Keywords : News

探索開源未來:Red Hat 在 2024 年 Gartner® Magic Quadrant™ 報告中的卓越成就

Red Hat在 2024 年 Gartner® Magic Quadrant™報告包括Container Management及Cloud Application Platform及Infrastructure Automation Platform獲得多項重要認可,彰顯其在開源解決方案領域的領導地位。 Red Hat OpenShift 是一個由 Kubernetes 驅動的完整應用平台,提供從資料中心到雲端,再到邊緣環境的一致體驗。它為組織提供統一的平台,以大規模構建、現代化和部署應用程式,並直接整合了開發者工具、運營服務以及安全和合規功能。Red Hat OpenShift雲服務組合由與超擴充套件器聯合設計的解決方案組成,包括AWS上的Red…

Learn More

金融科技週政策解讀:Amidas如何幫助金融機構達成香港AI指導方針要求

在這周舉行的金融科技週期間,香港正式公佈首個為金融領域訂立的應用人工智慧(AI)指導方針。這項新指南旨在幫助金融機構發揮人工智慧的變革潛力,同時確保資料隱私、網絡安全和智慧財產權能有效受到保護。香港政府通過這一舉措,積極制定監管框架,以謹慎平衡創新與風險管理,推動AI技術在銀行、資產管理等金融服務中的可持續發展。 新指引要求銀行、經紀商、資產管理公司和其他金融機構建立AI治理策略,並提供如何實施和應用AI的具體建議。這些機構須採取風險為本的管理方法,有效監控AI系統的運作,同時保持必要的人工監督,以減少潛在風險。 財政司司長陳茂波在發佈會上強調:「作為國際金融中心,香港在擁抱人工智慧的同時,始終保持開放與審慎的態度。我們的政策明確表達了政府對於在金融領域負責任地應用AI的立場。我們希望利用香港作為內地與國際市場聯繫的獨特地位,促進資訊的自由流動,加速技術進步,提高生產力,以滿足本地市場的需求。」 香港人工智慧指引的核心要點包括以下幾方面: 隨著金融業在人工智慧(AI)應用上的需求不斷增長,合規、安全和高效運營成為技術落地的關鍵挑戰。Amidas不僅提供全面的雲端整合服務,更通過數據治理、AI模型管理、基礎設施自動化、監控和風險管理,幫助金融機構滿足AI應用的指導方針,實現負責任的AI技術應用。 Amidas如何助力金融機構實現合規的AI應用 與我們聯繫以了解更多資訊並做出正確的決定。 電話:2168 0388 Whatsapp: 9828 3401 電郵:[email protected] Source: https://thecyberexpress.com/hong-kong-unveils-ai-guidelines/

Learn More

Palo Alto Networks 推出融合精準 AI 的全新安全解決方案,以防禦進階威脅並保障 AI 的採用

Palo Alto Networks推出了一系列新的安全解決方案,以幫助企業阻止人工智慧生成的攻擊並有效地保護人工智慧的設計安全。全球網路安全領導者利用Precision AI™ 這項新的專有創新技術,將機器學習(ML) 和深度學習(DL) 的優點與即時生成人工智慧(GenAI) 的可訪問性相結合,正在提供人工智慧驅動的安全,可以超越對手並更主動地保護網路和基礎設施。 Palo Alto Networks 在其平台上註入了 Precision AI – Strata™、Prisma® 和 Cortex®,提供新功能來解決關鍵企業用例: 用人工智慧對抗人工智慧  使用人工智慧驅動的安全措施來對抗和抵消與惡意使用人工智慧相關的潛在負面影響或風險。The…

