最近網絡安全公司頻頻失事,繼 Solarwind 事件後,今次主角輪到法國防火牆龍頭安全公司 StormShield,公司發言人指工單處理系統 (ticket system) 被入侵,同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼!系統潛在漏洞隨時被發現,引爆另一場供應鏈攻擊災難。 Solarwind 被黑客入侵後釀成大災難,不少全球知名科技公司、政府機構、醫療企業,全部因 Solarwind 本身的漏洞而被入侵,令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield…
Search Results: STO (1011)
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
可能大家都唔知乜嘢係 Fleeceware,雖然佢被定位為「反派」,但佢唔會偷你私隱或錢,唔會偷偷哋控制你部手機,亦唔係一裝就中招,但如果你裝咗而個人又好大頭蝦,咁你就有好大機會跌錢㗎喇! 網絡安全服務供應商 SophosLabs 早前發表報告,指有證據顯示 Fleeceware 正開始由 Google Play Store,轉移去 Apple 嘅 App Store 落手。Fleeceware 其實應該歸類入欺詐手機應用軟件,佢嘅呃錢手法係透過唔同途徑吸引用家安裝及訂閱試用服務;當試用期屆滿,就會變成自動每月收錢,一旦用戶「訂閱」咗呢啲 app,而刪除嗰陣又唔記取消埋訂閱,咁就會即刻被「過數」一個月甚至一年費用,想追返都難!好熟哩?其實而家香港都仲有好多服務供應商用緊呢招,舉例申請家居寬頻,通常送你幾個月收費電視試用服務,只要你選擇使用,但實際上連TV box 都無插,只要試用期一過就會自動過數,如果當事人無核對信用卡月結單習慣,隨時交咗成年月費都唔發現㗎!最慘係就算你想 cut…
唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊,不過隨住開發時間愈縮愈短,就算行埋 DevOp 甚至 DevSecOp 制,都只可以盡量減少軟件推出後嘅漏洞問題,所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃,鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者,Google 面對住嘅其中一個大難題,就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題,根本點睇都睇唔切,…
警方網絡安全及科技罪案調查科與隸屬數字辦的政府電腦保安事故協調中心,日前合辦第十屆「跨部門網絡安全演習」,進一步提升政府部門及相關機構應對網絡攻擊的防禦和應變能力,應對人工智能(AI)及網絡安全的挑戰。 想知最新科技新聞?立即免費訂閱! 逾 350 人參與演習 是次演習共有 77 個政策局和部門,以及 15 個專業機構派出代表,共約 350人 參與,並採用「攻防對抗」模式,參與者組成「藍隊」,在虛擬網絡環境中應對由網絡安全專家擔任的「紅隊」所發動的模擬攻擊。演習以支援大型活動的資訊系統遭受勒索軟件攻擊為背景,並加入反網絡恐怖主義、自主式 AI、釣魚攻擊等元素,讓參與者在貼近實戰的環境下演練監察、分析、通報、處置及防禦流程,進一步提升協同防禦與應變能力,鞏固政府資訊系統的整體安全與韌性。 警務處助理處長(刑事)鍾詠敏在致辭時表示,演習今年踏入第十屆,是推動網絡安全演練恆常化的重要里程碑。她指,過去一年發生涉及敏感資料外洩事件,引起社會高度關注,加上 AI 發展迅速,黑客利用 AI 進行各類網絡攻擊,故絕不能忽略相關的網絡安全風險。 積極探索以 AI…
Cloudflare 近日宣佈與 Mozilla Firefox、Google Chrome 及 Microsoft Edge 等主流網頁瀏覽器展開全新合作,開發全新「私有存取控制權杖」(Private Access Control Tokens,PACT)技術,開創全新私隱架構,助人類及機器人證明其流量並非惡意流量。 想知最新科技新聞?立即免費訂閱! 隨著網絡從以人類點擊為主,逐步轉向由代理所驅動的活動,網站營運者必須阻檔具攻擊性的自主流量,同時避免採用侵入式追蹤手段。Cloudflare 全球技術總監 Dane Knecht 表示,AI 流量愈趨普及,現有支援相關應用的工具已顯得過於籠統,難以滿足實際需要,透過這項合作,能在不犧牲私隱的前提下,減少安全通訊協議為每位網站訪客,包括人類及代理,所帶來的阻礙。 減少驗證碼或侵入式追蹤需求…
