警方与网络漏洞检测服务公司为企业提供网络安全服务

警方与网络漏洞检测服务公司为企业提供网络安全服务警方与数码港的网络漏洞检测服务初创Cyberbay合作，推出为期两个月的「狩网运动」，于6月开始为企业提供保护网络安全的服务，同时招募及培育网络安全专才。计划会提供一个平台，参与企业可以悬赏方式，寻找网络安全专家检查公司本身的网络漏洞，并以计划中提供的5000元赏金，资助企业获取专家的网络安全报告。警务处网络安全及科技罪案调查科署理总警司林焯豪表示，去年整体科技罪案数字为22796宗，当中有八成个案与网络罪案有关，较前年上升超过四成。今年头两个月录得的科技罪案为4510宗，较去年同期上升超过五成。涉及金额5.25亿元，较去年增加6.2％。警方表示，根据电脑保安事故协调中心调查，去年第4季有超过16000宗网络安全事故，与警方全年录得约2000宗网络安全事故有差距。警方说不少企业认为报案耗时或能自行解决事故，才会令录得的数字较低。在调查发现的事故中，不少中小企面对勒索软件攻击、分散式阻断服务攻击及系统漏洞等问题，引致网络安全事故。由于中小企业及初创投放网络安全方面的资源有限，希望透过计划，提升企业的网络安全防御能力。2023-05-0318:07:29

首4个月入侵系统和勒索软件案上升　警「狩网运动」提供咨询测试

首4个月入侵系统和勒索软件案上升警「狩网运动」提供咨询测试警方表示，今年首季的本地网络威胁情报有近18800条，当中钓鱼网站占近四成六、恶意软件占两成九。而今年首4个月录得的入侵系统活动科技罪案有14宗，是去年同期宗数的一倍，损失金额约100万元；勒索软件的举报有17宗，是去年同期数字的两倍多，勒索金额约120万元，当中并无机构交付赎金，涉及的系统全部完成修复。个人资料私隐专员公署今年首季就接获36宗资料外泄事故通报，按年升五成，当中涉及黑客入侵的情况占近三成。警方推出为期两个多月的「狩网运动」，向参与的企业或机构提供网络安全漏洞测试及咨询，提升防护水平。个人资料私隐专员公署亦会参与，举办资料外泄事件后的应对工作坊，并讲解如何管理个人资料私隐。警方表示，参与机构如果积极修补系统漏洞、有良好网络安全意识，将获发奖章表扬。今次是第二年警方联同数码港一间初创推出「狩网运动」。去年有60间机构参与，共发现197个漏洞，当中一成属严重漏洞。该初创公司负责人表示，会协助参与运动的企业检视它们的手机应用程式或网站等，会否被植入木马程式，又或它们的资料会否已出现在暗网。网络安全及科技罪案调查科总警司林焯豪表示，企业一般遇到「老大难」问题，包括系统未有适时更新，员工或者因为工作而自行安装不知名软件，加上不法份子或利用人工智能进行网络攻击，尝试寻求机构系统漏洞等，强调各机构要提升安全意识，定期更新软件硬件。网罪科网络安全组警司陈纯青形容，「狩网运动」是为企业进行年度体检，因很多企业未必能投放大量资源维护系统网络安全，又或缺乏足够专业知识，他估计今年有150个机构参与。警方又表示，已成立网络罪案警政顾问小组，会就相关立法工作向当局提供意见。2024-06-2400:57:17

