資料遺失防護（ Data Loss Prevention，DLP）對企業至關重要，專攻 DLP 的 NextGuard Technology Limited（下稱 NextGuard），以全新姿態進軍香港市場！NextGuard 團隊具備逾 20 年 DLP 功力，傳承 SkyGuard 超過 10 年本地數據安全經驗，在 AI 時代下與各大夥伴如 Systex、HKT、Amidas、Nexify、GTI、Boardware HK等攜手，為香港企業帶來更自主可控、合規及本地化的替換選擇。 重構獨立自主公司　面向海外 NextGuard 源自 SkyGuard，其核心團隊成員在香港深耕超過 10 年，包括 NextGuard 創辦人兼首席技術長黃軍（Harvey）。他表示 SkyGuard 從 2016 年起探索本地市場，當時團隊不算太獨立及國際化，雖然於翌年成功贏得香港大型銀行的首個項目，令團隊非常鼓舞，但他坦言：「嬴得很辛苦，我們也意識到客戶要求很高，直接跟國外產品競爭，他們是那些 Top1、Gartner Leader，經過大量市場檢驗，不是這麼容易被打敗。」 了解到海外市場對產品穩定性、技術深度和交付能力的要求，團隊亦深明出海絕非只是單單換個英文版、在香港設置辦公室便可，「這種 Design update 的思維，Road map也不是很 Open，其實很難應對這種競爭」。 抱持這種初衷，國隊決心實行面對未來的重構，造就 NextGuard 的誕生——以獨立的 R&D 加技術授權，從分公司級別升級至獨立實體。「Next」代表下一代、下一階段的發展方向，聚焦 AI 時代的下一代數據安全；「Guard」則象徵對客戶與數據資產的持續守護，是團隊一直堅持不變的承諾。 NextGuard 以全新姿態進軍香港，管理層強調絕非「Copy and Paste」，而是一次面向國際的重構。 告別傳統防護　增 AI 元素 NextGuard 的管理層具有逾 20 年網絡安全及 DLP 架構設計經驗，一直只專注於 DLP，曾為世界 500 強的銀行、政府、保險與跨國企業設計與部署 ，亦擁有 Skyguard DLP 平台完整技術授權與永久源代碼開發權，完全技術自主。 現時由具備人工智慧與互動系統、計算神經科學雙博士學位的 Dr. Felix Lor，以 AI 與智能網絡安全首席顧問的身分帶領，從底層重新設計 DLP，轉向智能、自適應、雲原生架構，告別傳統規則式防護。 為邁向主動智能防護，NextGuard 在 2026 年推出三項 AI 驅動的數據安全新能力，以 AI DLP 自動阻擋敏感數據上傳 ChatGPT 等 AI 平台；智能分類將數週設定縮至數小時；並透過 Microsoft MIP 深度整合實現本地與雲端統一策略。 與合作夥伴優勢互補　實現本地化部署 …

逾 5.6 萬名九龍東醫院聯網病人資料外洩事件，警方本周三（8日）表示，已拘捕一名30歲本地男子，他是醫管局外判系統維護承辦商工作的系統開發員，涉不誠實使用電腦罪名。警方正調查被捕人犯案動機，以及是否有金錢得益和是否有其他人涉案。 想知最新科技新聞？立即免費訂閱！ 醫管局策略發展總監夏敬恒於港台節目《千禧年代》稱，醫管局明白及重視病人資料，外判合約也有清楚規定，若承辦商人員需使用資料，要事先取得授權，惟是次外判人員並沒有申請授權，屬不合法和不恰當的行為。對於外界關注病人資料有否被加密，夏指警方仍在調查事件，不方便交代細節。 已透過HA GO通知三萬多名病人 他又提到，醫管局正聯繫五萬多名病人，其中三萬多人有使用應用程式 HA GO，已透過訊息交代，其餘萬多人透過電話聯絡，至今接觸近萬人，其他人則會以信件通知。熱線電話收到數百人查詢表示擔心會否影響覆診等。 醫管局指出，初步發現所有外洩資料均涉聯合醫院，局方已暫停所有承辦商接觸系統，若有需要做緊急維護，則要經審批及監察下進行；又指涉案外判承辦商負責系統維護工作，故可進入相關系統，該承辦商有為其他聯網醫院進行類似系統維護工作，局方已停止他們接觸系統。 警方指，本案引起社會高度關注，於 4 月 3 日接報後，即全面檢視醫管局內部多個互聯的資訊系統，仔細分析其日誌及存取紀錄，尋獲資料外洩來源。 警方在同一外判系統維護承辦商位於葵涌及科學園的辦公室，檢取逾 60 部數碼裝置，包括伺服器、電腦等，進行深入數碼鑑證。 最終網絡安全及科技罪案調查科鎖定一名系統開發員，他曾透過遠端存取，並未獲授權下非法下載病人及醫護人員資料。警方於…

