在 2023 年，香港發生了一系列網絡安全事件，多個機構的電腦系統遭受黑客惡意入侵，導致系統遭受大規模破壞和資料外洩。這些事故不僅影響了公私營機構，還對政府部門造成了嚴重的影響，令每個人都感到憂慮。 政府資訊科技總監辦公室一直以來，都制定並維持了一系列的保安政策、標準、指引、程序及相關實務指引，例如《#基準資訊科技保安政策》(#S17)、《#資訊科技保安指引》(#G3) 、《#雲端運算保安實務指引》 等等。考慮到2023年的大量資料外洩事件，我們預期相關的政策、標準、指引會進行相關更新。我們希望藉此研討會提前與您討論，探討有哪些方面值得關注，以及有哪些新的技術和解決方案可以能夠有效應對不斷變化的資訊安全威脅。 內容包括：✅2024年值得留意的資訊安全新技術✅G3 資訊科技保安指引預測更新內容✅閉環式網路安全架構的相關解決方案✅結語和問答環節 立即報名

經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

美國證券交易委員會（SEC）本月初宣布有關比特幣（Bitcoin）的消息，但在宣布前一日，其 X 帳戶卻被黑客入侵，並將消息「提前發布」。SEC 公布調查結果，發現黑客透過 SIM 卡交換攻擊（SIM swapping），盜用了該帳戶，更發現帳戶未有採用多因素身分驗證（MFA），令黑客有機可乘。 想知最新科技新聞？立即免費訂閱 ！ 「假消息」致比特幣價格飆升 今年 1 月 10 日，SEC 宣布正式批准包括比特幣（Bitcoin）現貨 ETF 在內的交易所交易產品（ETP）的上市與交易，不過其 X 帳戶@SECGov，卻提前一日（1…

數據保護及勒索軟件恢復供應商Veeam發布第五份年度《Veeam 數據保護趨勢報告》内容。調查顯示，網絡攻擊仍然是導致數據中斷的主要原因，連續 4 年位居榜首。而就亞太及日本（APJ）區域市場而言，發生勒索軟件攻擊的頻率更超過全球平均水平。 想知最新科技新聞？立即免費訂閱 ！ 亞太及日本區域市場調查重點： ．APJ 區域的勒索軟件攻擊發生率高達 83%，超過全球 76% 的平均水平。 ．94% 的 APJ 受訪對象承認存在「數據恢復能力差距」，即 IT 系統在中斷後恢復的彈性程度，與實際的 IT 系統恢復能力之間存在差距；91%…

OpenAI 剛發表一個新計劃，不過這次並非有什麼新的服務，而是要強化公司旗下產品如 ChatGPT、DALL-E 的資訊準確性，因為今年全球共有 50 多個國家舉行總統大選，此舉有助打擊不法分子利用生成式 AI 去製作可用於誤導或阻止選民投票的訊息。實際上如何操作？一齊睇睇。 想知最新科技新聞？立即免費訂閱 ！ 禁止製作冒充候選人的聊天機械人 2016 年美國總統大選，特朗普的勝出，令社會大眾開始察覺社交平台訊息的影響力，例如 Facebook 在事後就指控俄羅斯方面利用其平台，發表了 8 萬多條有影響投票意向的訊息，而且部分內容更屬不實資訊，因而每到大選之年，各界也會關注社交平台的影響力。來到今年，最關注的問題便是生成式 AI，而YouTube及 Meta 兩大平台，已表示會實施人工智能標籤政策，讓用家更容易發現圖像或影片的真實性，不過成效仍有待觀察。…

美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上，要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現，而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金，可見漏洞有一定嚴重性，而且被 CISA 加入漏洞名冊，亦暗示該漏洞已被黑客廣泛利用，IT 管理員不可不防。 想知最新科技新聞？立即免費訂閱 ！…

Microsoft Power Platform 是微軟新一代的低程式碼 (Low-Code) 應用平台，包括： – Power BI- Power Apps- Power Automate- Power Virtual Agents- AI Builder- Dataverse 透過直覺、協作且可擴充的低程式碼 (Low-Code) 應用平台 ，使組織中的每個人都可以輕鬆建立高效且靈活的解決方案。 立即投入 Microsoft Power Platform：免費工作坊｜官方認可　無論是分析師、商務使用者、IT人員，為企業建構您想要的商務應用解決方案，絕對有助提升競爭力。想了解更多的話，立即參加「免費 Microsoft Power Platform Workshop」，由專業導師教授。工作坊名額有限，請即登記。 立即報名

美國司法部宣布，結束對地下網絡犯罪市場 xDedic 的跨國聯合調查，並正式向 19 個有份操控這個市場的管理者及服務使用者提出檢控。這宗涉及五年的調查，發現全球合共有 70 萬個伺服器受到入侵，而其實早在 2016 年，網絡安全公司 Kaspersky 已發現其活動，HKCERT 亦發現香港有百多個伺服器在地下市場被出售。 想知最新科技新聞？立即免費訂閱 ！ 犯罪平台事隔 3 年才被圍堵 時間回溯至 2016 年，當時…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

AWSome Day 是針對 Amazon Web Services (AWS) 雲端服務所設計的免費線上培訓活動。2024 年培訓課程除了介紹 AWS 核心服務，包括儲存、資料庫管理、運算和網路、資訊安全等，還包括物聯網 (IoT) 、機器學習 (Machine Learning) 及區塊鏈 (Blockchain) 等創新服務介紹！ 培訓課程特色AWS 的專業講師將會深入淺出地以實作示範…