生产力局：近三分二企业过去一年曾遇网络安全攻击

生产力局：近三分二企业过去一年曾遇网络安全攻击生产力促进局调查发现，近三分之二受访企业在过去12个月内曾遇到网络安全攻击，较去年上升24个百分点。钓鱼攻击是最常见的网络安全攻击。94%受访企业表示曾经遇过有关网络攻击，比例较去年上升12个百分点。生产力局公布今年的「香港企业网络保安准备指数」调查结果，整体指数最高为100，今年为53.3，较去年上升3.7。中小企的整体指数增长3.1，至到50.7，但当中「建立员工意识」部分，则下跌2.5，至到25.1。行业分类，网络保安准备指数最高是金融服务业，达65.7。资讯和通讯技术业录得最大升幅，较去年上升8.9，至到61.1。生产力局数码转型部总经理陈仲文表示，整体指数持续上升，显示企业对网络保安的重视和资源投放越来越多，但员工的保安意识仍然是最难提高的范畴，生产力局将提供相关培训课程，并为企业提供网络钓鱼演习服务，加强员工防范及应对能力。2022-11-1017:38:24

【报告：与一年前相比2021年每周对企业网络的总体攻击增加了50%】

【报告：与一年前相比2021年每周对企业网络的总体攻击增加了50%】研究和咨询公司CyberMediaResearch的行业情报组负责人PrabhuRam表示，在元宇宙中，这可能意味着你是一个被黑客攻击的头像或深度伪造的受害者。深度伪造指的是被操纵的数字人物，看起来或听起来像其他人。网络安全公司CheckPoint报告说，与一年前相比，2021年每周对企业网络的总体攻击增加了50%。Ram对此表示，随着企业急于在元宇宙中插上自己的旗帜，并不是所有人都能意识到这个新世界的全部危险。由于元宇宙的轮廓和潜力尚未完全实现，围绕元宇宙的隐私和安全问题的公开关注仍然只限于少数'有技术意识'的公司，随着新的攻击载体的出现，它们将需要从根本上重新调整今天的安全范式，以识别、验证和保护元宇宙。

警方与网络漏洞检测服务公司为企业提供网络安全服务

警方与网络漏洞检测服务公司为企业提供网络安全服务警方与数码港的网络漏洞检测服务初创Cyberbay合作，推出为期两个月的「狩网运动」，于6月开始为企业提供保护网络安全的服务，同时招募及培育网络安全专才。计划会提供一个平台，参与企业可以悬赏方式，寻找网络安全专家检查公司本身的网络漏洞，并以计划中提供的5000元赏金，资助企业获取专家的网络安全报告。警务处网络安全及科技罪案调查科署理总警司林焯豪表示，去年整体科技罪案数字为22796宗，当中有八成个案与网络罪案有关，较前年上升超过四成。今年头两个月录得的科技罪案为4510宗，较去年同期上升超过五成。涉及金额5.25亿元，较去年增加6.2％。警方表示，根据电脑保安事故协调中心调查，去年第4季有超过16000宗网络安全事故，与警方全年录得约2000宗网络安全事故有差距。警方说不少企业认为报案耗时或能自行解决事故，才会令录得的数字较低。在调查发现的事故中，不少中小企面对勒索软件攻击、分散式阻断服务攻击及系统漏洞等问题，引致网络安全事故。由于中小企业及初创投放网络安全方面的资源有限，希望透过计划，提升企业的网络安全防御能力。2023-05-0318:07:29

“Highly capable” 利用防火墙 0day 侵入企业网络

“Highlycapable”利用防火墙0day侵入企业网络研究人员周五表示，黑客正在通过利用PaloAltoNetworks的防火墙产品中最大严重性的零日漏洞来根除多个公司网络。研究人员表示，该漏洞已被积极利用至少两周，允许未经身份验证的黑客以root权限（系统访问的最高级别）执行恶意代码。CVE-2024-3400漏洞的危害程度以及利用的容易程度使其获得了10.0的最高严重等级。正在进行的攻击是一系列针对防火墙、VPN和文件传输设备的攻击中的最新一起，这些攻击由于存在大量漏洞并可直接进入网络最敏感部分，因此成为热门目标。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

数码港专责小组调查指数据管理存改善空间　加强多项措施

数码港专责小组调查指数据管理存改善空间加强多项措施数码港表示，就早前发生的网络遭受攻击事件，董事局成立的专责小组，已完成督导调查及跟进等工作，数码港已向个人资料私隐专员公署提交调查报告。数码港指，专责小组的调查发现，数码港在内部资讯保安及数据管理方面存在改善空间。数码港已加强多项措施，持续提升各个营运层面的资讯系统保安及数据安全水平和意识；同时已审视并加强有关个人资料管理的措施，以确保完全符合《个人资料（私隐）条例》订明的个人资料保障原则。数码港董事、网络安全事件专责小组主席伍志强表示，自事件发生以来，专责小组与管理层积极审视及即时跟进，快速增强网络及数据防护屏障，有效防范后续的网络入侵攻击，并致力支援受影响人士，尽力减低潜在影响，以及全面配合有关部门与私隐专员公署的调查。数码港亦会加强内部审查，定期检视执行资讯保安措施的情况，并向董事局辖下的审计委员会汇报，提升相关管治水平。数码港主席陈细明表示，面对网络攻击日趋严重，数码港以保障网络及数据安全为首位，继续优化整体网络系统及资讯保安策略，积极采取资讯保安措施。2024-04-0210:16:25