有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…

通常大型機構會儲存大量敏感數據，確保這些數據的安全尤其重要，而採用特權賬號存取管理（Privileged Access Management，簡稱 PAM）則是提升整體安全最有效手段之一。wepro180 今次特意找來本地大型金融機構的資訊安全主管 Kelvin Wong，與大家分享選擇 PAM 解決方案時的經驗與心得，並歸納出 7 個要點。 Kelvin表示，去年為公司完成了 IT 基礎設施的整體遷移，並建構了全新的核心系統。過程中，他們選擇了一款新晉的 PAM 產品，不但通過滿足監管要求，更顯著提升了系統的安全性和營運效率，當時主要考慮了以下 7 個重點： 一、產品功能與設計 在PAM產品要求方面，重點是必須夠兼容性、安全性和穩定性。…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

企業要應對無日無之和日趨複雜的網絡攻擊，擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商，CrowdStrike 以保護最關鍵的風險領域聞名，其中端點偵測與回應（Endpoint Detection and Response ，EDR）解決方案更是皇牌中的皇牌，榮獲多個第三方機構肯定，備受用戶讚賞，成為港澳客戶的最佳選擇。 各項關鍵防護技術　獲第三方機構高度評價 CrowdStrike 在成立的短短十多年，已發展成為全球 Fortune 100 企業，業務遍佈全球 37 個地方。 透過統一原生雲平台，CrowdStrike 提供新世代防毒軟件產品，在端點（Endpoint）、雲端（Cloud）、身分認證（Identity）、數據（Data）及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術，連續五年獲…

網絡威脅情報技術的發展，過往一直受制於數據過時及資訊保密的挑戰，但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統，透過監控 AI 平台追蹤黑客集團的行動，準確掌握對方的攻擊目標及策略，防患於未然。 想知最新科技新聞？立即免費訂閱！ 以往網絡安全業界認為將 AI 引入網絡安全工具，主要好處包括可以即時處理大量數據，比人手更快偵測出異常行為並自動執行安全措施。此外，AI 透過行為分析，可有效找出真正的內部威脅，並隨著持續學習新的攻擊策略，增強防禦能力。不過，這些優勢仍是建基於整合現有的安全威脅情報，而在缺乏即時的數據及業界未有積極共享威脅情報的情況下，始終未能帶來預期的效果。 Google、Microsoft 及 OpenAI 發表的安全報告顯示，通過監控其人工智能平台的用家輸入資料，便能夠搶先發現網絡攻擊趨勢，有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出，他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式…

調查顯示，96% 的勒索軟件攻擊針對備份，隨著數據量激增，企業明顯需要一個更安全、高效和靈活的雲端存儲解決方案。今次小編介紹的 Veeam 雲端備份和災難恢復解決方案，具備全面數據加密、不可變備份等功能，為敏感數據提供多一層的保障，正能滿足企業相關需求。 Veeam Data Cloud Vault 安全雲端存儲，是由雲端數據管理備份解決方案供應商 Veeam 於 2024 年 6 月 4 日正式推出，專為數據保護而設計，旨在為企業提供一個安全、高效及可靠的備份數據存儲方式，同時滿足遠程儲存和合規需求。 存儲即服務　符合零信任原則 方案屬於「存儲即服務」（StaaS）產品，用戶毋須自行設計、部署和管理雲端或實體存儲基礎設施下，即可輕鬆存儲、管理和訪問數據，更符合零信任原則。 它不但提供高度安全、靈活及合規的雲端存儲功能，專注於數據保護與災難恢復，更具備全面數據加密、不可變備份（Immutable…

在這個數碼化浪潮席捲全球的時代，企業面臨著前所未有的挑戰與機遇。然而，據市場調查機構 Fortune Business Insights 預測，2029 年的全球網絡安全市場規模將高達 3,760 億美元。同時，另一項研究報告指出，預計到 2026 年，網絡罪案將導致全球經濟損失超過 20 萬億美元。這些數據凸顯了網絡安全對於企業生存與發展的重要性。正如 HCLSoftware 大中華區總經理 Terry Leung 指出：「網絡安全是企業數碼轉型的基石，也是我們致力為客戶提供的核心價值。」 HCLSoftware 是 HCLTech…

