警方与初企「狩网运动」结束　8成参与企业有网络漏洞

警方与初企「狩网运动」结束8成参与企业有网络漏洞警方联同私人初创企业合办为期两个月的「狩网运动」结束，了解参与企业的网络安全状况，发现当中有八成参与企业存在网络漏洞。警方表示，活动共有60家企业及机构参与，超过一半是初创公司或中小企业，三成为非牟利团体及公营机构，当中包括金融、科技、旅游、医疗、教有、制造业等。活动期间，共发现197个网络安全漏洞，其中有一成属于严重漏洞，四成属于高风险漏洞。在发现有关漏洞后，每个企业或机构平均得到4个整改方案，当中一半方案属于高风险优先改善项目，需要尽快处理及修正，包括协助企业及机构保护客户资料、保障业务帐户及防范电子邮箱被用作钓鱼诈骗工具。网络安全及科技罪案调查科网络安全、法理鉴证及训练高级警司林焯豪说，本港今年上半年科技罪案共有15637宗，比去年同期飇升近五成，损失共20亿3千万港元。他表示，疫情后很多中小企寻求数位转型，以增加效能及扩充业务，但同时网络攻击亦变得更普遍，黑客不断寻找漏洞以窃取机密资料，甚至制造勒索行为，对企业金钱及声誉上造成捐失。林焯豪期望可以继续举办类似活动，希望邀请更多企业参与，构建更加安全的网络环境。2023-09-0516:04:44

网络安全事故预警及应急中心举办“网络安全论坛”

网络安全事故预警及应急中心举办“网络安全论坛”#司法警察局为持续推动本澳网络安全建设工作，保障良好网络环境，由司法警察局、行政公职局及邮电局联合组成的“网络安全事故预警及应急中心”于10月31日，连续第二年以线上方式举办“网络安全论坛”。今年论坛以「妥善管控网安风险、齐享安心网络环境」为主题，借此向全体关键基础设施营运者回顾本澳网络安全体系的运作情况及工作展望，并且围绕网安风险管理、安全状况监察和人才培育等多方面议题进行交流...https://www.gcs.gov.mo/detail/zh-hant/N22JeH9s76

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞第三方能轻易截取个资同文报导:cmmns.co/YcLpK香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为#实名制。美国港人组织HKDC提出研究要求，由美国独立非营利组织「开放技术基金会」（OpenTechnologyFund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个#安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。#网络安全#个人私隐⁣#抗疫为名#全民监控

黄志光：高度关注公营机构网络安全事故　谴责网上罪行

黄志光：高度关注公营机构网络安全事故谴责网上罪行政府资讯科技总监黄志光表示，高度关注接连有公营机构发生网络安全事故，他谴责这些网上罪行，会全力支持警方追查事件，并主动两个机构提供技术支援，希望政府一些良好网络安全作业模式和相关经验，能协助两个机构加强系统网络安全保护。黄志光指出，非常关注政府系统网络安全和数据保护，主要从三个方向作出保护。在技术层面方面，大部分政府系统都在政府私有云端平台管理，并通过中央互联网通信集接触互联网，数据保护亦有不同层级的加密；制度方面有完备的网路安全指引、政策和措施，要求部门严格遵守；员工培训和保安意识方面亦会定期加强。他表示，有就两宗事故作分析并通报政府部门，如果有部门采取相关情况，会要求部门提升，由于政府系统由中央管理和保护，保安措施暂时足够、到位。政府系统受24小时全天候监察，间中受到不同类型的攻击、企图入侵，但都被防御系统阻截，相关预警和事故应变通报机制是针对政府部门网络保安系统，不包括公营和私营机构。2023-09-2216:08:24(2)

调查：仅9%港企为网络安全威胁做足准备 低于全球平均水平

调查：仅9%港企为网络安全威胁做足准备低于全球平均水平思科系统（香港）有限公司发布的调查报告显示，仅9%香港企业为网络安全威胁做足准备，低于全球平均水平。据《星岛日报》报道，思科系统星期四（3月30日）公布《网络安全准备度指数：混合工作时代的韧性》报告，调查发现仅9%香港企业为网络安全威胁做好充分准备，受相关事故影响的香港企业中，逾四成损失超过50万美元（66万新元）。报告以双方不记名方式，由独立第三方进行研究，访问包括香港在内的27个市场约6700名私营机构网络主管，分为初始、逐渐成型、趋向成熟和成熟四个阶段。调查显示，仅9%香港企业的网络安全准备工作达成熟阶段，高达72%企业仍处于初始阶段或逐渐成型阶段，全球则有15%企业的准备工作处于成熟阶段，显示香港公司网络安全准备工作表现低于平均水平。另外，87%香港受访者预计其机构的业务运作会在未来一至两年内受网络安全事故扰乱，约四成香港受访者在过去一年内曾经历网络安全事故，较全球近六成的数字低。近九成受访者计划在未来一年内增加至少一成网络安全预算。思科香港及澳门区系统工程总监朱锦滔说，这次报告涵盖防御网络事故所需的五大核心范畴，包括身份、装置、网络、应用程式、数据。他认为疫情改变企业工作模式，网络成为企业注重问题，如员工在外工作时如何保证安全使用网络。思科大中华区安全事业总经理卜宪录说，研究显示，中国的指标与世界相约，认为如何保证持续安全较为重要。他还说，企业管理数据的方式改变，导致网络边界消失，传统企业由旧方式转移至云端管理时，面对的困难增加，导致安全性下降，相反新兴及中小型企业受影响较少。被问及对ChatGPT等人工智能规管建议，卜宪录说人工智能在业界已使用多时，他建议留意使用时会否涉及个人、宗教和政治等敏感讯息，以及相关程式的准确性。思科香港及澳门区安全销售总监丁凯盈提出应考虑采用综合平台以实现安全韧性，包括使用综合、开放的平台，以缩小系统中差距；实现随时查看、监测和自动化流程等。

萧泽颐：网络保安事故及科技罪案增加　需要更多人才维护网络安全

萧泽颐：网络保安事故及科技罪案增加需要更多人才维护网络安全警务处处长萧泽颐表示，随着政府大力推动香港创科发展，网络保安事故及科技罪案又不断增加，社会需要更多人才维护网络安全。萧泽颐在「网络安全精英嘉许计划」颁奖典礼致辞表示，嘉许计划除了表扬来自各行各业从事网络安全的专业人士外，亦提供互相交流及分享宝贵经验的平台。嘉许计划由警务处网络安全及科技罪案调查科主办，政府电脑保安事故协调中心及香港电脑保安事故协调中心协办。典礼上亦举行「网络安全特别行动小组」成立仪式，糅合公私机构的技术及科技知识，由警务处牵头，汇集来自海内外九家网络安全行业的资深机构，透过迅速的网络情报互换及专业知识分享，以提升未来应对网络威胁的能力。2024-02-2918:22:34