過去幾年,生成式 AI 應用快速普及,從撰寫電郵、企劃構思、圖像生成到程式編寫,各行業已廣泛採用。到了 2026 年,技術焦點已轉移至 AI Agents(智慧代理)。這類系統已超越問答式聊天機械人的功能層級,具備目標理解、任務拆解、工具調用及持續執行的自主能力,被視為數碼勞動力的延伸。業界預測,未來相當比例的決策與工作流程,將由這類智慧代理自主完成。 想睇更多專家見解,立即免費訂閱! 如果說生成式 AI 解決的是「怎樣表達」,AI Agents 處理的則是「怎樣執行」。在辦公場景中,它能自動整理郵件、匯總數據、生成報告,甚至主動發送予相關人員;在實體環境中,它則驅動機械人與 AI 攝影機,進行自主巡邏、即場分析,再將結果呈交人類決策者。對智慧城市與智慧保安系統而言,這標誌著巡邏模式正從「人為主、機器為輔」,轉向「AI 自主、人工監督」的架構。 要實現智慧代理在實體環境中的可靠部署,Edge Computing(邊緣運算)扮演著關鍵的技術支撐。違例泊車監察、工地安全巡查、酒店保安巡邏等場景,俱屬高即時性、環境多變且不容系統中斷的應用,將 AI 算力集中於雲端雖具彈性,卻在延遲、可靠性與數據私隱方面存在制約。相比之下,將運算能力直接嵌入機械狗或巡邏機械人,使影像在現場即時分析與決策,可實現毫秒級反應,同時降低對網絡連線的依賴,顯著提升系統穩定度與安全性。…
摩根大通近日發出警告,指銀行業面對的網絡安全風險,至今仍屬市場最被低估、且未在估值中充分反映的重大威脅之一。該行分析師指出,人工智能正改變攻擊與防守的速度,令銀行業的安全窗口期大幅收窄,未來一旦出現大規模網攻,影響或不止於單一機構,而可能演變成系統性金融壓力 。 想知最新科技新聞?立即免費訂閱! 報道引述研究內容稱,前沿 AI 模型已可將尋找未知零日漏洞的時間,由以往的數月甚至數年,壓縮至數小時內,令銀行修補漏洞與加固系統的時間明顯不足。 摩根大通認為,監管機構與投資者目前過度聚焦資本充足率等傳統框架,卻未充分評估網絡攻擊對銀行流動性的衝擊,尤其是社交媒體可能在危機時迅速放大擠提效應 。 分析師在報告中更指出,若網絡危機引發市場恐慌,按金流失速度或可出現前所未見的波動,情況甚至可能比傳統信貸危機更具破壞力。摩根大通並以瑞信事件作為參照,強調在數碼金融環境下,信心崩潰可以比資產質素惡化來得更快、更突然 。 在應對策略上,摩根大通建議各銀行加強基礎設施韌性測試,並將按金流失情景納入流動性壓力測試,同時重新檢視科技投資與安全支出的優先次序。 報告亦認為,技術支出較高、且更早接觸前沿 AI 工具的美國大型銀行,較歐洲同業更具抗震能力,而擁有穩定按金基礎的銀行,理應獲得更高估值倍數,反映較低股本成本與更強危機承受力。
美國眾議院於 2026 年 6 月 29 日表決通過《兒童互聯網與數位安全法案》(KIDS Act),以 267 票贊成、117 票反對的兩黨優勢高票通過,為美國兒童網路安全立法取得關鍵進展 。這是自 2024 年參議院率先通過《兒童網路安全法案》(KOSA)後,眾議院首次就類似法案進行全院表決,法案現將送交參議院審議。 法案核心內容:默認安全、家長工具與平台責任 KIDS Act 整合了 14 項先前數位安全法案的部分內容,重點包括年齡驗證、AI…
澳洲政府近日宣布,將進一步收緊針對兒童及青少年使用社交媒體的監管措施,任何未能遵守相關禁令的科技公司,最高罰款將由 4,950 萬澳元倍增至 9,900 萬澳元,折合約 5.35 億港元。當局同時計劃擴大網絡安全專員的調查權力,要求平台提交證據,證明已採取足夠措施,阻止 16 歲以下人士註冊帳戶。 澳洲政府表示,相關修訂反映當局對平台執行兒少保護措施的強硬立場。官員指,雖然政府早前已推出禁止 16 歲以下青少年使用社交媒體的制度,但最新調查顯示,部分平台在執行年齡驗證和帳戶管理方面仍存在漏洞,未能有效阻止未成年人繼續使用相關服務。 想知最新科技新聞?立即免費訂閱! 總理阿爾巴尼斯表示,自從引入社交媒體最低年齡限制後,社會輿論和國際關注都出現積極變化,但大型科技公司在遵守法律方面仍然做得不夠,平台上依然有太多未成年人。他強調,政府不會接受平台只做最低限度工作就試圖過關,社交媒體公司必須切實履行保護兒童的責任。 根據多篇報道及研究資料,現時平台採用的年齡驗證方式成效有限。部分系統雖然設有自拍驗證或年齡聲明機制,但青少年仍可透過謊報年齡,或使用平台接受的自拍方式繼續登入。另有研究顯示,在禁令生效數月後,仍有大批 12 至 15 歲澳洲青少年持續使用社交媒體,反映單靠現有技術措施,未必足以堵塞漏洞。 正調查多個知名平台…