Learn More

釣魚攻擊與人工智能:未來的攻擊和防禦

根據香港網絡安全事故協調中心(HKCERT)的統計顯示,在2024年上半年,HKCERT處理的5,462宗網絡保安事故,其中釣魚攻擊就佔6成。對比2023年下半年,亦有6成的升幅,情況不容忽視。 HKCERT亦分享了新一代的釣魚攻擊技術,以提醒公眾小心防範不同網絡攻擊行為,當中包括: 釣魚攻擊結及搜尋引擎行銷: 不法分子亦利用搜尋引擎行銷(search Engine Marketing)為釣魚網站爭取更佳搜尋結果排名,今年1月亦有知名餐廳網站比假冒,導致市民信用卡被盜用 進階釣魚電郵: 黑客會將釣魚連結加載到二維碼(Quishing),再使用PDF或JPG文件進行封裝,令電郵保安措拖難以偵測及攔截含有釣魚連結或有惡意附件的電郵 多重轉跳: 黑客會冒充不同機構的官方帳號發送連結,引導用戶到他們的頻道展開對話,然後發送惡意連結,誘導用戶按下連結。 深偽詐騙: 隨著人工智能的迅速發展,深偽技術 (Deepfake Scams)生成的逼真音頻及視訊內容,亦有潛在的網絡攻擊風險 要預防黑客日漸進化的網絡攻擊行為,HKCERT建議了以下的防範措拖: 在10月18日舉辦的Amidas Solution Day 2024,Amidas邀請了香港網絡安全事故協調中心 (HKCERT)的講者分享網絡安全趨勢見解,並提供有關香港合規和管理情況的最新資訊。…

Learn More

網絡安全指引(GL20)最新網絡安全評估要求

香港保險業監管局(Insurance Authority)於2019年發布了《網絡安全指引》(”GL20″),以規範和監管保險業,保護所有保單持有人免受網絡威脅。該指引設立了保險公司應具備的網絡安全最低標準,以及保監局在評估保險公司網絡安全框架有效性時使用的一般指導原則。為應對快速變化的新興技術和網絡安全威脅,保監局提議更新框架,並於2024年第一季度推出修訂版的GL20。此次更新涵蓋了一個新的GL20評估方法,將為保險公司提供更詳細的網絡風險管理指導。根據提案,對保險公司的評估包括如下內容: 固有風險評估(Inherent Risk Assessment,IRA) 保險公司需進行固有風險評估(IRA),以鑑定保險公司在網路攻擊的威脅下,能快速應對並回復,維持運作的水平,固有風險評估的內容包括計算保險公司的風險情況,然後評估其固有風險評級,將其評級分為低、中、高三個等級, 最終確定保險公司的整體固有風險評級,以分析保險公司的網絡安全應對狀況。 成熟度評估(Maturity Assessment,MA) 而成熟度評估的目的是確定保險公司的網絡安全態勢(Security Posture)的實際成熟度。保險公司須按GL20的評估框架,包括在網絡安全管理、保護、偵測、修復等方面定立網絡安全方案,並制定和實施改進藍圖,以達到預期的網絡安全態勢。 網絡攻擊模擬測試(Threat Intelligence Based Attack Simulation,TIBAS) 對於中等風險的保險公司,其網絡攻擊模擬測試應至少涵蓋三個端到端的網絡攻擊場景,對於高風險的公司,則需涵蓋五個場景。此次演練的一部分亦包括評估網絡安全系統、人員和流程。 與當前的GL20不同,修訂版GL20要求在推出後9個月內提交評估結果給保監局,並在此後每三年提交一次。保險公司應儘早開始進行評估活動,特別是需要外部諮詢的高風險或中等風險保險公司。 與我們聯繫以了解更多資訊並做出正確的決定。 電話:2168…

Learn More

惡劣天氣不停市 Sangfor 的「VDI在家工作方案」幫到你

香港交易所將於9月23日起,實施「證劵及衍生產品市場 – 惡劣天氣交易安排」,意味即使懸掛八號風球或黑色暴雨警告信號,市場亦要維持交易操作正常。但當遇上惡劣天氣,無法返回公司工作,又如何進行交易?Sangfor 的「VDI在家工作方案」可以讓你不受天氣、地點限制下進行交易,立即觀看以下影片了解更多! 如想更深入了解Sangfor的VDI方案,歡迎與我們聯繫: 電話:2168 0388 Whatsapp: 9828 3401 電郵:[email protected]

