Microsoft Power Platform 是微軟新一代的低程式碼 (Low-Code) 應用平台，包括： – Power BI- Power Apps- Power Automate- Power Virtual Agents- AI Builder- Dataverse 透過直覺、協作且可擴充的低程式碼 (Low-Code) 應用平台 ，使組織中的每個人都可以輕鬆建立高效且靈活的解決方案。 立即投入 Microsoft Power Platform：免費工作坊｜官方認可　無論是分析師、商務使用者、IT人員，為企業建構您想要的商務應用解決方案，絕對有助提升競爭力。想了解更多的話，立即參加「免費 Microsoft Power Platform Workshop」，由專業導師教授。工作坊名額有限，請即登記。 立即報名

勒索軟件、意外刪除、故意刪除、意外加密等情況都有可能發生在你使用 Microsoft 365 所儲存的數據上。當有這些情況發生，便需要快速及全面地恢復數據，不僅避免業務中斷，更要確保符合政府法規和網絡保險政策的要求。 很多機構都以為 Microsoft 365 的原生功能足夠保護數據，但事實上，Microsoft 的服務條款都建議用户使用第三方備份解決方案。因為在雲端安全層面上，有一個「共同責任」模型，用戶有責任保護自己的數據。 參加是次網絡研討會，了解下 Microsoft 365 數據會面對風險的原因，以及如何可以用一個基於雲端的安全備份解決方案有效應對這些風險。 立即報名

由香港警務處網絡安全及科技罪案調查科舉辦的「全城守網嘉年華2024」將會在 2024 年 1 月 20 日於灣仔海濱休閒站舉行。由守網者帶來豐富節目，讓男女老幼輕鬆認識網絡陷阱及數碼安全知識，共同凝聚守網力量。 日間嘉年華節目精彩，包括：防騙攤位遊戲扭汽球、零食、面部彩繪攤位音樂、舞蹈及啦啦隊表演警犬表演 「全城守網2024」啓動禮將於當日傍晚壓軸舉行，維港上空更會舉行首個以網絡安全為主題嘅無人機光影匯演，同場亦會首播守網主題曲《No No》。現場觀眾更可參與《No No》舞林競技環節，由專業導師即場教授舞步，與其他觀眾比併，贏取豐富禮物。

美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

美國網絡安全和基礎設施安全局（CISA）再度發出呼籲，要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼，因為該局發現不少 IT 人員將產品部署在企業的基礎設施後，並未有修改密碼而直接使用，導致黑客可以輕易入侵企業，造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案，單靠一個呼籲，似乎影響力有限。 想知最新科技新聞？立即免費訂閱 ！ CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險，相信每個 IT 技術人員都非常清晰，例如最近伊朗黑客就採用了這種方法，入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器（PLC），當中便包括美國一個供水設施，如被黑客惡意利用，便可在關鍵時刻造成斷水或惡意排洪，對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告，指如果不更改這些預設設定，攻擊者便可以利用這些漏洞入侵內部網絡，從而危及企業整個網絡的安全。 不過，CISA 指出從多年經驗可見，依靠企業的管理員為網絡產品更改密碼並不足夠，無論有意或無意，管理員似乎並未在部署後修改密碼，只要簡單利用網絡掃描工具搜尋特定產品，黑客便能利用預設帳戶登入資料嘗試入侵，研究亦證實相關安全漏洞依然廣泛存在，因此官方這次便轉移方向，敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

這個研討會將介紹最新的全球網絡安全趨勢，讓你了解當前的網絡安全環境和挑戰，更有專家分享關於網絡安全領域的最新發展、漏洞和攻擊技術，以及保護企業免受安全威脅。 立即報名

網絡安全精英嘉許計劃（「計劃」）由香港警務處、政府電腦保安事故協調中心 (GovCERT.HK) 和香港電腦保安事故協調中心 (HKCERT) 合辦，集結各行業的網絡安全專才，齊心對抗網絡威脅。本計劃旨在表彰不同界別的網絡安全人員的卓越成就和專業技能。 活動詳情及報名連結：https://cyberdefender.hk/cspa2023/