调查：仅9%港企为网络安全威胁做足准备 低于全球平均水平

调查：仅9%港企为网络安全威胁做足准备低于全球平均水平思科系统（香港）有限公司发布的调查报告显示，仅9%香港企业为网络安全威胁做足准备，低于全球平均水平。据《星岛日报》报道，思科系统星期四（3月30日）公布《网络安全准备度指数：混合工作时代的韧性》报告，调查发现仅9%香港企业为网络安全威胁做好充分准备，受相关事故影响的香港企业中，逾四成损失超过50万美元（66万新元）。报告以双方不记名方式，由独立第三方进行研究，访问包括香港在内的27个市场约6700名私营机构网络主管，分为初始、逐渐成型、趋向成熟和成熟四个阶段。调查显示，仅9%香港企业的网络安全准备工作达成熟阶段，高达72%企业仍处于初始阶段或逐渐成型阶段，全球则有15%企业的准备工作处于成熟阶段，显示香港公司网络安全准备工作表现低于平均水平。另外，87%香港受访者预计其机构的业务运作会在未来一至两年内受网络安全事故扰乱，约四成香港受访者在过去一年内曾经历网络安全事故，较全球近六成的数字低。近九成受访者计划在未来一年内增加至少一成网络安全预算。思科香港及澳门区系统工程总监朱锦滔说，这次报告涵盖防御网络事故所需的五大核心范畴，包括身份、装置、网络、应用程式、数据。他认为疫情改变企业工作模式，网络成为企业注重问题，如员工在外工作时如何保证安全使用网络。思科大中华区安全事业总经理卜宪录说，研究显示，中国的指标与世界相约，认为如何保证持续安全较为重要。他还说，企业管理数据的方式改变，导致网络边界消失，传统企业由旧方式转移至云端管理时，面对的困难增加，导致安全性下降，相反新兴及中小型企业受影响较少。被问及对ChatGPT等人工智能规管建议，卜宪录说人工智能在业界已使用多时，他建议留意使用时会否涉及个人、宗教和政治等敏感讯息，以及相关程式的准确性。思科香港及澳门区安全销售总监丁凯盈提出应考虑采用综合平台以实现安全韧性，包括使用综合、开放的平台，以缩小系统中差距；实现随时查看、监测和自动化流程等。

警方网络安全情报系统去年底至上月记录逾亿次威胁情报

警方网络安全情报系统去年底至上月记录逾亿次威胁情报警方与香港应用科技研究院开发网络安全情报系统，与另外三间机构合作，由去年12月至今年11月，共记录约1亿3千万次网络威胁情报，当中有约17万次属恶意程式攻击，并发现40种新型恶意程式。这套名为「威胁预警及捕猎网络」，是运用「HoneyNet」网络安全情报收集技术。香港应用科技研究院行政总裁叶成辉表示，系统可诱导黑客攻击，并实时收集针对香港机构的网络威胁数据，透过人工智能及大数据处理等技术作出分析，发出报告预警，防范电脑糸统受网络攻击的风险，未来希望与更多机构合作，扩大系统数据收集范围。警方网络安全及科技罪案调查科署理高级警司范俊业表示，系统发现逾千部怀疑受感染的香港僵尸电脑，并透过互联网服务供应商，通知相关用户及协助清除僵尸网络。他提醒市民注意避免使用预设密码，应定期更新系统，切勿点击来历不明网址。警方说，系统收集的数据显示，网络威胁攻击来源地主要是越南、美国及荷兰等地。2022-12-0909:02:14

警方首10月接1万8千多宗科技罪案　较去年增逾四成

警方首10月接1万8千多宗科技罪案较去年增逾四成警务处处长萧泽颐表示，截至今年10月，警方接获大约18600多宗科技罪案，较上年同期增长超过四成，损失金额达26亿元，当中以网上求职骗案、网上投资骗案、网上购物骗案及裸聊勒索案升幅最为显著。警务处在香港都会大学举行「网络攻防菁英培训2022/23」启动礼，联同内地及澳门的合作伙伴，开展首个以粤港澳大湾区青少年为对象的大型网络安全推广活动，超过2千名来自粤港澳三地介乎14岁至24四岁的青少年参加。萧泽颐出席启动礼致辞时表示，今次培训计划以网络安全「零信任」为主题，希望提醒青少年网络世界隐藏不少陷阱，上网时要时刻保持警惕。2022-12-1018:01:22

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞第三方能轻易截取个资同文报导:cmmns.co/YcLpK香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为#实名制。美国港人组织HKDC提出研究要求，由美国独立非营利组织「开放技术基金会」（OpenTechnologyFund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个#安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。#网络安全#个人私隐⁣#抗疫为名#全民监控