Learn More

榮獲Microsoft 合作夥伴計劃中的所有安全性專家認證

在 Amidas,我們深知保護您的數位資產和維持營運連續性的重要性。因此,我們建議使用 Microsoft Defender for Endpoint 作為您的端點偵測與回應 (EDR) 解決方案。 為什麼選擇 Microsoft Defender for Endpoint (MDE)? 隨著網絡攻擊者的技術不斷進步,他們的攻擊又容易逃避預防性的網絡安全防禦,端點安全有助您及早識別及阻止複雜的網絡安全攻擊。作為您的端點偵測與回應 (EDR) 解決方案是一種完善的端點安全解決方案,將收集到的實時監控端點資料作出自動分析及回應。Defender for Endpoint…

Learn More

香港交易所將於9月23日起在證券及衍生產品市場實施惡劣天氣交易

為提升香港作為國際交易及風險管理中心的競爭力,香港交易所確定將實施惡劣天氣下繼續提供交易、結算及交收服務的安排,以確保本地、內地及國際投資者在任何天氣情況下都能夠於香港交易時間內因應全球市場發展,包括在指數調整日,如常進行交易及風險管理。 為確保人身安全,交易所參與者在惡劣天氣交易日應採用遙距工作模式並提供網上服務,而各實體營業點亦不應向公眾提供服務。香港交易所亦會就市場營運安排稍作調整,以確保在沒有實體營業點下,市場仍能繼續平穩有序運作。 香港證券發及期貨專業總會就惡劣天氣下開市安排多個方面例如硬件配套、交收廷遲、劵商帶來額外成本及黑客風險等提供建議: 硬件配套 基礎建設評估: 確保每個區域的網絡容量和可靠性足以應對極端天氣狀況;評估電力供應是否足夠穩定,以支援金融機構的運作。     交易所和結算所支援: 確保交易所和結算所擁有足夠的支援力量,能夠處理極端天氣情況下的市場運作。     辦公室辦公和在家辦公: 檢視金融機構辦公室內的硬件和網絡連線設置,以確保它們在極端天氣情況下能夠正常運作;評估員工在家中的工作環境,包括電腦和網絡連接的穩定性,以及家庭環境是否符合保密和安全要求。 交易延遲 針對仍然有券商需要員工通過插卡方式啟動系統處理交收結算,計劃通過掃瞄二維碼以互聯網形式進行登錄,以替代目前的插卡內聯網系統。 同時需要銀行系統的配合,確保與券商的系統協同工作。 但需要特別注意潛在的駭客攻擊風險。 券商帶來額外成本及黑客風險 券商必須為前線員工提供後備手提電腦、網絡卡、手提電話、電話卡、預先有手機應用程式或其他型式的中央電話錄音系統;網絡孖展批核及監控系統必須由前線員工尋求相關管理人員的批審;考慮到存在多個連接到互聯網的網路系統和潛在的黑客攻擊問題,交易所和券商需要提前準備網路安全專家。…

Learn More

從Crowdstrike事件中的領悟:加強端點防護(Endpoint Protection)的重要性

近期 CrowdStrike 的 Falcon 感測器更新故障導致的全球 IT 系統停機事件,突顯了在當今複雜的科技環境中,擁有強大端點防護 (Endpoint Protection)是關鍵的需求。這次事件影響了大約 850 萬台 Windows 設備,顯示了潛在的漏洞及帶來的重大經濟影響。是次事件造成了 Fortune 500 企業約 54 億美元的直接損失,其中以醫療、銀行和航空業受到的影響最為嚴重,預計網絡保險公司將面臨從 4 億美元到…