逾 5.6 萬名九龍東醫院聯網病人資料外洩！當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指，事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉，指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」，因即使黑客沒有攻擊局方的核心網絡，惟外判營運商被攻擊，也是針對醫管局資料。 想知最新科技新聞？立即免費訂閱！ 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出，醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信，自 2023 年數碼港資料外泄事件後，已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商，即使機構將資料維護責任外判營運商，自己都有一定的監察責任。他建議醫管局及各政府部門，應實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺。 據了解，今次資料外洩事件，最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉，初步相信不涉網絡攻擊，並稱將採取一切可行措施，務求將對病人的影響減到最低。警方則表示，已交網絡安全及科技罪案調查科跟進，暫無人被捕。數字辦稱高度重視事件，已聯絡醫管局緊密跟進情況，持續進行情報監察。 醫管局行政總裁李夏茵向員工發信，指外洩資料以電腦原始檔案形式顯示，包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料，當中包括一個聯網小量員工姓名及職級，但未有發現員工身分證號碼或其他個人資料在當中。 李指，醫管局高度重視並嚴肅處理此事，已採取多項措施加強醫療系統以防止資料外洩；事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露，此次事故疑涉及聯合醫院麻醉科的系統，該系統曾於 4 月 1 日由外判承辦商進行升級，其後便發生資料外洩。　 HKCERT 提醒，外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行，強烈建議市民及早採取主動防禦策略，包括要小心處理可疑電郵、訊息及來電；定期檢查銀行帳戶、信用卡及醫療紀錄，留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩，可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

最新增強功能可實現更簡易、更快速且更安全的分段保護 Akamai Guardicore Segmentation 的全新 AI 驅動功能，旨在改變企業設計與執行安全策略的方式。這套解決方案利用 AI 識別、分析並解讀應用程式行為，隨後自動生成精確且可即時執行的安全策略。企業現在可大幅加快網絡分段的部署速度、安心落實強大的安全監控措施，在不斷演變的 AI 威脅中保持韌性。 現代商業環境瞬息萬變。工作負載演進迅速，而攻擊者利用橫向移動發動攻擊的速度已超越了安全團隊的應對能力。傳統的微分段工具往往令客戶無所適從，因擔心影響業務而不敢執行管控；與之不同的是，Akamai Guardicore Segmentation 的全新功能可實現持續偵測、客戶專屬情報、實證驅動執行及持續保障，讓企業能安全地縮減攻擊面，並在大規模地持續降低可衡量的風險。 全新增強功能包括： 持續偵測：支援即時洞察、更快速的可視化，並為 Zero Trust 奠定更堅實的基礎。瞭解應用程式的…

美國聯邦調查局（FBI）近日證實，現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件，並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料，且不包含任何政府機密，但機構首長遭遇黑客入侵，無疑對 FBI 的威信造成嚴重的打擊。 想知最新科技新聞？立即免費訂閱！ 曾對美國醫療技術巨頭發動攻擊 據知 Handala（又稱 Handala Hack Team、Hatef 或…

AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM…

可能不少人都玩過交友 App，但未必每個人都能透過程式認識到志趣相投的朋友。為了更精準為用家進行配對，社交平台 Tinder 就推出 AI 配對服務，但條件是要授權程式可以讀取及上傳用家手機相簿內的相片，交給 Tinder 的 AI 運算……不知道大家會否接受這條件？ 想知最新科技新聞？立即免費訂閱！ AI 的興起，催生出各種不同的有趣應用，不少企業都希望藉此提升用家體驗。Tinder 這項名為「Photo Insights」的新功能便希望利用 AI 技術提升用家體驗。不過，有網絡安全專家卻發現這種 AI 應用潛藏極大的私隱風險，如用家抱著貪方便的心態使用，隨時跌入敏感資料外洩的陷阱。 這項被形容為極具私隱侵入性的新功能，目前採取了「選擇性加入」（Opt-in）的模式，不會預設用家接受相簿被強行讀取。當用家同意授權後，Tinder…

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞？立即免費訂閱！ ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…

近日有騙徒冒充水務署，以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知，並列出所謂 「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事，輸入信用卡資料後隨即被扣 2.3 萬元。 想知最新科技新聞？立即免費訂閱！ 假冒水務署的詐騙手法，早在兩年前已出現，近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中，包括一名 69 歲公司男董事。該董事如常檢查電郵，發現一封署名「水務署客戶服務」的可疑電郵（地址：[email protected]），內容指欠交 $18.54 水費。他未有懷疑，點擊電郵內的超連結，進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知，帳戶被扣約 23,000元。他察覺有異，遂即時報警。 反詐騙協調中心呼籲市民保持警惕，就算發送人名稱有「WSD」或「GOV」也未必為真，並緊記以下三點： 1．水務署的短訊發送人名稱必定以「#」號開頭（#WSD及#WSD eWater）； 2．水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。 3．水務署致客戶有關電子帳單的電郵，均由 [email protected] 或[email protected] 發出 虛假水費單五大特徵…