網絡安全事故頻頻發生，不少科技公司及開源社群，都開始倡議從程式語言層級確保記憶體安全（memory safety）問題，即以具備記憶體安全的程式語言例如 Rust、Java、Go 等，取代 C 或 C++。到底為何有這變動？業界又是否可以順利轉型？ 記憶體安全可說是開發軟件的一大難題，早在 2019 年，Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中，近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當，導致數據外洩或被注入惡意編碼，當中包括記憶體緩衝區溢出（buffer overflow）、超出緩衝區邊界（out of bounds）存取及釋放記憶體（use after…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

試想想，如果劍神張家朗爭奪衛冕奧運金牌一戰上，「決三劍」時直播訊號稍有延遲，作為觀眾的你，觀賞體驗定必大打折扣吧？未知你有否發現，很多圍繞著我們日常生活的平凡事，其實背後均與 ICT（資訊及通訊技術，Information and Communications Technology）行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍（Victor）入行逾 30 年，見證 ICT 行業多年變遷，由此所衍生的新事物和想像空間，讓他一直致力「Keep running」，Victor 坦言：「做呢一行，一定要有個不斷學習嘅心態。」 樂在工作　喜見新事物誕生 由撰寫程式開始，技術人員出身的 Victor，曾擔任 Pre-sales、Post-sales 等崗位，無論是應用程式（Application）還是基礎建設（Infrastructure）都曾涉獵過。Victor 憶述當初選擇念電腦科時，只是單純地基於興趣，從未幻像過電腦會為未來帶來如此翻天覆地的變化，「喺我讀書嘅年代，完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言（Programming…

隨着科技不斷演變，網絡攻撃正以前所未有的速度加劇，企業及個人用戶均面對不斷演變的安全威脅。一直致力推動網絡安全發展的全方位自動化網絡保安服務方案供應商 Fortinet，早前在港舉辦 Fortinet Accelerate Asia 2024 峰會香港站，邀請一眾行業 IT 專家，分享網絡威脅的趨勢分析，以及如何面對現今最嚴竣的安全挑戰，以全面提升網絡解決方案，助客戶應對迫切的安全挑戰，整合及簡化網絡安全基礎設施以應對威脅。 研發單一作業系統及處理器逾廿載 Fortinet香港區總經理馮家健（Michael） 今年峰會以「Step Into the Platform Era」為主題，由 Fortinet 管理層和網絡安全專家分享最新安全趨勢的深入見解和創新產品，助企業在不斷變化的環境中應對挑戰。Fortinet 香港區總經理馮家健（Michael）於主題演講中表示，Fortinet 的核心價值是「強化你的網絡（Fortify…

新一波數據外洩事故，涉及消防局、公司註冊處、機電署、市建局等多個公營機構，牽連逾 13 萬市民的敏感資料，同期亦有上市公司疑遭入侵數據庫，客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞，當中有甚麼值得企業引以為鑑？我們邀請了DYXnet 第一線的網絡安全專家鍾而政（Louis）教路，拆解如何利用近年廣受企業採用的安全存取服務（SASE） 降低數據外洩風險，並透過資訊安全監控中心（SOC）託管服務的 AI 技術及時獲得警報及響應，將事故防患於未然！ SASE 遠端資料存取　保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同，但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間，業界已警惕到「在家工作」模式存在著巨大的安全風險，Louis 表示：「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料，假如企業未有啟用多重認證功能，並且沒有檢查終端狀態及行為，分散式的遠端連接網絡會令攻擊點大增，在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出，消委會的事故便是如此，根據私隱專員公署最近出爐的調查報告，黑客首先取得消委會一個有管理員權限的帳戶憑證，再透過 VPN 進入消委會的網絡，以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念，其零信任（Zero Trust）機制在疫情期間受到企業青睞，Louis…

近來香港多間機構連環遭受攻擊者入侵，令本地企業管理層深深感受到危機已迫在眉睫，開始積極部署更多網絡安全工具。不過，亂石投林式的添置安全工具，對提升防禦力是否真的有幫助？早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與網絡安全服務供應商 Fortinet，便特別舉辦人工智能攻防戰「卡牌盛會」，破格地以卡牌遊戲形式，展示完美安全防護所需具備的靈活解決方案組合，以及最重要的全面佈局思維，讓參與今次盛會的企業IT領導專員及業界專家，日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作，建構一個可提升偵測網絡釣魚域名的 AI 模型，以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前，香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見，黑客均加大力度運用AI，令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例，黑客可借助 AI 更快地產生出高質素的詐騙內容，令收到信件的企業員工更難防範，再配合深度偽冒（Deepfake）AI…

近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

數碼轉型（Digital Transformation）在過去幾年大行其道，成為企業必不可少的成功步驟，加上遙距工作在疫情下急速發展，到底為網絡架構帶來甚麼衝擊？零信任（Zero Trust）為何會成功「彈出」顛覆網絡架構，甚至取代部分 VPN 與防火牆功能？面對日新月異的人工智能（AI）攻擊，企業又應該如何自保？小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪（Henry Yuen），為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型，不外乎是「由地上天」，例如將應用程式放到雲端，但在網絡架構的層面上，其實未有出現根本性改變。Henry 解釋，傳統以來維護網絡安全做法就如同城堡形式，利用防火牆、IPS 等防護工具作城牆，保護城堡內的重要數據。至後來雲端應用、遙距工作的出現，就演變成利用 VPN 連接用戶、分支辦公室及雲端，但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具，惟久而久之，又衍生了用戶「無王管」存取權限、用戶體驗問題等，出現延遲性之餘，安全風險及攻擊面亦會大增，只要有一部機被竊取帳戶與密碼，便足以感染整個公司網絡。事實上，Gartner早於 2019 年便曾預測，企業將逐步淘汰 VPN，轉而使用…