候退下火線。 想知最新科技新聞？立即免費訂閱！ Cloudflare 在公告中表示，新政策不單會完全拒絕任何試圖通過 HTTP 連接到其 API 的請求，甚至不會建立連接，換言之只有 HTTPS…

近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲，原因是該遊戲內含資訊盜竊惡意軟件，對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險，實際上透過其他渠道發放惡意軟件，名副其實「賊喊捉賊」。 想知最新科技新聞？立即免費訂閱！ 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台，Steam 擁有龐大的用家群，根據資料顯示，全球約有 1.3 億登記用家，峰值在線人數更高達 4,000 萬，所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙，誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶；其次是誘騙用家下載惡意軟件，感染電腦後便能盜取儲存的機密數據，又或將電腦變成殭屍網絡的成員，而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版，介紹頁面上有齊遊戲的片段及內容，但開發者聲稱在 Steam 平台上下載存在安全風險，並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常，例如遊戲描述和素材疑似從其他遊戲複製而來。…

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…