近年惡意軟件即服務百花齊放，要在芸芸競爭者中突圍而出，除了要做 marketing，亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起，經過專家深入分析，發現這個黑客集團在多方面都做得出色，最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽，再加上增值方法簡單。但專家就警告，方便背後隨時暗藏出金困難甚至最終會演變成退出騙局（exit scam）風險，到時就求助無門。 想知最新科技新聞？立即免費訂閱 ！ OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員，他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告，OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料，方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現，集團在秋季開始變得活躍，無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商，令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查，發現集團在多方面都做得非常出色，首先是集團管理員雖然以傳統手法在地下討論區或…

資訊科技總監辦公室（OGCIO）與香港互聯網註冊管理有限公司（HKIRC），聯合舉辦的「網絡安全技術論壇 2023」圓滿結束，由創新科技及工業局局長孫東教授和副局長張曼莉女士擔任主禮嘉賓。活動獲約 200 所公私營機構，以及超過 450 人參加，反應熱烈，為實現創新科技發展奠定了穩固基礎，更展示了香港與內地在網絡安全方面的緊密聯繫和合作。 論壇邀請了來自中﹑港兩地的頂尖網絡安全專家參加，香港互聯網註冊管理有限公司主席陳細明表示，香港面臨著不斷增加的網絡攻擊風險，各機構和中小企業都需要提高警覺並加強網絡防禦能力，保護敏感資料免受攻擊是重中之重。因此，HKIRC 與 OGCIO 合作舉辦此論壇，以強化中港業界專家的交流，分享最新的網絡安全資訊和技術。

Google 近日宣布，技術部門已就之前有用家投訴儲存於 Google Drive 上的檔案離奇消失事件完成調查，而且亦為受影響的桌面 Google Drive 用家推出系統更新程式，以為事件已被完滿解決？原來有部分用家更新程式後依然無法取回檔案，更新程式只救多部分不幸用家…… 想知最新科技新聞？立即免費訂閱 ！ 官方一星期後完成調查 如果大家有留意上星期的報道，應該記得有關這次事故，原來有 Google Drive 用家發現部分儲存於雲端的檔案離奇消失，經初步調查受影響用家是部分在 2023 年 4 月至 5…

創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》（簡稱《政策宣言》），闡述政府就數據流通及數據安全兩方面的管理理念和重點策略，並提出 18 項具體行動方案，包括逐步推行粵港澳大灣區便利數據跨境流動措施，其中三項個人資料會以「先行先試」形式，從大灣區出境到香港。 想知最新科技新聞？立即免費訂閱 ！ 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時，加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領，包括帶領數字政府、優化數據治理；制定或更新政策指引及法規；加強網絡安全保護；強化數字基建配套；以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護，保安局會在 2024 年內向立法會提交條例草案，以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任；並會有序推行在粵港澳大灣區便利數據跨境流動措施，包括以先行先試方式，簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料，從大灣區出境到香港的合規安排，並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外，當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化，以及政府服務於 2025 年內全面採用「智方便」，實現政府服務「一網通辦」；又會推動更多大型數碼基建的發展，包括數碼港在 2024…

是次研討會邀請了業界領袖 Kenny Yeo（Frost & Sullivan 資深網絡安全顧問總監），以及 Hillstone 聯合創始人兼 CTO Timothy Liu，共同對 2024 年網絡安全市場做出大膽預測，獲得第一手知識和寶貴見解，探索網絡安全領域的最新宏觀和行業趨勢。 議程內容包括：- 如何應對當前複雜多變的網絡安全環境- 理解雲端運算對網絡安全領域產生的影響- 人工智能（AI）在網絡安全領域中的應用和影響 立即報名

防火牆是每個企業不可或缺的網絡安全工具，思科（Cisco）最新推出思科網絡安全人工智能助手（Cisco AI Assistant），並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用，強化企業防火牆管理。 想知最新科技新聞？立即免費訂閱 ！ 隨網絡攻擊不斷演進，企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告，勒索軟件和攻擊仍以穩定速度持續肆虐，佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆，一般有數千條規則管理及處理流量，令 IT…

Sangfor Technologies 的超融合基礎架構（Hyperconverged Infrastructure，HCI）精簡而強大，最近更與領先國際的數據保護專家 Thales 合作，將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS，一站式保護數據安全，全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身，簡化基礎建設，具彈性而穩定，一直深受客戶歡迎，更獲 The Forrester Wave 評為卓越表現者（Strong Performer），成為唯一一間上榜的中資廠家，在創新方面獲評為…

網上詐騙個案越來越多，騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息，成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」，合力打擊網絡騙徒，雖然未知成效，但都算是好消息。 想知最新科技新聞？立即免費訂閱 ！ 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例，雖然憲章屬自願性簽署，沒有法例規限，但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X（Twitter）和 YouTube 等科技公司支持的案例就從未發生，相信跟這些機構意識到網絡詐騙日趨嚴重，難以單憑自家力量遏止有關。 對英國政府來說，欺詐個案約佔全國所有犯罪的 40%，而根據英國金融公司的數據顯示，近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站，可見英國政府打擊騙徒確是當務之急。 事實上，現時不少網上詐騙的起點都同上述公司有關，例如 Twitter 著名的加密貨幣買一送一騙局，黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊；又如 WhatsApp…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

面對不斷演變的網絡安全威脅和全球網絡安全專業人員短缺，採用生成式 AI 解決方案已成為保障企業網絡安全的首要考慮。Microsoft 推出具變革性的 AI 網絡安全解決方案 Security Copilot，為首款生成式 AI 網絡安全產品，協助網絡安全防禦人員以 AI 的速度和規模行動，在受到端到端保護的安全網絡環境下發掘不同行業的新商機。 想知最新科技新聞？立即免費訂閱 ！ 香港的網絡詐騙事件佔 2023 年上半年的總詐騙案件數超過七成半，總損失高達 26.9 億美元，較上一時期增加 28%。Microsoft…