《保護關鍵基礎設施（電腦系統）條例》上月獲三讀通過，目標於來年正式生效，尚有僅八個月時間，相信營運者（Critical Infrastructure Operator, CIO）正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時， 最關注的問題是甚麼？應如何解決？香港電訊（HKT）一一為你解答。 受《保護關鍵基礎設施（電腦系統）條例》（下稱條例）監管的營運者覆蓋八大範疇，包括能源、交通、通訊等行業。《條例》分為三大類責任，當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃，最受 CIO 們關注。 通報時間爭分奪秒　CIO 需加強應變能力 根據警方數字，過去數年本港的科技罪案一直有增無減，至去年終放緩，反映企業投放了一定資源，致力保障網絡安全。在即將來臨的新法例下，企業（尤其是 CIO）所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內，而其他事故通報時間則為 48 小時內，通報時間絕對是爭分奪秒，到底 IT 部門「應對」是否夠快，便成為一大關鍵。…

人工智能（AI）技術的迅速發展為企業帶來了無限潛力，但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰，中信國際電訊 CPC（以下簡稱 CPC）與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會，邀請了來自法律界及網絡安全領域的專家，針對最新的 AI 法規趨勢及安全挑戰進行深入探討，並與業界分享實際應對的建議，幫助企業能夠提前部署，安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…

英國零售巨頭 Marks and Spencer（M&S）確認近日遭受勒索軟件集團攻擊，導致伺服器癱瘓，受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈，200 個貨倉的員工被迫停工。據報導，事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案，從而取得權限在內部執行橫向移動及加密虛擬機，令整個集團的營運陷入停頓。 想知最新科技新聞？立即免費訂閱！ 據安全媒體報導，這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…

人工智能（AI）不再僅僅是一種趨勢，它正在迅速重塑各行各業，加速數字化轉型。然而，AI 在帶來創新之餘，也衍生出前所未有的網絡安全挑戰。企業該如何在善用 AI 打造前所未有防禦能力，同時確保 AI 驅動的未來安全可控？ 數碼港將聯同香港網絡安全專業協會於 5 月 14 日（星期三）在數碼港舉辦「人工智能 x 網絡安全論壇」，屆時論壇將雲集業界領袖、網安專家及業界代表，共同探討如何在 AI 世代中實現安全與可持續創新，並分享應對未來威脅的策略與見解！ 更多活動詳情：https://bit.ly/3RjS8JN 立即報名

大家有無想過，自己瀏覽網頁的足跡，原來有可能被網站暗中記錄下來？Google 最近便宣佈，由Chrome 136 版本的瀏覽器開始，將會加強限制瀏覽器自動將用家曾到訪網站的連結，由預設的藍色變成紫色的做法，減低其他網站用這方法標籤用家，導致瀏覽私隱外洩的風險。 想知最新科技新聞？立即免費訂閱！ 想像一下，當大家進入旅遊網站 A，點擊了幾個去巴黎旅遊的相關連結後，如果旅遊網站 B 都有轉載這些連結，那麼在你進入網站 B 時，營運方就可透過分析那些「變色」連結，推斷用家可能對巴黎有興趣，繼而向用家推送相關廣告，甚至調整機票和酒店的價格，吸引用家下訂單。 雖然個人化廣告看似方便，但在不知情的情況下被追蹤和分析，相信會令不少用家感到不安。更可怕的是如果這些資訊被惡意利用，可能會導致更嚴重的隱私洩露，例如黑客可以制定更精準的釣魚攻擊，誘使目標洩露個人私隱訊息或進行詐騙。 採用 「三重金鑰分割」 新技術 這種變色連結的做法，在瀏覽器上已經沿用了逾 20 年，Google Chrome 直至最近的起心肝解決這個隱私漏洞。在即將推出的…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…

Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫，導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容，事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息，後果將十分嚴重。 想知最新科技新聞？立即免費訂閱！ 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域，Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務，客戶可將影片上載後分享連結。不過，Microsoft 早已於…

在現今數碼轉型浪潮中，企業面臨著日益嚴峻的挑戰，當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力，企業迫切需要採用靈活且可靠的雲端解決方案，以支持其業務發展及減低不確定性。為此，DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與雲服務技術供應商深信服（Sangfor）強強聯手，推出 SmartCLOUDTM C-FUSION 信創混合雲系列，融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案，協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞？立即免費訂閱！ 一雲多芯　迎合市場趨勢 近年企業加速數碼轉型，除了大量採用雲端服務，亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示，隨著各國針對網絡的安全法規陸續出台，現時企業還必須確保其 IT 系統具備靈活性和合規性，以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

DNS 網絡服務供應商 Cloudflare 宣布，由即日起全面關閉其 API 服務使用 HTTP 連接，並強制要求所有請求採用加密的 HTTPS 協議。這項政策旨在消除傳輸未加密數據的風險，防止敏感訊息遭中間人攔截或洩露。雖然 HTTP 有簡易及快速傳輸的優勢，但隨著網絡安全風險攀升，也是時候退下火線。 想知最新科技新聞？立即免費訂閱！ Cloudflare 在公告中表示，新政策不單會完全拒絕任何試圖通過 HTTP 連接到其 API 的請求，甚至不會建立連接，換言之只有 HTTPS…