由本地解決方案分銷商安領科技（Edvance Technology）主辦嘅年度 IT 界盛事 TechFORWARD 26 ，今年以「The Edge of Intelligence」為主題，聚焦 AI 帶嚟嘅最新機遇同挑戰 現時 AI 成為大部分企業喺安全營運同防禦方面不可或缺嘅一環，雖然擁有強大能力，但同時都帶嚟風險 所以企業需要有效嘅安全策略，以應對各種 AI 威脅同合規要求，尤其係關鍵基礎設施條例將於明年實施，營運者都要重新思考點樣有效保護敏感系統，以維護系統完整。是次活動專家雲集，更設有多場座談演講環節，快啲報名制定你嘅安全策略啦！ 活動詳情：日期：2025 年…

在現今瞬息萬變的商業環境，數碼轉型已成為企業持續發展的重要策略，而人工智能（AI）技術及網絡安全更是不可或缺的核心元素。 是次 FUJIFILM BI Hong Kong 的年度科技盛會 —— 人工智能與網絡安全高峰會，除了邀請到專家、業界領袖、服務供應商及政府代表親臨現場分享 AI 與網絡安全的最新趨勢及真實案例，亦將隆重介紹最新成立的富士膠片商業開放創新中心（FUJIFILM Business Open Innovation Center，FBOIC），匯聚研發測試、產品展示、培訓認證及科技共創於一體，專為推動本地以至大灣區企業數碼創新及轉型而設。 立即報名

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

「網絡安全同行計劃」旨在提升市民整體網絡安全意識，將聚焦於人工智能（AI）所帶來的威脅及與日俱增的網絡安全風險。 活動特設講座及人工智能示範攤位，講解日益嚴峻的網絡危機、展示人工智能如何被濫用以製造詐騙，並提供實用技巧與可行建議，協助個人用戶如何加強自我保護。同時，計劃特別關注弱勢社群，致力推動數碼安全教育的平等機會與資源共享。 分享講者： 平等機會委員會(EOC) – Ms Doris Tsui, 主管（政策、研究及培訓）個人資料私隱專員公署 (PCPD) – Mr. Tamson Tam, 署理高級個人資料主任（資訊科技）香港網絡安全事故協調中心 (HKCERT) – Mr. Otto Lee, 主管Google Cloud Hong Kong…

是次研討會由 Barracuda 網絡安全專家兼認證道德黑客 Yaz Bekkar 帶領，進行即時威脅模擬，深入剖析真實攻擊行動的每一個關鍵環節，了解攻擊者入侵你網絡的瞬間。重點內容包括： 攻擊者入侵系統後會見到的環境，包括暴露的憑證、Open ports、以及存在漏洞的裝置用來擴展網路中控制權的橫向移動技術他們如何在加密前竊取關鍵資料，以及為何檢測常常來得太晚現場示範由感染直到全面淪陷的真實攻擊過程提供實用防禦策略，加強抵禦勒索軟件攻擊 立即報名

《保護關鍵基礎設施(電腦系統)條例》將於明年生效，規定所有關鍵基礎設施營運商，都要妥善保護其電腦系統，以提高整體網絡安全。企業必需了解有關法規的框架，知道如何有效保護自己的 IT 系統。 面對互聯網威脅日益嚴重及1複雜，企業必須採取措施，以加強網絡安全。今次活動將由資深網絡安全專家分享一系列見解，包括： 最新網絡威脅以及保護業務的策略AI 對網絡安全的影響Ricoh Managed Security Services 如何保護敏感資料免受攻擊及入侵業界專家分享實際應用案例 參加活動，教你用 Ricoh 託管服務方案、Check Point Harmony EDR 同 Blackpanda IR-1 Incident…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

歐洲多個機場受黑客攻擊，導致預辦登機及登機系統服務受影響，包括英國倫敦希斯路機場（Heathrow Airport）、比利時布魯塞爾機場（Brussell Airport）及德國柏林機場（Berlin Brandenburg Airport）等多個歐洲機場，大量航班需延誤和取消。 想知最新科技新聞？立即免費訂閱！ 倫敦希斯路機場表示，目前仍持續處理和恢復相關工作，向受延誤的乘客致以歉意，又稱透過與航空公司的合作，絕大多數航班得以繼續營運，呼籲乘客出行前先查詢航班狀況。 比利時的布魯塞爾機場則指，系統供應商於周五晚起遭到網絡攻擊，在 21 日的 257 個預定出發航班中，有 50 個需要取消，而 22 日則預計有一半航班取消。 成為是次網絡攻擊目標的柯林斯航空系統（Collins Aerospace），為全球多間航空公司提供預辦登機及登機系統。其母公司 RTX 已證實旗下系統遭受黑客攻擊，強調問題主要出現在乘客登記及行李托運服務，可透過人手處理減低影響。…

近日有研究指出，ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口，最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用，很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能，旨在透過深度整合用戶常用的日曆、電郵等第三方服務，幫助用戶更方便地規劃日程和管理日常任務。不過，AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試，揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性，讓 ChatGPT 自動執行隱藏的惡意指令，最終竊取受害者的電郵內容。 研究指出，攻擊者只需掌握目標用戶的電郵地址，便可發動攻擊，即使受害者並未接受邀請，也可能觸發這些隱藏的指令。 整個攻擊過程始於黑客生成一個表面看似普通但實際上暗藏惡意指令的日曆邀請，這些指令被稱為「jailbreak prompt」，它可能包含一段指令，例如要求 AI…