Browsing: 網絡安全

    人工智能(AI)技術被廣泛應用,同時也被黑客迅速「武器化」,令網絡攻擊防禦難度急速上升,單靠人力已難招架。香港網絡安全事故協調中心(HKCERT)最新揭示六大 AI 協助攻擊手法,呼籲企業與市民高度警覺,並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測,截止今年 8 月共完成 35 億次掃描,成功識別多個可疑網站,這表明同步提升防禦意識與技術,才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞?立即免費訂閱! 一、代理式AI所帶來最新風險 近期,Agentic AI 的快速發展,帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人,而是能主動操作電腦系統,執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊,現在可能只需一名黑客,就能指揮多個…

    近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…

    根據最近網罪科的網安報告顯示,教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此,香港互聯網註冊管理有限公司(簡稱 HKIRC)最近聯同資訊科技教育領袖協會(AiTLE)、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》,整合最新的網絡安全資訊,歸納成 4 大實用領域,協助學校建立更穩健的網絡安全框架。 想知最新科技新聞?立即免費訂閱! 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科,推出免費網絡安全支援計劃「網絡防禦一站通(Cybersec One)」,旨在為本地企業和機構提供一站式網絡安全支援,並與 AiTLE 攜手合作,將 Cybersec One 計劃推廣至香港各中、小學校,獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫,特別參考本地及國際有關網絡安全的各種框架及最佳實踐,包括:教育局於 2019…

    香港政府將於 2026 年 1 月 1 日 正式實施《保護關鍵基礎設施(電腦系統)條例》,能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等八大行業。 為協助企業了解法例最新要求,並強化網絡安全防禦,edvance 舉辦 Splunk 安全監控工作坊,由專家帶你深入了解條例內容,並透過 Splunk 進行實時監察系統異常行為,提升企業網絡安全防禦能力,確保合規、減輕風險。 工作坊重點: 了解《保護關鍵基礎設施(電腦系統)條例》 內容和相關解決方案如何運用 Splunk 提升回應速度、減輕 IT…

    本港零售業接連發生兩宗嚴重個人資料外洩事故,分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria,波及近 14 萬客戶及員工。無獨有偶,兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題,企業應如何透過先進的網絡安全方案自保? 想知最新行內動態?立即免費訂閱! 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件,涉及分別涉及本地珠寶連鎖企業 My Jewelry(愛飾)與母公司光雅,以及日本跨國時裝企業 Adastria,其旗下品牌包括 niko and…、LOWRYS FARM 等,前者外洩了 7.9 萬名客戶與員工資料,包括身分證部分號碼,後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似,皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…

    香港政府一直致力推動智慧城市發展,隨着 AI 技術越來越成熟,城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案(LPS)已在香港深耕 20 餘年,為政府和企業提供多元 AI 解決方案,提升公共服務效率,同時致力鞏固關鍵基礎設施穩定運作,協助企業應對《保護關鍵基礎設施(電腦系統)條例》之餘,為智慧城市建設奠定堅實基礎。 想知最新科技新聞?立即免費訂閱! 打造數位孿生城市 提升維修及拯救效率 要打造智慧城市,就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案,利用無人機在天空中巡視,並派出機械狗負責地面偵測,再配合空間映射技術,建造一個「數位孿生」(Digital Twin)城市模型,隨時反映現實情況。模型整合交通、能源及環境等多方面數據,協助資源配置並改善城市規劃,幫助管理人員更快更準確地應對各種情況。 以房屋管理為例,LPS 公共與金融服務主管黃璇(Jeanie)表示,因各個公共屋邨的發展時間不同,若人手去檢查要保養維修的地方,將十分麻煩,LPS 為房屋委員會打造 Asset Management…

    Cisco 最新發表安全通告,指旗下的 Secure Firewall Management Center(FMC)防火牆管理軟件存在一個遠端代碼執行(Remote Code Execution, RCE)漏洞,該漏洞(CVE-2025-20265)的嚴重性獲得了 CVSS 最高風險的 10 分評分,若遭受黑客利用,將可能對企業及政府機構的網絡安全造成嚴重威脅,Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞?立即免費訂閱! 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

    面對嚴峻的網絡威脅及日益嚴格的監管,各大型機構及跨國公司都深知——忽視個人資料保障的代價極高。若公司尚未有相關政策,應如何着手獲得 ISO 27001 和 ISO 42001 認證? 在活動中,將可以深入了解:• ISO 認證流程及費用• 與行業專家深入交流,解答實務操作疑難• 專為公司負責人、管理層、 IT 團隊而設了解更多 立即報名並訂閱WEPRO180

    美國保險巨頭 Allianz Life(安聯人壽)為 Salesforce 攻擊潮的其中一名受害者,公司的敏感數據近日更被洩露至暗網及社交平台,據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料,如姓名、地址、電話號碼和出生日期,當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出,這些外洩信息可能被用於身分盜竊、詐騙,甚至針對性的網絡攻擊,對公司及客戶來說,都是一場極大的災難。 想知最新科技新聞?立即免費訂閱! 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商,近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞,但黑客集團如 ShinyHunters 等就透過社交工程手段,誘騙目標企業員工安裝內藏惡意功能的 OAuth…