一直以來，香港各界積極提倡數碼轉型，鼓勵不同機構以科技促進營運、提升體驗及應對挑戰，「數碼經濟」更成為今年焦點。其中，政府表示將預留 5 億元發展數碼轉型支援先導計劃，協助中小企實現數碼轉型，可見科技的應用已深入不同角落。 想睇更多專家見解？立即免費訂閱！ 事實上，成功的數碼轉型除了惠及機構本身，更與大眾息息相關。強積金就是一個例子。在剛過去的 Fortinet Accelerate Asia 2023 峰會香港站，積金易平台有限公司便指出，他們為團隊成員及員工提供中央平台，並透過 API 把行政流程統一，有助減省行政費用與政府支出。 另一個貼身影響，就是促使「隨處工作」的興起。長江和記實業在 Accelerate 峰會中提出，員工對工作流動性的需求愈來愈大，讓他們可在不同地方存取機構的應用和文件。最近的亞太區 SASE 報告指出，超過三分之二的受訪香港機構表示，他們有至少兩成僱員以混合模式工作，地點已不再局限在辦公室或家中。 然而，這情況亦使員工使用個人電腦、智能手機和平版電腦存取機構網絡的情況變得更頻繁。調查發現，84% 香港受訪者認為，該些未受管理裝置在機構內的增長可能超過 50%。由於裝置並非由機構內部的…

烏俄之戰爆發以來，俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊，例如癱瘓電力、交通運輸系統，打擊市民對政府的信任。而更多的是間諜活動，例如在這次捕獲的釣魚攻擊中，黑客便瞄準多國外交官，企圖用寶馬大平賣令對方上當！ 想知最新科技新聞？立即免費訂閱 ！ 烏克蘭在得到歐洲及美國的軍援後展開反攻，並在東部城市巴赫姆特附近取得一定成果，由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢，因此網絡安全專家已預期俄羅斯會更積極進行間諜行動，以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊，便證實是由俄羅斯政府支持的黑客集團 APT 29（又稱 Nobelium 或 Cloaked Ursa）所發動，主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出，APT 29…

Microsoft Smart Retail 2023 早前已經圓滿舉行，活動邀請到 HSBC、SleekFlow、On-us 電子禮券兌換平台、ITChannel Asia Ltd 為演講嘉賓，向大家展示針對零售業的最新科技，令零售商能洞悉市場動態，早著先機，提升市場競爭。 科技融入業務發展已不是新鮮事，各行各業應了解如何利用科技於業務發展、提升員工生產力，以至人才培訓等範疇來維持市場優勢。 （資料及圖片來自 MicrosoftHK）

勒索軟件攻擊層出不窮，企業需要一個有效保護數據並從攻擊中迅速復原的解決方案。Veeam® Software 推出全新的 Veeam Backup for Microsoft 365 v7，為用戶在備份基礎架構環境中提供先進的監控和分析，協助企業輕鬆管理關鍵數據。 想知最新科技新聞？立即免費訂閱！

想有效阻隔勒索軟件、惡意軟件及病毒，與其逐個去偵測，倒不如直接 Say No！由剛剛進軍香港的 ThreatLocker，傳授四招「Say No 大法」，教大家全面保障網絡安全。 第一招：Allowlisting 傳統的方法例如 EDR 及 Anti-Virus，未必能完全阻隔未知的新病毒，也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統，不再跟著惡意程式走，只容許已信任的應用程式在系統執行，對未知的程式一律 Say No，更有效地阻隔網絡威脅。 第二招：Ringfencing 程式權限過大問題存在多年，與近年很多漏洞有關，可惜一直未有有效方法控制。ThreatLocker 專利的 Ringfencing，僅容許程式接觸需要的資源，其他一律…

由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮，許多人爭相用來編寫程式、翻譯文字、談天說地，試驗最新 AI 技術的極限。不過，有網絡安全專家發現，黑客及攻擊者亦同樣地利用 AI 助手作不法用途，變相降低網絡犯罪的門檻，增加網絡威脅。 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 具備生成文本的能力，儘管自身擁有使用規則，系統會避開部分不當內容，但始終並非完美。Check Point 的首席訊息安全官 Pete Nicoletti 表示，在 Reddit 上出現了一個名為…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

烏克蘭與俄羅斯戰事持續未了，相關的網絡攻擊也未曾停歇。Microsoft 警告指，預計整個冬季由俄羅斯支持的網絡攻擊，將繼續針對烏克蘭基礎設施和北約盟國，更指出觀察到俄羅斯軍事情報威脅組織 Sandworm，對烏克蘭基礎設施作針對性的攻擊，並與導彈襲擊有關。 根據 BleepingComputer 報道，這些襲擊伴隨著俄方的政治宣傳，以破壞西方國家如來自美國、歐盟和北約對烏克蘭的支持。俄羅斯的宣傳還試圖破壞歐洲對烏克蘭的支持，並從中挑撥離間，最終目標是中斷他們對烏克蘭的援助和武器的供應。 報告預計，這些襲擊將會持續，並可能不只攻擊烏克蘭，而是以為該國提供重要物資的國家作目標。Microsoft 指歐洲應為「在今年冬天由俄羅斯在網絡可能發起的多重攻擊」做好準備，又表示這些趨勢亦反映全世界都該為這些潛在攻擊作準備。 Microsoft 指出，俄羅斯希望利用民眾對烏克蘭的支持出現裂痕，藉以破壞支持烏克蘭復原的聯盟，削弱流向該地區的人道主義和軍事援助，並提出應該為針對歐洲的網絡影響行動做好準備，這些行動將與網絡威脅活動同步進行。 Microsoft 在 6 月時曾發出警告稱，俄羅斯情報機構包括 GRU、SVR 和 FSB，對於俄羅斯入侵烏克蘭後、一直幫助烏克蘭的國家政府加強網絡攻擊，試圖破壞全球數十個國家的實體，隨後便發布了上述的報告。絕大多數攻擊集中北約，和對戰爭發揮關鍵作用的國家政府，以獲取敏感資訊。 俄羅斯軍事情報威脅組織 Sandworm，是一群至少已活躍二十年的俄羅斯精英黑客組成，與之前 2015…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

不少專家均建議企業啟用多重因素驗證 ( MFA )，以保障員工帳戶的安全。不過，MFA 並非萬能，因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段，令用家自動確認可疑的 MFA 驗證，例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵，導致內部應用服務被塗改內容，以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任，指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後，網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料，然後再利用釣魚攻擊，假扮成…