網絡安全供應商 Fortinet 上星期公布，計劃收購雲端網絡安全初創公司 Lacework，發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中，以提升現有服務的安全性及即時性，並有效加強捕捉零日漏洞，可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後，今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞？立即免費訂閱！ Lacework…

Google 最新發表一份報告，內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足，導致 25 間政府機構電郵數據被盜事件，Google 更以「單一文化」（Monoculture）一詞批評政府，即只盲目採用 Microsoft 提供的網絡安全方案，而漠視其他網安同業有可能提供更優質的服務，以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說，認真無面。 想知最新科技新聞？立即免費訂閱！ Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱 APT 29）入侵事件，至今依然未能完全解決，早前美國網絡安全機構 CISA 已發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，網絡安全審查委員會（CSRB）亦強烈譴責…

Palo Alto Networks 和 IBM 宣布，為了建立重要合作夥伴關係，兩間公司將互相取長補短，共同提供網路安全解決方案，IBM 將在 Palo Alto Networks 的平台上提供諮詢服務，成為近期 Cisco 收購 Splunk 後另一宗網絡安全業熱烈討論的合作新聞，亦代表託管式網絡安全服務（MSSP）已成為一股不可忽視的市場趨勢。 想知最新科技新聞？立即免費訂閱！ 供應商收購合併以提升競爭力 隨著企業為人工智能引發的大量攻擊做好準備，網絡安全行業在近年加大整合力度，例如今年 3 月…

網絡釣魚攻擊有增無減，網絡安全相關事故持續發生。香港資訊科技學院（HKIIT）位於 IVE（柴灣）的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊，針對教育業界及對網絡安全行業有興趣的人士，講解如何避免現實生活中遭到網絡釣魚攻擊；另外，針對正謀升學出路及現職 IT 人進修所需，同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介，夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示，網絡釣魚個案更創近 5 年新高，去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此，中心並將於工作坊中示範網路釣魚所牽涉的技術，講解有關網絡釣魚攻擊的概念知識和實際演示，增強網絡安全意識，避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬　與大學生相若 在資訊科技（IT）人才短缺下，網絡安全專才更屬「少之有少」，僅佔本地約 10 萬名 IT 從業員中的 1.2%，「僧多粥少」。最新職場調查顯示，行內僱主普遍認為，高級文憑（HD）畢業生的能力與大學生相若，兩者的起薪點亦相近。…

近來香港多間機構連環遭受攻擊者入侵，令本地企業管理層深深感受到危機已迫在眉睫，開始積極部署更多網絡安全工具。不過，亂石投林式的添置安全工具，對提升防禦力是否真的有幫助？早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與網絡安全服務供應商 Fortinet，便特別舉辦人工智能攻防戰「卡牌盛會」，破格地以卡牌遊戲形式，展示完美安全防護所需具備的靈活解決方案組合，以及最重要的全面佈局思維，讓參與今次盛會的企業IT領導專員及業界專家，日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作，建構一個可提升偵測網絡釣魚域名的 AI 模型，以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前，香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見，黑客均加大力度運用AI，令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例，黑客可借助 AI 更快地產生出高質素的詐騙內容，令收到信件的企業員工更難防範，再配合深度偽冒（Deepfake）AI…

懷疑在上年自爆勒索軟件程式碼的黑客集團 HelloKitty，正式宣布改名 HelloGookie 繼續營運。為了祝暗網新網站開張，集團主腦 Gookee（又稱 kapuchin0）更在網站公開四個可用於解密被 HelloKitty 鎖死檔案的金鑰，以及從 Cisco 及遊戲開發公司 CD Projekt 盜取的應用程式及遊戲編碼的破解密碼。現階段尚未知道新集團是否已經如言開發出比 LockBit 更有趣的勒索軟件，但賣大包策略已確實收到宣傳效果。 想知最新科技新聞？立即免費訂閱！ HelloKitty 勒索軟件集團於 2020 年出現，過往曾因成功入侵遊戲開發公司…

一種名為 Loop DoS 的新型阻斷服務攻擊，現正影響逾 30 萬台主機及其網絡，發現這種攻擊的網絡安全研究員指出，黑客可以通過假冒 IP 技術，輕易地向受影響主機發送非法訪問要求，引發兩部主機內循環互傳無效到訪要求，最終消耗所有網絡資源，而且攻擊一旦開始，就連啟動攻擊的黑客也無法停止，雖然現時未發現漏洞被濫用，但亦建議用家立即堵塞有關漏洞。 想知最新科技新聞？立即免費訂閱！ 只需兩台主機即可成事 DoS 攻擊全名 Denial of Service attack，攻擊原理是通過各種攻擊手法，耗盡目標網站、連線遊戲或網上應用服務的運算或網絡資源，陷入連線不穩定甚至癱瘓的狀況。近年黑客主要將焦點集中在分散式 DDoS 攻擊之上。根據 Cloudflare 公布的數據，DDoS…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

人工智能使網絡入侵攻擊更難應對，其自動化及分析技術令入侵者不斷進化，導致企業網絡防禦工作更見艱鉅。有見及此，安全專家建議採用智賦（AI-Powered）技術配合防禦策略，以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色，在處理大量數據及識別入侵模式方面能力甚強，能更快檢測人手操作時忽略的異常情況。另外，電腦可不眠不休全天候監控，提供無間斷防護。當網絡受到攻擊，自動化功能更可即時作出反應，讓企業恢復運作。 不過，據中信國際電訊 CPC 經驗所知，當涉及人員及業務流程的網絡安全管理上，人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能，在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架，透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合，不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢，現就逐一詳細說明： 「識別及預測」是網絡安全框架的基礎，除了利用不同的應用程式和評估工具來掃描和識別漏洞外，中信國際電訊 CPC 的信息評估服務（IAS）亦結合了安全專家的專業意見，分析客戶的業務流程，提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解，協助企業分配安全資源達到目標。 透過 AI 滲透測試技術，安全專家可幫助企業根據目標，自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案，讓企業定期進行以人工智能驅動的測試 （如弱密碼測試、SQL 注入或…

近年來，Kubernetes（k8s）的興起改變了 DevOps 的文化。簡單介紹一下，k8s 是一個整合了開發和應用部署的容器平台。此外，它代表了基礎設施軟件的集大成。因此，它被認為是新一代的革命性虛擬架構。 眾所周知，軟件系統存在的地方就有安全漏洞，比如 CVE（漏洞），以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域，同樣的問題出現了：持續保護平台和應用的戰鬥。隨著技術越來越自動化，考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程，而是每天都需要進行維護和修正的任務。 想睇更多專家見解？立即免費訂閱！ 有鑑於此，本文介紹了一款名為 Stackrox 的開源安全軟件，這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台，能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台，它需要考慮多方面的維護，包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中，識別並修復容器映像和 Kubernetes 中的漏洞。 合規性 根據 CIS 標準、NIST、PCI…