網絡攻擊日趨嚴峻，香港電腦保安事故協調中心（HKCERT）調查顯示，去年一共處理 7,725 宗保安事故，其中網絡釣魚（Phishing）達 3,737 宗，是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅，有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗，於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」，猶如網絡的閉路電視，令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務，讓客人不用額外聘請網絡安全專才的人手監測，解決企業 IT 人手不足問題。 「AI…

勒索軟件集團又有新家族，不過這個名為 BlackByte 的勒索軟件，就被安全專家批評技術幼嫰兼錯漏百出，相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚？ 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時，對名為 BlackByte 的勒索軟件進行深入調查。研究員指出，BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似，例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手，而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散，因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知，俄羅斯盛產勒索軟件集團，特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告，例如 REvil、DarkSide 及 LockBit…

美國總統大選在即，Trump 雖然經常抨擊對手 Biden 低智商，但今次 Biden 終於可以盡情恥笑 Trump，事關侵侵的 Twitter 帳戶最近被踢爆無用 2FA(two-factors authentication) 之餘，更有安全專家在5次機會內猜出他的帳戶登入密碼，發圖證明自己成功進入侵侵帳戶，認真無面。 成日用 Twitter 發表自己政見的侵侵，帳戶有八千幾萬人關注，影響力非常大。早前侵侵的帳戶未有成為 Twitter 加密貨幣欺詐事件受害者，等大家以為他及 Twitter 在保護帳戶上做好功夫，不過，四年前曾成功進入侵侵帳戶的荷蘭安全專家 Victor…

全球領先的網絡安全公司 Fortinet 於近日在香港舉行「Fortinet Accelerate North Asia 2025」巡迴活動的香港站，吸引超過 550 位來自香港及亞洲各地的業界領袖、專家和合作夥伴參與。此次活動以「Fortify Your Tomorrow」為主題，聚焦亞洲網絡安全最新趨勢和挑戰，並展示以人工智能驅動的創新安全解決方案，助力企業應對日益複雜的威脅環境。 活動中，Fortinet 高層和區域網絡安全專家深入分享了香港關鍵基礎設施條例的最新動態及亞洲市場的安全趨勢。三位 Fortinet 客戶——香港電訊、華懋集團及 Redotpay ——亦分享了其成功部署 Fortinet 安全方案的實戰經驗，展現了 Fortinet…

外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件，黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站，散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名，誘騙受害者下載惡意軟件安裝檔案，再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞？立即免費訂閱！ IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限，所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶，黑客便可以輕易滲透企業內部網絡，實現橫向移動攻擊，甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中，黑客便借用 Zenmap…

Microsoft 宣佈即將為旗下的網上會議應用服務 Teams 推出新功能，目標是阻止使用者在會議期間截取屏幕影像，減少資料外洩的風險。雖然這項功能並非創新技術，甚至屬於後知後覺，而且亦難以 100% 阻止有心人保存屏幕顯示的資訊，但在犯罪者「捨難取易」的行動前提下，依然有一定的作用。 想知最新科技新聞？立即免費訂閱！ 減少敏感資訊外洩風險 Microsoft 近期頻頻預告會為旗下的服務加入安全功能，單以 Teams 為例，除了即將推出的防截圖功能，Microsoft 也計劃為 Teams Rooms on Windows 更新管理屏幕權限，為會議和一對一通話加入互動式 BizChat/Copilot Studio…

剛在去年被英、美等多國執法部門聯手「打臉」的勒索軟件集團 LockBit，近日再陷醜聞。有網絡安全專家發現，其暗網聯繫網頁遭不知名黑客入侵，並被留下挑釁訊息與一條包含大量機密資料的壓縮檔案「paneldb_dump.zip」的下載連結。這已是 LockBit 連續兩年發生數據外洩事件，對其「商譽」構成重大打擊。若想翻身，睇怕都要改名假扮新集團重新出發。 想知最新科技新聞？立即免費訂閱！ 談判記錄被公開 經專家下載及細閱這個壓縮檔案的內容後，發現內裏有 20 個數據表，其中最引人注目的部分莫過於一個名為 chats 的文件，內裏包含由 2024 年 12 月 19 日至 2025 年 4…

人工智能（AI）技術的迅速發展為企業帶來了無限潛力，但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰，中信國際電訊 CPC（以下簡稱 CPC）與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會，邀請了來自法律界及網絡安全領域的專家，針對最新的 AI 法規趨勢及安全挑戰進行深入探討，並與業界分享實際應對的建議，幫助企業能夠提前部署，安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…

香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…

Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫，導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容，事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息，後果將十分嚴重。 想知最新科技新聞？立即免費訂閱！ 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域，Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務，客戶可將影片上載後分享連結。不過，Microsoft 早已於…