Learn More

香港政府提議立法保障關鍵基礎設施電腦系統

為加強電腦系統的保安,政府建議立法規定指定界別和大型設施的營運者採取保安措施及承擔保護關鍵電腦系統責任,以加強保護電腦系統,減少必要日常服務受網絡攻擊的風險。8類指定界別包括:能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等;另外大型康樂設施包括:大型體育及表演場地、科研園區等亦建議納入監管範圍。 而營運者亦要就「架構」、「預防」及「事故通報及應對」三方面採取相關措施及承擔責任。 架構措施 營運者必須在香港設有辦事處報告設施的擁有權和營運權的變更設立電腦系統安全管理部門,並由營運者公司專責主管監管 預防措施 須制定、實施及提交電腦系統安全管理計劃報告「關鍵電腦系統」重大變化,包括設計、配置、安全或運行等每年要做至少一次電腦系統保安風險評估及提交報告,以及至少每兩年要做一次獨立的電腦系統保安審計。 事故通報及應對措施 至少每兩年須參與一次由專責辦公室舉行的電腦系統安全演習制定並提交應急計劃兩小時內通報嚴重電腦系統保安事故,其他電腦系統保安事故須在事發後 24 小時內報告 法例將設立罰款機制,違反以上措施的機構最高可判罰港幣50萬元至500萬元。 資料來源 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]

Learn More

OpenAI 推出全新 AI 模型 GPT-4o

OpenAI於5月13日發表了最新AI模型,GPT-4o (Omni),代表著「全方位、全能」。全新的GPT-4o升級了多項功能,當中包括更快的反應速度、更高的聲畫處理能力、更自然的實時語音對話功能、更全面的語言處理能力。 OpenAI強調,GPT-4o具有高效能,平均在320毫秒內即可對聲音輸入做出反應,這與人類的反應時間相當,最快的反應時間僅為232毫秒,與人類的對話速度非常接近,提供更快且更具成本效益的性能。另外,OpenAI 預計能透過實時影片與 ChatGPT 互動,如解說直播體育賽事的規則及提供點餐建議等,令其即刻語音對話功能更加自然。 GPT-4o 將逐步免費開放給所有用戶使用,限制免費的用戶使用次數為 3 小時 16 次,而ChatGPT Plus的付費用戶則為 3 小時 80 次。ChatGPT Plus 每月費用為$20 美金,而且申請人需持有外國信用卡方可付款。而香港用戶需要…

Learn More

香港公私機構遭黑客猛烈網絡攻擊數十萬市民隱私資料遭外洩

最近網絡犯罪分子頻繁攻擊香港的公共和私人機構,通過入侵網絡系統竊取個人資訊。有些黑客在勒索無果後,將成千上萬市民的資料在「暗網」上公開銷售,造成了嚴重的個人隱私洩露災難。這種非法網絡攻擊活動令大眾極度擔憂,損害了香港公眾和私人機構的信譽,同時也造成了市民的切身損失。 自2023年8月以來,共有八家大型公私機構先後遭受黑客網絡攻擊,導致資料外洩事件。為應對此情況,香港警方與私營機構聯手研發了一套名為「HoneyNet」的「威脅預警及捕獵網絡」,這是全球首個由公私合作開發的網絡安全情報系統。根據系統數據分析顯示,這些黑客攻擊主要源自越南、美國和荷蘭等地。 電腦安全研究員賴灼東表示,根據公開資料,雖然香港暫時 並非十大網絡攻擊對象,但近年不時出現 勒索攻擊,連具有標誌性的機構數碼港也 遭入侵,估計會讓黑客留意到香港存在網 絡安全風險。私隱專員鍾麗玲亦建議為應對網絡威脅,機構應: 資料來源:文匯網 , 星島網 與我們聯繫以了解更多資訊並做出正確的決定。電話:2168 0388Whatsapp: 9828 3401電郵:[email protected]

Learn More