香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…

人工智能大熱，現時服務供應商例必會在應用服務中加入各種 AI 技術，例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後，Apple 為相簿加入「增強視覺搜索」（Enhanced Visual Search），目的是幫助用家識別相片中的地標或事物屬性，讓用家更容易找到相關資訊。原意雖然是好，但同時亦令人擔心會造成私隱外洩，用家要自行決定是否關閉這項便利功能。 想知最新科技新聞？立即免費訂閱！ Apple 的增強視覺搜索功能主要是通過人工智能的電腦視覺去分析相片的內容，從而判斷相中事物的屬性。由於有數百萬個地標、生物和其他常見物品可以配對，因此整個分析過程必然無法在設備上完成，需要將相片授權給…

為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

以全球領先的內容傳遞網絡（CDN）服務而聞名的 Akamai Technologies（下稱 Akamai），隨著市場需求的變化，由 CDN 業務擴展到網絡安全解決方案。Akamai 近日更與在香港具有 38 年歷史的分銷商 ACW Distribution (HK) Ltd（下稱 ACW）展開合作，共同建立多元化網絡安全產品組合，為客戶提供全方位保障，以應對未來不斷改進的法規。 Akamai 與 ACW 日前於中環舉辦聯合活動，宣布建立合作夥伴關係，場面非常熱鬧。 Akamai 副總裁暨大中華區總經理李昇（Sean…

工業網絡安全公司 Dragos 最新發布的季度報告指出，經歷了第一季度的短暫平靜後，工業界在今年第二季度遭受勒索軟件攻擊的數量激增，引發業界高度關注，特別是在第一季度執法機構成功打擊多個勒索軟件組織後，黑客在極短時間內再次捲土重來，似乎無法截斷這場持久戰。 想知最新科技新聞？立即免費訂閱！ 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」，在已知的 86 個針對工業界的勒索軟件組織之中，有 29 個在第二季度仍然活躍，這一數字較第一季度的 22 個有所增加，顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業，當中製造業是受害最嚴重的類別。值得注意的是，2024 年第一季度攻擊個案和影響程度曾出現雙下降，專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而，第二季度的情況發生了戲劇性的逆轉，攻擊個案從第一季的…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

近來香港多間機構連環遭受攻擊者入侵，令本地企業管理層深深感受到危機已迫在眉睫，開始積極部署更多網絡安全工具。不過，亂石投林式的添置安全工具，對提升防禦力是否真的有幫助？早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與網絡安全服務供應商 Fortinet，便特別舉辦人工智能攻防戰「卡牌盛會」，破格地以卡牌遊戲形式，展示完美安全防護所需具備的靈活解決方案組合，以及最重要的全面佈局思維，讓參與今次盛會的企業IT領導專員及業界專家，日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作，建構一個可提升偵測網絡釣魚域名的 AI 模型，以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前，香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見，黑客均加大力度運用AI，令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例，黑客可借助 AI 更快地產生出高質素的詐騙內容，令收到信件的企業員工更難防範，再配合深度偽冒（Deepfake）AI…

全新一代 Wi-Fi 7 於去年登陸香港，不少企業都希望採用 Wi-Fi 7，以獲更佳的速度及頻寬，然而，此類新技術亦會擴大企業的攻擊面。網絡保安服務方案供應商 Fortinet 推出業界唯一結合 Wi-Fi 7 的全方位安全網絡解決方案，提供企業級保護、AI 驅動的安全月服務和 AIOps 自動化功能，以確保客戶無線流量安全。 想知最新科技新聞？立即免費訂閱！ Fortinet 是唯一一間將網絡技術和 AI 驅動的安全方案結合的供應商，提供單一且全面的解決方案，以連接和保護有線和無線區域網絡。今次所推出的解決方案，令客戶既可以受惠於 Wi-Fi…

早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV，其自家網站突然被貼上一個被執法部門查封的通告。表面上，BlackCat 看似被執法部門搗破，不過，多個網絡安全專家就認為這次只是集團自導自演的退出騙局（exit scam），旨在強搶合作夥伴應得的分紅，並估計集團好有可能東山再起。 想知最新科技新聞？立即免費訂閱！ 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為，經常發生於網絡犯罪平台之上，比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件，當時管理人自行殺站及偷走用家價錢約 1200…

有研究發現，北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器，處理從勒索企業得來的贖金，這種洗錢渠道令執法部門更難追蹤贖金去向，變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一，因為以往勒索軟件集團攻擊企業，以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金，很容易通過追蹤存款帳戶鎖定疑犯，而加密貨幣的匿名性，便大大減少黑客被鎖定身分的機會。 不過，隨著執法部門對加密貨幣的了解加深，發現贖款去向並非完全無跡可尋，例如雖然加密貨幣有匿名特性，但最終黑客仍須將加密貨幣兌換成各種法定貨幣，因此只要一直追蹤贖金的轉移，便可鎖定黑客的真正身分。 事實上，任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易，有些加密貨幣的持有者也不願自己的資產可任人查看，因而市場上開始出現加密貨幣混合服務，例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種，屬於前者的 YoMix，會將各用家存入的加密貨幣集合及進行重整，然後再將被洗亂的 Bitcoin 重新存入用家戶口，以一個 Bitcoin 為例，經混合後的新 Bitcoin 已非原來的Bitcoin，就算查看其交易地址，也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…