近年生成式人工智能(Generative AI)發展蓬勃,已成為企業營運不可或缺的工具。在這股浪潮中,應用程式介面(API)扮演著不可或缺的橋樑角色,它負責連接各種應用、雲端服務以至大型語言模型(LLM)。正因為企業最有價值的數據和資產都可透過 API 存取,使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出,針對 API 的攻擊在過去四、五年呈直線上升趨勢,而要攔截這種被黑客視為高回報率的攻擊手法,僅依靠傳統方法已難以應付。 API攻擊直線上升 BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出,API 安全漏洞並非新鮮事,但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用,環境相對受信任,但當企業將應用遷移上雲,或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時,潛在的漏洞便會浮現。」他補充說,近年生成式…
Browsing: CyberSecurity
一年一度,由本地解決方案分銷商安領科技(Edvance Technology)主辦的 TechFORWARD26 圓滿落幕!今年主題為「The Edge of Intelligence」,現場有多達 17 間網絡安全供應商攤位展示,全日共有 11 場專家演講及專題討論,內容涵蓋大部分網絡安全領域,非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭,為活動揭開序幕。Raymond…
人工智能(AI)技術的快速發展正深刻影響著全球企業的運營模式,然而要將 AI 落地應用,背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦年度重點活動——Solutions Day 2025,以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題,匯聚各界專家與行業領袖進行深入交流,並分享 AI 應用成功案例,助力企業應對這些挑戰並抓住 AI…
香港電腦學會主辦之「2025 年香港國際電腦會議(HKICC 2025)」將會在 11 月 17 日及 11 月 18 日於灣仔香港會議展覽中心會議室 S421 舉行,會議將以實體形式進行(Physical Conference),主題為 Scaling AI Transformation Beyond Experimentation 突破試驗階段…
由本地解決方案分銷商安領科技(Edvance Technology)主辦嘅年度 IT 界盛事 TechFORWARD 26 ,今年以「The Edge of Intelligence」為主題,聚焦 AI 帶嚟嘅最新機遇同挑戰 現時 AI 成為大部分企業喺安全營運同防禦方面不可或缺嘅一環,雖然擁有強大能力,但同時都帶嚟風險 所以企業需要有效嘅安全策略,以應對各種 AI 威脅同合規要求,尤其係關鍵基礎設施條例將於明年實施,營運者都要重新思考點樣有效保護敏感系統,以維護系統完整。是次活動專家雲集,更設有多場座談演講環節,快啲報名制定你嘅安全策略啦! 活動詳情:日期:2025 年…
在現今瞬息萬變的商業環境,數碼轉型已成為企業持續發展的重要策略,而人工智能(AI)技術及網絡安全更是不可或缺的核心元素。 是次 FUJIFILM BI Hong Kong 的年度科技盛會 —— 人工智能與網絡安全高峰會,除了邀請到專家、業界領袖、服務供應商及政府代表親臨現場分享 AI 與網絡安全的最新趨勢及真實案例,亦將隆重介紹最新成立的富士膠片商業開放創新中心(FUJIFILM Business Open Innovation Center,FBOIC),匯聚研發測試、產品展示、培訓認證及科技共創於一體,專為推動本地以至大灣區企業數碼創新及轉型而設。 立即報名
近期資料外洩事故頻生,澳洲航空(Qantas)及香港蔬菜統營處(菜統處)分別遭受網絡攻擊,前者有約 2 萬名香港客戶受影響,後者則有 7,000 名批發市場用戶資料有外洩風險,而網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。有見及此,香港網絡安全事故協調中心 (HKCERT)建議用戶和中小企採取防範措施自保。 想知最新科技新聞?立即免費訂閱! 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心,遭受社交工程攻擊。黑客利用社交工程等手法(如語音釣魚),誘騙第三方服務供應商的工作人員授予訪問權限,從而竊取客戶資料。事件導致 570 萬客戶資料被盜,其中約 2 萬名香港客戶受到影響,外洩的姓名、電話及地址等資料,恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞,藉此作為攻擊更大型機構的跳板。即使是中小企,假如忽視自身的網絡安全防護,亦可能會成為網絡攻擊的對象。 與此同時,香港蔬菜統營處(菜統處)近日有部分電腦系統遭受勒索軟件攻擊,導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商,盡快修復系統並協助調查工作;網絡安全供應商 F5 近日亦公布過去八月,其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞,估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險,及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅,為預防第三方網絡風險,以及加強自身網絡安全,HKCERT…
「網絡安全同行計劃」旨在提升市民整體網絡安全意識,將聚焦於人工智能(AI)所帶來的威脅及與日俱增的網絡安全風險。 活動特設講座及人工智能示範攤位,講解日益嚴峻的網絡危機、展示人工智能如何被濫用以製造詐騙,並提供實用技巧與可行建議,協助個人用戶如何加強自我保護。同時,計劃特別關注弱勢社群,致力推動數碼安全教育的平等機會與資源共享。 分享講者: 平等機會委員會(EOC) – Ms Doris Tsui, 主管(政策、研究及培訓)個人資料私隱專員公署 (PCPD) – Mr. Tamson Tam, 署理高級個人資料主任(資訊科技)香港網絡安全事故協調中心 (HKCERT) – Mr. Otto Lee, 主管Google Cloud Hong Kong…
是次研討會由 Barracuda 網絡安全專家兼認證道德黑客 Yaz Bekkar 帶領,進行即時威脅模擬,深入剖析真實攻擊行動的每一個關鍵環節,了解攻擊者入侵你網絡的瞬間。重點內容包括: 攻擊者入侵系統後會見到的環境,包括暴露的憑證、Open ports、以及存在漏洞的裝置用來擴展網路中控制權的橫向移動技術他們如何在加密前竊取關鍵資料,以及為何檢測常常來得太晚現場示範由感染直到全面淪陷的真實攻擊過程提供實用防禦策略,加強抵禦勒索軟件攻擊 立即報名
《保護關鍵基礎設施(電腦系統)條例》將於明年生效,規定所有關鍵基礎設施營運商,都要妥善保護其電腦系統,以提高整體網絡安全。企業必需了解有關法規的框架,知道如何有效保護自己的 IT 系統。 面對互聯網威脅日益嚴重及1複雜,企業必須採取措施,以加強網絡安全。今次活動將由資深網絡安全專家分享一系列見解,包括: 最新網絡威脅以及保護業務的策略AI 對網絡安全的影響Ricoh Managed Security Services 如何保護敏感資料免受攻擊及入侵業界專家分享實際應用案例 參加活動,教你用 Ricoh 託管服務方案、Check Point Harmony EDR 同 Blackpanda IR-1 Incident…