隨著科技發展，網絡安全威脅變得無孔不入，攻防戰時刻上演。網絡安全團隊的角色就如軍隊，為企業網絡做好防守，保護寶貴的數碼資產。到底網絡安全團隊如何「練兵」？今天我們就訪問了 DYXnet 第一線的網絡安全專家團隊——這隊夢幻組合去年首次參加由 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」，從業界十二隊隊伍中脫穎而出，取得亞軍佳績！同時，第一線團隊亦分享了安全事故應對策略貼士，有助企業提升網絡安全態勢。 「第一線攻防演練大賽 2025」匯聚第一線中港台三地團隊的網絡安全精英參加。 攻防演練分秒必爭　各司其職堅守網絡安全防線 近年網絡安全業界興起紅藍攻防演練，旨在加強安全團隊對網絡威脅的應對能力。攻防戰模擬現實中各式各樣的網絡攻擊情景，由紅隊扮演攻擊者，藍隊負責防守，參賽者不僅要具備專業知識，還需熟悉各種防禦措施、工具及人員配置，以應對不斷變化的網絡威脅。在 Fortinet 舉辦的「紅藍對戰　攻防演練大賽」中，各參賽隊伍擔當藍隊防禦者，對抗由 Fortinet 專家組成的紅隊攻擊。第一線派出四名網絡安全精英參賽，他們在攻防戰中各司其職：隊長是資訊安全顧問鍾而政（Louis），他負責識別環境中的弱點，從而制定加強保安措施的方案；資訊安全產品經理曾昭儒（Alfred）對網絡安全工具及產品的能力有透徹理解，為制定防守策略提供精準建議；另外還有資訊安全工程師謝浩賢（Howard）及陸子朗（Richard）負責具體的技術操作，他們在日常工作中累積了豐富經驗，能迅速察覺風吹草動！ 代表第一線出征 Fortinet 紅藍攻防戰的四位核心成員，比賽時各司其職，合作充滿默契。 比賽設四個題目，涉及的安全事故範疇相當廣闊，包括特權存取管理（PAM）、遙距控制管理、阻斷服務攻擊（DDoS）、勒索軟件、釣魚攻擊等多種情況。Louis 指出：「我們必須迅速判斷警報事件的性質，將高風險事件及時攔截，但同時要避免錯誤攔截失分。」比賽節奏非常緊湊，Alfred 笑言：「比賽每節 15…

人工智能大熱，現時服務供應商例必會在應用服務中加入各種 AI 技術，例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後，Apple 為相簿加入「增強視覺搜索」（Enhanced Visual Search），目的是幫助用家識別相片中的地標或事物屬性，讓用家更容易找到相關資訊。原意雖然是好，但同時亦令人擔心會造成私隱外洩，用家要自行決定是否關閉這項便利功能。 想知最新科技新聞？立即免費訂閱！ Apple 的增強視覺搜索功能主要是通過人工智能的電腦視覺去分析相片的內容，從而判斷相中事物的屬性。由於有數百萬個地標、生物和其他常見物品可以配對，因此整個分析過程必然無法在設備上完成，需要將相片授權給…

Sangfor Technologies（下稱 Sangfor）與香港資訊科技學院（下稱 HKIIT）簽署合作備忘錄，達成合作夥伴關係。面對 IT 界人才短缺，HKIIT 一直致力為學生和在職人士提供緊貼行業發展趨勢的課程，培育資訊科技人才，並推動職業專才教育；今次與在雲計算及網絡安全方面技術卓越的 Sangfor 專家團隊合作，HKIIT 院長許仁強博士（John）期望，能提升教學質量，豐富教學資源，為學生開拓更廣闊的職涯發展空間。 新課程融合國內外技術 HKIIT 院長許仁強博士（John）又指出，現時內地網絡安全市場發展急速，香港許多機構開始使用內地產品，但以往課程編制都是學習外國技術為主，因此 HKIIT 選擇與具有中資背景的 Sangfor 合作，讓學生可以同時學習國外以及內地技術，獲得實際操作經驗，於實習或畢業後提升相關技能，有助職業發展。 HKIIT 院長許仁強博士（John）表示 HKIIT…